Hur kan du undvika säkerhetsbrott du inte ens visste fanns?

2018-09-115 Minute Read

Cyberbrottsligheten blomstrade under 2017: Exempel är Yahoos förlust på 3 miljarder USD, Equifax intrång som kostade dem 143 miljoner USD och Ubers avslöjande att de förlorade 57 miljoner poster i november. Nyheterna om dessa säkerhetsbrott är skrämmande om du är någon som använder mejl, konsumentkredit och samåkningsappar. Det gäller alltså alla som läser detta eller hur?

Men hur är det med alla skrämmande incidenter som inte upptäcktes? De flesta av de 1 579 intrång som rapporterades till Resurscentret för identitetsstöld och de 1 935 bekräftade incidenter som analyserats i Verizons utredningsrapport för dataintrång (DBIR) fick inte någon uppmärksamhet i media, men orsakade ändå stora skador.

Även om de flesta av de stulna datorerna, nätfiskemejlen och hackade bankomaterna under 2017 inte påverkade miljontals personer samtidigt så inträffade de. Faktum är att dessa ”tråkiga” incidenter som sker varje dag är de som du verkligen bör vara uppmärksam på.

Lösenordens efterskalv

En okänd grupp hackare tog sig in i Neiman Marcus’ mobilapp med en lista över användarnamn och lösenord som de köpte från ett annat intrång. När anställda inte ändrar sina lösenord är det alltför lätt för hackare att tvinga till sig åtkomst till ditt nätverk. Samma typ av incident – obehörig åtkomst med inloggningsuppgifter som införskaffats någon annanstans ifrån – rapporterades på MFT Stamps, Kimberly-Clark, AT&T och andra företag. Det är inte osannolikt att ett företag har tappat bort ditt lösenord någon gång och nu kan det finnas publicerat online.

Kommer du ihåg webbserien xkcd om lösenordsentropi? Eller hur allt som krävdes för att regera över världen var att få åtkomst till ett lösenord som alla återvinner om och om igen? Det är skrämmande sant.

xkcd image

Bild med tillstånd av xkcd.

Enligt Verizon involverade 81 procent av intrångsrelaterade säkerhetsbrott under förra året svaga eller stulna lösenord. Experian rapporterade också en växande trend med återanvändning av lösenord som de kallar för lösenordens efterskalv, där inloggningsuppgifter som stals under ett intrång kan säljas och återvinnas av cyberbrottslingar. Om någon loggar in på ditt nätverk och du inte vet varför kan de ha fått tag på lösenordet ”BlueEyedG1rl” som en anställd skapade under 2005 för AOL och sedan har återanvänt.

Säkerhetslösningar måste ta det faktum att folk återvinner lösenord med i beräkningen. Bättre regelbaserad administration är en början, men det är säkert dags att du tog en titt på verifieringsmetoder utan lösenord, som koder, SMS-aviseringar eller biometri.

Akta dig! Du utsätts fortfarande för nätfiske

Sunbelt Rentals blev utsatta för en riktad nätfiskeattack förra året. Det började med ett mejl som såg ut som om det skickades av företagets IT-chef. Samma metod används på hundratals andra offer, inklusive sjukhus, finansföretag, energiföretag, universitet m.m. När en nätfiskeattack drabbar ett offer ser hackare dessutom till att skadliga program därefter snabbt installeras i 95 procent av fallen, enligt DBIR.

Säkerhetslösningar kan vara mindre vanliga än du tror. Många företag håller inte utbildning om nätfiske eller social ingenjörskonst, även om spam nu utgör 57 procent av den globala e-postvolymen och användningen av sofistikerade metoder för förfalskningsmejl och integrering av URL:er i textlänkar stiger. Det finns sist och slutligen inte någon enkel lösning för en slutpunkt som är lika oförutsägbar som mänskligt beteende. Kännedom och simulering är en början. Det är också smart säkerhetshygien att investera i slutpunkter som anpassats för säkerhet.

Undvik både gammalmodiga intrång och nya DDoS-attacker

Stora företag utsätts mest för DDoS-attackernas inverkan, men även om ditt företag inte är stort vill du säkert inte kämpa mot en botnätsarmé. DDoS-minskningstjänster är viktiga om du har attackerats.

De flesta företag som blir hackade har dålig slutpunktsäkerhet och säkerhetshygien. Det är ett fult ord som inkluderar allt som alla är dåliga på, som att inte åtgärda den där funktionsservern, eller ha en VoIP-telefon med lösenordet ”rot.” Företag har ofta något som är oerhört enkelt att hacka på sina nätverk, som t.ex. en enhet med en inbyggd webbserver och inget lösenordsskydd, eller har inte utfört någon säkerhetsuppdatering på ett årtionde. Hackare vill inte jobba hårt, de är opportunistiska.

Du har för många slutpunkter för att kunna ta hand om dem redan. Det finns ingen anledning att göra ens minsta möjliga för att göra säkerhetshygienen svårare än den behöver vara. En investering i smartare slutpunkter som skrivare med inbyggda säkerhetsfunktioner, kan göra företaget mycket mindre lockande för hackare.

Stäng portarna mot säkerhetsintrång

Efter nästan oändliga attacker under 2017, både stora och små, undrar vi alla vad som kommer härnäst. Kommer de följande månaderna att föra med sig verklig cyberkrigsföring på landsnivå? Ett ännu motståndskraftigare wiper-virus? Ett företagsintrång som styr alla andra och överskrider historiska rekordet på 3 miljarder borttappade uppgifter? Även om ingen vet vad som kommer att ske, är de hot du verkligen behöver vara rädd för de som ingen pratar om på nyheterna. De involverar många tråkiga nätfiskeattacker, intrång och dåliga lösenord.

Säkerhetslösningarna som slår till mot hackare där det gör som mest ont är inte nödvändigtvis de mest toppmoderna. De är dock anpassade till de vanligaste attackerna. Börja med att förbättra IT-nätverkets säkerhet nu så kommer du att vara tacksam senare.

Tektonika Staff 2018-09-13 5 Minute Read

Sopa inte IoT-säkerhet och -utbildning under mattan

IoT finns överallt omkring oss men vi är inte alltid medvetna om hur viktigt det är med IoT-säkerhet. Alla nätverksanslutna enheter innebär en risk.

Tektonika Staff 2018-09-05 4 Minute Read

Behandla dina skrivare som pappersätande servrar

Genom att använda datorer och skrivare med integrerade säkerhetsfunktioner, kan organisationer bli säkrare, smidigare och effektivare.

Rose de Fremery 2018-09-03 5 Minute Read

Så håller du företagets information skyddad på resan

Här är några tips på resesäkerhet för att hålla anställda och deras enheter skyddade när de reser.