Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

En smartare it-nyhetssajt

Anfall är bästa cyberförsvar

Det är inte självklart att världens cyberbrottslingar har ett övertag i sina onda avsikter. I själva verket är angriparen ofta den svaga länken i attackkedjan. Just därför kan miljarder cyberattacker stoppas varje dag. Det berättar Martin Lee på cybersäkerhetsföretaget Cisco Talos Intelligence Group.

Text fredrik adolfsson Foto Tomas Johansson, adobestock 1 oktober 2018 säkerhet

– Varje cyberattack är på något sätt unik och skiljer sig från alla andra. Det viktiga för oss är att lära känna attackkedjan och förutse vad angriparen behöver göra för att initiera attacken. Från att välja system, placera sitt malware där, till att söka och hitta systemets svagheter, säger Martin Lee, Manager Talos Outreach Emea under Cisco Connect i Stockholm.

– När vi vet vad vi ska leta efter kan vi följa de svaga spår som varje moment fram till en genomförd attack lämnar efter sig i systemet. Genom att på så sätt återta initiativet kan vi förutse nästa händelse och slutligen förhindra att angreppet fullföljs.

I takt med att utvecklingen går mot allt fler uppkopplade system, kommer möjligheterna till cyberattacker också att öka.

martin lee , Manager Talos Outreach Emea

Det går alltså att bryta attackkedjan?

– Utan tvekan. Vi pratar mycket om sårbarheten i olika system och hur en angripare kan utnyttja dem till sin fördel. Men skurkarnas avsikter och förberedelser erbjuder samtidigt möjligheter för oss försvarare att upptäcka och så att säga utnyttja deras svagheter mot dem. På så sätt kan vi effektivt försinka och stoppa angriparnas planer.

Vilka är de kommande stora säkerhetshoten?

Moores lag

Moores lag, uppkallad efter en av Intels grundare Gordon E. Moore, betecknar det fenomen att antalet transistorer som får plats på ett chip växer exponentiellt. Takten som gäller sedan många år tillbaka ger en fördubbling var 24:e månad.

Källa: Wikipedia

– Hoten går hand i hand med it-teknologins utveckling och det är bara att konstatera att Moores lag håller efter 50 år. Vi vet att vi kommer se allt fler små, relativt billiga nätverk uppkopplade mot internet. Alla dessa nätverk är beroende av mjukvara, och där det finns mjukvara finns det buggar och sårbarhet. Vi kan med andra ord vara säkra på att skurkarna kommer att angripa den här typen av nätverk.

– Nu behöver vi ytterligare öka våra kunskaper om deras mål och medel. Under se senaste cirka 18 månaderna har vi till exempel sett en kreativ innovation i form av malwareattacker för att utvinna kryptovalutor.

– I takt med att utvecklingen går mot allt fler uppkopplade system, kommer möjligheterna till cyberattacker också att öka. Vi måste behålla vårt initiativ och det kräver goda kunskaper om vad angriparna kan och vill åstadkomma och hur de går till väga. På så sätt försäkrar vi oss om att våra system verkligen jobbar för oss och inte för kriminella.

Har vi någon chans att vinna?

– Jag skulle säg att vi är anmärkningsvärt framgångsrika. Det är några spektakulära cyberattackar som skapar tidningsrubriker, men det är väldigt tyst om de miljontals, till och med miljarder, hot och attacker som stoppas varje dag. Talos stoppar 20 miljarder attacker varje dag och det är bara att kolla brandväggsloggen eller skräpkorgen i mejlen för att förstå vilket svindlande antal attacker som förhindras i tid.

– Samtidigt är det mycket viktigt att framgångarna inte får oss att tappa fokus eller tempo. Vi ska förvalta vårt försprång och vår kunskap om vad angriparna gör, vilka spår de lämnar efter sig och vilka möjligheter de därmed ger oss att förhindra och stoppa deras planer. När det gäller attacker som vi trots allt inte kan stoppa är målet att minimera skadeverkningarna. Då är vår prio att problemet inte blir en katastrof.

Rekommenderad läsning

Kryptonappning sprider malware

13 feb 2018 säkerhet

monero-mynt.jpg monero-mynt.jpg monero-mynt.jpg

Mjukvaruprogram som tar över produktionen av en kryptovaluta har blivit den vanligaste formen av malware. Bara förra helgen drabbades över 4000 organisationer av en attack.

Kriget mot hackarna

2 feb 2018 säkerhet

nattbild över gröndal och södermalm i stockholm.jpg nattbild över gröndal och södermalm i stockholm.jpg nattbild över gröndal och södermalm i stockholm.jpg video

Hackarna blir allt mer sofistikerade och idag bör alla företag räkna med att utsättas för en cyberattack. Men James McNab, chef för cybersäkerhet på Cisco, menar att det trots många utmaningar går att ligga steg före de kriminella.

ComboJack tar dina kryptopengar

9 mar 2018 säkerhet

girl-sad-combojack-malware-960640.jpg girl-sad-combojack-malware-960640.jpg girl-sad-combojack-malware-960640.jpg

Den skadliga programvaran ComboJack lurar till sig kryptovaluta. Attackerna börjar med ett spammejl med en pdf-fil.

Cisco: Mjukvaran hotar säkerheten

13 dec 2017 säkerhet

people-in-city.jpg people-in-city.jpg people-in-city.jpg

2017 har varit ett helt banbrytande år när det gäller cyberattacker, där Petya och WannaCry är några av de kändaste. Utvecklingen beror bland annat på att hårdvaran fortsätter utvecklas enligt Moores lag, men mjukvaran har hamnat efter.

”Vi har löst det olösliga”

6 sep 2017 Säkerhet

perWEBB.jpg perWEBB.jpg perWEBB.jpg

Metoder för att läsa krypterad data och smarta nät är några av Ciscos lösningar för att stoppa attacker och hot mot säkerheten.

Cisco: Så säkrar du ditt nät

6 sep 2017 säkerhet

jerhamre nytt.jpg jerhamre nytt.jpg jerhamre nytt.jpg video
Säkra nätverk kräver differentierad åtkomst, något som är speciellt aktuellt för alla som jobbar inom vård, skola och omsorg. Peter Jerhamre, systemingenjör Cisco Sverige berättar hur det fungerar.

Cyberhot högt på agendan i Davos

22 jan 2018 säkerhet

en gul åker med mörka moln och blixtar i bakgrunden.jpg en gul åker med mörka moln och blixtar i bakgrunden.jpg en gul åker med mörka moln och blixtar i bakgrunden.jpg

Inför veckans toppmöte i Davos publicerar World Economic Forum sin Global Risk Report 2018. Nytt i rapporten är att cyperhotet är större än någonsin.

VGR säkrar med Cisco

31 jan 2018 säkerhet

sjuksköterska tittar imponderat på en sjukhusapparat.jpg sjuksköterska tittar imponderat på en sjukhusapparat.jpg sjuksköterska tittar imponderat på en sjukhusapparat.jpg video

Säkerhet för vården är livsviktig. För att trygga både dagens och framtidens it-miljö har VGR tecknat ett säkerhetsavtal med Cisco.

Polisen varnar för IoT

26 okt 2018 säkerhet

polis-iot-960640.jpg polis-iot-960640.jpg polis-iot-960640.jpg

Enbart i Sverige uppskattas kostnaderna för bedrägerier ligga på 320 miljarder kronor per år och förra året rapporterades det 80 000 CNP-bedrägerier. Stora hot är även phishing och voice-phishing. Samtidigt menar allt fler att IoT kan bli den första digitala mördaren.