Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

En smartare it-nyhetssajt

Truesecs tips för ett bättre företagsskydd

I tider av WannaCry och andra säkerhetshot är företags säkerhetsarbete viktigare än någonsin. Marcus Murray från säkerhetsföretaget Truesec tycker att många företag fokuserar på fel saker. Det enkla är ofta det viktigaste. 

Text Fredrik Adolfsson 16 maj 2017 säkerhet

wang dong 960 640.jpg

Wang Dong, Sun Kailiang och Wen Xinyu är några av hackarna som FBI allra helst vill komma åt.

– Företag måste i högre grad börja fokusera på att ta hand om den lågt hängande frukten. Innan de bryr sig om säkerhetsbrister i någon programvara måste de börja bli bättre på att exempelvis sköta sin lösenordshantering. Ta hand om de uppenbara bristerna innan de mer avancerade och coola.

Marcus Murray jobbar som Security Team Manager på Truesec, ett företag som hjälper andra företag och organisationer med sin säkerhet genom att bland annat angripa dem före någon annan gör det och därmed påvisa deras brister.

Han tycker att några intressanta säkerhetsfenomen i världen just nu är den rumänska hackerstaden Ramnicu Valcea, de kinesiska hackarna på USA:s Most Wanted-lista, men också Rysslands kanske mest kände hackare, Evgeniy Mikhailovich Bogachev, som lever helt öppet i Ryssland. Det han vill prata mest om är dock hur dåliga många i Sverige är på att bry sig om säkerheten.

 Hur lång tid det tar att ta sig in i ett företag brukar variera väldigt mycket men i snitt tar vi oss in och når deras infrastruktur på ungefär 24 timmar - och då har vi tillgång till alla de viktigaste servrarna. De flesta företagen har samma säkerhetsbrister.

 Att sedan komma åt pengar kan ta längre tid eftersom man då måste sätta sig in i affärslogiken. Stjäla hemligheter och kryptera system går fort. 

Tre attacksteg

Marcus Murray delar upp attackerna i tre steg där det första är infektionen, det andra är förflyttandet i miljön och det tredje är själva dådet. Och det är i steg två som många faller på samma sak.

 Där utnyttjar man det faktum att folk är lata kring hur de hanterar behörigheter och digitala identiteter i företaget. Till exempel så kan alla datorer i ett företag dela samma användarnamn och lösenord som ett administrativt konto, så när du äntrar en dator kan du kan komma åt alla system - det kallar vi för systemberoende.

 Det händer också att administratörskonton loggar in på ställen som blivit hackade och då kan angriparen stjäla deras data och använda det för att ansluta till andra system. Det är ganska svårt att göra något åt för då måste man ha en annan teknik såsom att använda smarta kort eller dylikt istället för lösenordssystemet. Eller så måste man segmentera administratörer och ge dem många olika konton och det är jobbigt att hålla reda på. För det är ju så att ifall jag hackar en administratör med tillgång till 1 000 lösenord så får jag också tillgång till de 1 000 lösenorden.

Fem delar av skydd 

Marcus Murray tror inte att det finns någon enskild lösning för företag när det gäller att förbättra sin säkerhet - utan det handlar mer om att anamma en process. Den processen har ett antal rubriker och dessa är identify, protect, detect, respond och recover.

 Man kan inte bara säkra sina system utan det är en del av en helhet. Först måste man kunna identifiera sina skyddsvärda tillgångar och förstå vad man har för krav på sig. I protect ska man beskydda dem genom att härda systemen och anamma säkerhetsprocesser som gör det svårt att bryta sig in. Sedan måste man ändå utgå ifrån att någon tar sig igenom de processerna och då kunna upptäcka dessa, det räcker inte med antivirus längre. Steget efter det är att aktivera experter som kan göra något åt saken - det vill säga besvara attacken. Och sist men inte minst kommer då återställningsfasen: Hur ser man till att inte drabbas igen? Alla dessa processer måste finslipas och följa med i företagens utveckling när de tar in nya system och så vidare.

Ramnicu Valcea

Marcus Murray återkommer till den rumänska staden Ramnicu Valcea. Förut var staden fattig och inte så socioekonomiskt lovande, men nu åker befolkningen runt i fina bilar och bor i fina hus - och det mycket på grund av att en stor del av de 100 000 invånarna arbetar med dataintrång. En stad som gjort en klassresa genom att en stor del av befolkningen sitter och rånar runt om i världen, helt enkelt.

Kommer det fler sådana städer framöver? 

 Absolut kan det bli fler sådana städer, det är ju en ny ekonomi. Det är inte säkert att det blir städer men det finns många nya kriminella gäng som tjänar så mycket pengar att de är vår nya tids maffia. De traditionella kriminella nätverken kan inte längre göra inbrott hos rika personer och ta massa pengar eller tvinga dem på kontanter. Om allt vårt arbete och våra pengar finns på nätet så måste ju tjuvarna också ta sig dit.

Vilka är de största säkerhetshoten just nu, skulle du säga?

 Det största hotet är att nyckelpersoner på företag och myndigheter inte förstår hur lätt det är att bryta sig in, och om man inte förstår det kommer man aldrig lägga rätt resurser på att skydda sig. Först måste man förstå att problemet finns och sedan måste man förstå hur problemet ser ut. Annars lägger man resurser på fel saker.

Marcus Murrays fyra tips till företag som efterstävar en bättre säkerhet

  1. Det finns ett koncept som heter assume breach vilket bygger på att man måste jobba utifrån perspektivet att man antar att man kan bli hackad. Arbeta med det. 
  2. Sedan måste man upplysa sig om vilka hoten är och vilka skyddsmekanismer som fungerar, annars blir man lätt ett mål för att köpa fel saker. Massa företag marknadsför relativt dåliga produkter.
  3. Ta höjd för den nya världen när man jobbar med molntjänster, mobila klienter och sådana saker, anamma inte det traditionella säkerhetstänket. Man måste ha ett tänk applicerbart på att man har data utanför företagets fysiska gränser.
  4. Allmänt måste företag mer fokusera på att ta hand om den lågt hängande frukten. Innan de bryr sig om säkerhetsbrister i någon programvara måste de börja bli bättre på att exempelvis sköta sin lösenordshantering. Ta hand om de uppenbara bristerna innan de mer avancerade och coola.

 

Rekommenderad läsning

Vatikanen Ai

AI skyddar Vatikanen

16 nov 2020 säkerhet

Vatikanstaten använder AI för att skydda sitt digitaliserade bibliotek med antika artefakter, vilket inkluderar världens äldsta kopia av Bibeln.

En Knut På Ett Klätterställningsrep

Säkert nät med Cisco

7 okt 2020 säkerhet

Organisationer som inte har koll på sitt nätverk löper större risk att drabbas av cyberattacker. Nu presenterar Cisco flera lösningar som underlättar för att strukturerar och lagra information. 

livboj ligger på vattenytan.jpg
voister paper - ibm siem

IBM hindrar WannaCry

18 dec 2019 säkerhet

Antalet cyberattacker ökar snabbt mot kommuner, regioner och annan samhällskritisk verksamhet. I regel tar det 279 dagar att upptäcka och hantera ett dataintrång. IBM:s it-säkerhetsplattform ger ett förebyggande skydd mot cyberattacker.

bilkrasch-sakerhet-960640.jpg

En ny säkerhetsvärld

4 sep 2018 säkerhet

Hoten ökar och blir allt mer komplexa då hackare tar hjälp av AI och skapar maskinsnabba attacker. Samtidigt används vd-bedrägerier och andra angrepp till en stor kostnad för drabbade. Rik Ferguson, VP Security Research på Trend Micro, skissar en hotfull framtid under Trend Micros Xday.

dolda-cyberattacker-okar.jpg

Dolda cyberattacker ökar

29 aug 2018 säkerhet

Cyberkriminella har börjat röra sig från uppseendeväckande attacker via ransomware till mer dolda attacker för att stjäla pengar och känslig information utan att användaren märker det. Kryptokapningar har ökat dramatiskt och hittills i år har 114 miljarder kronor gått förlorade, visar en ny rapport från Trend Micro.

akutpersonal-springer-pa-sjukhus.jpg

Landstingen lär av Wannacry

16 aug 2018 säkerhet

Wannacry och Petya haft det goda med sig att det offentliga Sveriges intresse för cybersäkerhet ökat. Nu går utvecklingen mot att kommuner och landsting i allt högre grad samarbetar för att säkra sin kritiska verksamhet. Som stöd för arbetet mot cyberterror kommer snart en åtgärdsplan från SKL och MSB.

industrirobot-960640.jpg

Därför ska du uppdatera W10

2 jul 2018 digit

I Microsofts senaste uppdatering för Windows 10 ska användarna lättare kunna fokusera och komma tillbaka till gamla specifika tidpunkter. Men framförallt utökas skyddet mot ransomware och andra säkerhetshot.

ryssland-960640.jpg

Kaspersky till motattack

15 jun 2018 säkerhet

Efter EU:s påståenden om att Kaspersky labs produkter är en säkerhetsrisk, så avslutar nu det ryska säkerhetsföretaget sina samarbeten med både Europol och Nomoreransom.

fbi-trend-micro-hund-960640.jpg

Ett säkerhetshot mindre

12 jun 2018 säkerhet

FBI och Trend Micro har lyckats stänga ner Scan4You – ett verktyg för kriminella som hjälper dem utveckla sina virusprogram.