Aktuell Säkerhet

Tidningen för dig som vill göra säkrare affärer

Advertisement

IT-brott så lönsamt att bedragare skapar hela företag kring sina verksamheter

| Kronika

– kan den nordiska affärskulturen stå emot skadliga ransomware-attacker?

Antalet IT-attacker har ökat markant under de senaste åren och statistiskt sett är sannolikheten mycket hög att drabbas av en attack med efterföljande krav på betalning av lösensumma. Hotet om att utsättas för en ransomware-attack eller ett dataintrång utgör ett allvarligt bekymmer för organisationer över hela världen. Men det finns ett antal ljusglimtar vid den nordiska horisonten – företag i norra Europa är nämligen bättre än det globala genomsnittet på att förebygga brott, genom att säkra data med hjälp av moderna strategier för säkerhetskopiering och återställning av data. Detta understryks av resultaten i en färsk global rapport, där det framgår att nordiska företag har en betydligt mindre klyfta mellan hur ofta data säkerhetskopieras och hur mycket data de själva anger att de har råd att förlora – jämfört med det globala genomsnittet. Även om vi i Norden inte nödvändigtvis har bättre IT-infrastruktur eller tillgång till andra mjukvaror än företag i andra regioner, har vi något som andra inte har i samma utsträckning – en företagskultur som tillåter och uppmuntrar vem som helst att göra sin röst hörd om han eller hon har insikter som kan hjälpa företaget att skydda sin mest värdefulla tillgång: dess data. Denna mentalitet, i kombination med en väl genomtänkt dataskyddsstrategi som anger tydligt definierade ansvarsområden, processer och åtgärder med effektiva och pålitliga lösningar, kan bokstavligen förhindra permanenta dataförluster och bidra till företagets överlevnad.

Nittiofem procent av företagen världen över har drabbats av oförutsedda driftstopp under de senaste 12 månaderna. Det finns flera olika orsaker till detta, inklusive tekniska fel och den mänskliga faktorn. Det finns exempel där intrånget har skett obemärkt och i bakgrunden legat vilande eller krypterat data under flera veckor och månader, tills företagets verksamhet stoppas. Slutligen aktiveras attacken fullt ut och orsakar skador – ofta vid ett tillfälle eller på ett sätt som utnyttjar IT-organisationens svagaste punkt.

Många har upplevt IT-attacker och för att få en uppfattning om vad en enda attack kan innebära för ditt företag, så kan du tänka dig effekten av att du och dina kunder inte kan komma åt data under nästan två timmar, vilket är den genomsnittliga tiden för ett driftstopp. Enligt rapporten ligger det genomsnittliga företagets ekonomiska förlust på över 60 000 dollar, för varje timme som dess data är otillgänglig.

Det är därför nordiska företag tillåter och uppmanar alla anställda att delta i kampen mot skadliga aktörer, och det är en kamp som bör uppskattas och stödjas. Först när företag släpper sitt ”det händer inte oss”-tankesätt, eller om det redan hänt, sväljer stoltheten och inser att sannolikheten att utsättas för en ransomware-attack numera är hög, har de möjlighet att hålla skadorna på en miniminivå och helst förhindra långa driftstopp och dataförluster. En ”syndabockskultur” å andra sidan indikerar att företag misslyckas med att ta ett helhetsgrepp, där alla tillgängliga kompetenser, strategier och verktyg används, såväl internt som via externa experter.

En sak är tydlig, IT-brottslingarna kommer inte att sakta ner, inte minst då ransomware-attacker redan har blivit en lukrativ industri i snabb utveckling. Det finns många smarta människor som startar regelrätta (!) verksamheter kring dessa typer av bedrägerier. Verksamheterna omfattar allt från mjukvaruutveckling till rekrytering, betalningslösningar och till och med callcenters som tar hand om förhandlingarna med de utsatta. Ofta kan de även erbjuda ”proof-of-concept” som påvisar att dekrypteringen faktiskt fungerar som utlovat under förhandlingsfasen.

Så, hur kan då nordiska företag fortsätta att uppmuntra alla anställda att bidra till att skydda sin organisation? Här är två viktiga områden att beakta:

För det första måste de inse att den starka entreprenörsandan, som vi i Norden med rätta är stolta över, ibland måste vara mer balanserad. Kunden är ju som bekant kung – och vi vill tillhandahålla vårt bästa erbjudande enligt efterfrågan. Dessutom vill företag också växa snabbt. Men eftersom data har blivit den mest värdefulla tillgången kan inte företagets tillväxt isoleras från säkerhets- och backupåtgärder. Alla kommer att bli måltavlor förr eller senare. Detta innebär också att kompetenser och ansvar måste definieras och fördelas baserat på befintlig expertis – den visionära entreprenören kanske inte är den bäst lämpade för att hantera planeringen och genomförandet av företagets säkerhets- och dataskyddsinitiativ. Men oavsett vem som gör det, så bör den personen belönas för den absolut affärskritiska lojalitet som han eller hon visar upp. Om det inte finns någon med rätt kompetens internt, bör någon omedelbart flagga för behovet av att anlita tredjepartsexperter.

För det andra måste företagen implementera lämpliga lösningar. Att blockera attacker hjälper till en viss grad, men det skulle vara ett misstag att anta att IT-bedragare inte på något sätt kommer att hitta en väg in genom bakdörren. Det kan vara så enkelt som att ta sig in via en tredjepartsapplikation, vars användarvillkor du kanske inte har uppmärksammat tillräckligt noga.

För att garantera affärskontinuitet måste datareplikerings- och återställningsalternativen utvärderas och implementeras utifrån de befintliga kraven: Vilka är alternativen och kostnaderna i förhållande till riskerna? Hur lång tid tar det att återställa data? Är 30 minuter acceptabelt? Vad är det värsta möjliga scenariot som verksamheten kan tåla? Fyra timmar? Har vi verktygen och rätt expertis för att kunna förverkliga den nödvändiga dataskyddsstrategin? Dessa frågor behöver diskuteras på högsta ledningsnivå. Om du är den som belyser dem och dessutom bor i Norden, så är chansen stor att du kommer att belönas för det.

Genom att systematiskt analysera och utvärdera, samt implementera en korrekt infrastruktur, processer och ha lämpliga lösningar för backup, replikering och återställning, maximerar nordiska företag sina chanser att undvika driftstopp, kostnader och ett skadat rykte på grund av IT-attacker. Ja, visst är vi redan duktiga på detta, men bara i förhållande till affärskulturer där medarbetare inte känner sig trygga i att kunna uttrycka sina åsikter och sin oro. Att tala ut är en bra start, men vi behöver även åtgärder. Därför måste nordiska företag vara vaksamma och fortsätta att tillämpa strategier som säkerställer deras kontinuitet och framgång.

Victor Engelbrecht Dohlmann, nordisk försäljningschef på Veeam Software

 

 

Vikten av jakt på cyberhot under covid-19-eran

| Kronika

De flesta av de infosec-proffs som deltog i Bitdefenders undersökning i maj 2020 medgav att cyberattacker mot deras organisation har ökat under covid-19-pandemin. 86 procent av de tillfrågade uppgav en ökning och var övertygade om att coronaviruset för alltid förändrat hur deras verksamhet fungerar. För många beslutsfattare har dessutom skyddet av fjärråtkomst till företagets infrastruktur blivit en uppenbar fråga.

Hälften av organisationerna i studien medgav att de inte hade någon beredskapsplan för covid-19. Till sitt försvar hade få människor föreställt sig före 2020 att ett biologiskt virus skulle skapa de perfekta förutsättningarna för att distribuera ett digitalt sådant. Trots detta indikerar våra siffror just det. Kritisk infrastruktur runt om i världen, inklusive vårdinrättningar, har sett en ökning av malware-infektioner under pandemin.

Industriella styrsystem (ICS) är mer utsatta under pandemin än någonsin. Sju av tio sårbarheter som påverkar ICS kan ske på distans, vilket ger statssponsrade skadliga aktörer ett försprång, visar en annan nyligen genomförd studie. Risken har förvärrats av ökat beroende av fjärråtkomst till ICS-nätverk mitt i pandemin, säger forskare.

Statligt finansierade hackergrupper har historiskt använt fjärrutnyttjbara brister för att störa kritiska system i rivaliserande länder. Ändå har ICS-nät, som är isolerade från externa hot, blivit en sällsynt syn.

I ännu en studie fann forskare att fyra av tio organisationer drabbats av ett brott på grund av omatchade sårbarheter under de senaste två åren. 60 procent av IT-säkerhetspersonalen i studien var överens om att de farligaste säkerhetsbristerna fortsätter att exponera värdefulla tillgångar på grund av bördan att jaga sårbarheter som utgör minimala risker. Varningströtthet är inte ett nytt problem, eftersom IT-avdelningarna nästan alltid är underbemannade och överbelastade och ofta saknar verktyg för att utföra effektiv jakt på nya cyberhot, nätverkstrafikanalys eller patch-hantering. Men med fokus på triviala säkerhetshot ökar risken avsevärt för att en större sårbar säkerhetshändelse ska inträffa.

Som ett resultat av ökningen av arbete hemifrån, har beslutsfattare radikalt reviderat sina säkerhetsstrategier. Men enligt våra uppgifter är endast 14 procent helt engagerade i att uppgradera säkerhetsstackar, 12 procent har köpt ytterligare cybersäkerhetsförsäkring och endast 11 procent har genomfört en nollpolicy – allt tyder på att fler förändringar kommer att ske.

Pandemin har gett infosec-proffs ett värdefullt tillfälle att lära sig att hantera förändringar i arbetskraftsmönster och hur man planerar för oväntade händelser.

Med tanke på att omatchade sårbarheter ger en lukrativ hävstång för it-brottslighet, bör beslutsfattare se på jakt av cyberhot, penetrationstestning och patch-hantering som instrumentella komponenter i organisationens cybersäkerhetsstack.

Jakt på cyberhot består av proaktiv upptäckt och, när det är möjligt, isolering av sårbarheter och potentiellt komprometterade system, samt förutse och upptäcka insiderhot.

Med penetrationstest kan organisationer distribuera auktoriserade simulerade cyberattacker på sig själva, avslöja svagheter i infrastrukturen och ge sig själva överhanden i katt-och-mus-spelet med verkliga hotfulla aktörer.

När det gäller patch-hantering är det ingen brist på alternativ när det gäller teknik för att automatisera processen och frigöra IT-representanternas tid för verksamhetskritiska aktiviteter. När allt kommer omkring har IT-personal mer på sin tallrik än att bara jaga efter säkerhetshot.

För att göra ett bra jobb behöver IT-avdelningar nollställa sårbara applikationer och användare och snabbt stänga luckor som gör att infrastrukturen är öppen för attacker. Under covid-19-eran och därefter rekommenderas säkerhetschefer att sätta jakt på cyberhot och automatiserad patch-hantering högst upp på deras prioriteringslista.

Bogdan Botezatus, director of Threat Research and Reporting, Bitdefender

Fyra sätt att stärka datasäkerheten

| Kronika

Enligt Dell Technologies Workplace Security Report är utmaningarna kring datasäkerhet det största globala hindret för digital transformation, och det finns mycket att skydda. Det samlade värdet av data i världen anses nu vara större än värdet av guld och olja. För att skydda detta värde krävs primärt två saker: stark kryptering (valvet) och en kryptografiskt säker nyckel.

Insikterna under det senaste decenniet är att enbart lösenord inte räcker som nyckel. Svaga och återanvända lösenord är de minst säkra nycklarna. En ny rapport från Dell Technologies fann att 62 procent av anställda i alla åldrar anser att lösenord är ett irritationsmoment på arbetsplatsen trots att de förstår att just lösenord skyddar deras data. För att komma runt detta används nu andra metoder som tvåfaktor-autentisering och lösenordshanterare.

Biometrilösningar som fingeravtryck och ansiktsigenkänning är två bra exempel. Vissa säkerhetsexperter, inklusive jag själv, var tveksamma kring med effektiviteten med biometriska lösningar, men utvecklingen inom sensorteknologi och tillämpningen av maskininlärning och artificiell intelligens har stärkt autentiseringsalgoritmerna. Numera har jag helt accepterat att använda fingeravtryck för att komma in i min telefon och ansiktsigenkänning har helt förändrat min användarupplevelse till det bättre. Att gå tillbaka till vanliga lösenord skulle kännas som att backa in i forntiden.

Moderna nyckelhanteringssystem och verktyg gjort digitala nycklar mer tillgängliga, enklare och säkrare att distribuera och lättare att ta till sig. Under de kommande åren kommer vi att se verktyg för hantering av digitala certifikat utvecklas till att inkludera överföring av äganderätt och stöd för synlighet i ägandekedjan.

En stark nyckel är viktig, men lika viktigt är hur du skyddar nyckeln. I den fysiska världen gömmer vi ibland nycklar under stenar eller blomkrukor för att göra de enkla att komma åt, men på en dold lagringsplats. I den digitala världen döljer vi nycklarna i hårdvara, oåtkomliga för mjukvara på operativsystemnivå. Att ha hårdvarusäkerhet i kombination med ett starkt system för åtkomstkontroll är avgörande för att skydda digitala hemligheter.

Ett annat koncept att tänka på när du skyddar din nyckel är låsning och verifiering. Det kan vara enkelt att låsa ditt hus, men kontrollerade du om dörren verkligen var låst innan du lämnade huset? Tänk om det fanns ett sätt att verifiera att dörren förblev låst medan du var borta.

Vi använder ofta säkerhetsprincipen att skydda, upptäcka och agera. I den digitala världen, skyddar vi med starka algoritmer, upptäcker om det finns någon skadlig aktivitet eller intrångsförsök och agerar genom åtgärder och loggar. Allt detta skapar hörnstenarna i en robust säkerhetslösning.

Vi har en katt- och råttalek med cyberbrottslingar och även om vi ännu inte har skapat det inbrottssäkra låset, fysiskt eller digitalt, finns det sätt att ligga före angriparna:

  • Ha bra lösenordsrutiner. Använd aldrig samma lösenord två gånger och dra nytta av en lösenordshanterare. Ett enkelt sätt att hålla ditt lösenord säkert är att regelbundet utfärda nytt lösenord. Om du uppdaterar ditt lösenord med jämna mellanrum kommer det troligtvis att bli mindre skada om det går förlorat eller blir stulet.
  • Använd flerfaktorautentisering och digitala certifikat. Stärk ditt användarverifieringssystem så att det omfattar biometri och säkra tokens. Skydda data med säkra certifikat och åtkomstverifiering.
  • Utbilda dina anställda. Den svagaste länken i ett företags cyberförsvar är ofta inte hårdvara eller mjukvara, utan i stället de egna anställda – den mänskliga faktorn. Cyberbrottslingar kommer att skicka anställda fiffigt formulerade phishing-e-mail för att stjäla lösenord, komma åt information eller allmänt få tillgång till företagets tillgångar. Om inte anställda vet hur de kan identifiera dessa hot lämnar de dörren olåst eller ännu värre, öppnar den själva.
  • Bli aldrig nöjd. Organisationer bör ständigt omvärdera sin säkerhetsstrategi för att se till att den är uppdaterad med det nuvarande cybersecurity-landskapet. De bör också implementera en end-to-end säkerhetslösning som skyddar enheter både över och under operativsystemet och som kommunicerar med andra delar av systemet för att säkerställa att all data är säkrad. Se också till att dessa verktyg är användarvänliga och inte hindrar användarens produktivitet.

Med tanke på framtiden är jag säker på att vi kommer att se de digitala mekanismerna att fortsätta utvecklas, men det kommer också att göra för cyberkriminella. Oavsett utvecklingen måste säkerheten vara extremt lätt att använda och – vågar jag säga, kul – för att fungera. Saker kommer att vara annorlunda i framtiden, men genom att tillämpa befintliga säkerhetsprinciper och lärdomar från historien kan vi ligga steget före.

Linus Svensson, presales director Dell Sverige

Krånglet med säkerhetsreglerna SCA är faktiskt en ljusglimt

| Linda Kante

Efter en hel del osäkerhet och ett drygt års förseningar ser det nu ut som att EU:s nya regelverk SCA, Strong Customer Authentication, verkligen kommer att träda i kraft 1 januari 2021. Företag och nationella tillsynsmyndigheter har varit sena att anpassa sig. Men det är av stor vikt att förbereda sig för SCA i god tid. Krånglet med det nya regelverket kan vara, hur underligt det än kan låta, en ljusglimt för den europeiska e-handeln.

Ett gigantiskt och svåröverblickat problem för europeiska företag i alla branscher är att regelverk ofta tillåts skilja sig åt mellan länder och branscher. Det stämmer illa med allt vackert tal om en gemensam inre marknad. Detta gäller i hög grad e-handeln.

Vi vet alla att samordnade och transparenta regler för såväl företag som konsumenter skapar en marknad som är både effektiv, begriplig och rättvis. När det fungerar kan företag snabbt nå framgångar för nya koncept och produkter. Det är en naturlig förutsättning i dagens digitala ekonomi, som per definition är gränslös. Inte minst har svenska företag lyckats väl med att nå en global marknad.

Ambitionen med SCA är att göra det tryggare för konsumenter att handla online. Det ska bli tydligare att den som går till en digital kassa verkligen är rätt person. Risken för bedrägerier ska minskas, helst elimineras. Med SCA krävs genomgående tvåfaktorsautentisering vid alla inköp. Det ställer nya krav på hur onlinebetalningarna byggs rent tekniskt. Det påverkar konsumentens upplevelse. Det innebär att även konsumenterna spjärnar emot, trots att SCA införs för deras skull.

Detta gäller även företag. Deras villkor bestäms av lokala tillsynsmyndigheter som arbetar olika snabbt och med ibland skilda tolkningar av direktivens konkreta innebörd. Olika studier har bedömt kostnaderna för europeiska företag till drygt 50 miljarder euro. Bland annat därför att det i en hel del fall blir mer omständligt för konsumenterna att betala.

Inte nog med det. Direktivet medger en hel del undantag, som för vissa typer av mindre inköp, återkommande betalningar som prenumerationer och så vidare. Och det kompliceras i sin tur av att var och en av Europas över 6000 banker kan bestämma sig för sin egen tolkning av vilka transaktioner som innebär undantag och inte.

Med detta sagt måste vi ändå välkomna regler som ska gälla lika för alla i alla EU-länder. Även om det här och var kan skilja sig lite mellan teori och praktik är ändå gemensamma regler en förutsättning för rättvis konkurrens och ekonomisk utveckling.

Men hur ska då företag göra för att anpassa sig till SCA? Även små startups har globala ambitioner men begränsade resurser att själva exempelvis gå till botten med vad de olika undantagen innebär för den dagliga verksamheten. På Stripe arbetar vi för att hjälpa företag av alla storlekar att förstå vad SCA betyder för dem. Hur de kan uppdatera sina betalningsflöden. Hur de kan orientera sig bland alla undantag. Faktum är att de flesta av Europas företag fortfarande är oförberedda för SCA.

Det är en osäker situation. Nationella tillsynsmyndigheter kan tolka varje tidsfrist på olika sätt och ställa upp sina egna regler. Att SCA skjutits upp flera gånger bidrar i sig till trögheten. Ingen kan heller veta om det inte försenas igen, särskilt detta år då covid-19-pandemin tagit världen i ett strypgrepp.

Osäkerhet och otydlighet är aldrig bra. Det är därför oerhört viktigt att SCA verkligen genomförs lika för alla. Många regelverk är dåligt synkroniserade och hindrar marknadsutvecklingen. En färsk studie, utförd av B2B International på uppdrag av Stripe, visar exempelvis att tre fjärdedelar av EU:s onlineföretag anser att regelefterlevnad hindrar deras tillväxt. Nästan två tredjedelar (64 procent) bedömer att de skulle haft verksamhet i minst tio europeiska länder om reglerna varit mer likartade i hela EU. 42 procent menar att efterlevnad blir allt svårare när reglerna blir fler och spretar mellan olika länder.

Om hanteringen av efterlevnad och regleringar, inklusive moms, var enklare och åtminstone likformig i medlemsländerna skulle näthandelsföretagen, menar de själva, kunna öka sin omsättning med hela 30 procent. Sett till alla onlineföretag inom B2C i EU skulle enbart detta marknadssegment då kunna omsätta ytterligare 100 miljarder euro. Undra på att ett så genomgripande nytt regelverk som SCA möts med skepsis.

Vi kan dra ett par slutsatser av situationen:

Alla onlineföretag måste snarast anpassa sig till SCA. Om inte annat säger många banker som ger ut betalkort att de ska tillämpar SCA från dag ett. Det finns färdiga lösningar som hjälper handelsföretagen att uppfylla kraven med opåverkad omsättning. Dessa lösningar, som bland andra Stripe kan bidra med, hjälper dem också att använda undantag från SCA när det är möjligt och alltså även tvåfaktorsautentisering endast när det verkligen krävs.

EU visar med sina gemensamma regelverk en modell för samarbete och integration. Det är viktigt när många politiska strömningar snarare pekar mot nationalism och protektionism, med Brexit som det lysande exemplet. Med SCA skapas en välbehövlig tydlighet till nytta för företag och konsumenter som i sin tur ger en ökad styrka för den gemensamma marknaden. Förutsättningen är att varje lands tillsynsmyndigheter ser till att reglerna synkroniseras och verkligen blir lika för alla.

Erik Olofsson
Nordenchef Stripe

Behovet av förebyggande arbete mot hot och våld i skolor ökar

| Linda Kante

Det senaste halvåret har varit utmanande för skolvärlden, med nedstängningar och stora omställningar från fysisk till digital undervisning. I takt med att elever återgår till utbildning i skolans lokaler under hösten, så måste vi se till att elever återgår till en trygg skolgång. Utöver oro för pandemi och smittspridning, så ska vi inte glömma att hot och våld är ett ökande problem bland både elever och lärare på landets skolor. Bara under 2019 inkom 4 623 anmälningar till Skolinspektionen och Barn- och elevombudet, där grundskolan står för 80 procent av anmälningarna. Det måste vi ändra på.

En gemensam nämnare för många utsatta skolor är uppfattningen om att barriärerna för allvarligt våld är på väg att brytas ned. Det kräver gemensamma krafttag och ett stort fokus på förebyggande arbete samt metoder för att hindra situationer från att eskalera. Målet är att alla lärare och elever ska må bra och känna sig trygga på sin skola och arbetsplats.

Under 2019 fick Arbetsmiljöverket, enligt en sammanställning av nyhetsbyrån Sirén, in 835 anmälningar rörande hot och våld mot personal i skolan. 2014 var den siffran 517. Med anledning av läget tillsatte regeringen tidigare i år en utredning som ska föreslå åtgärder för en tryggare skola med större studiero. Bland annat utreds mobilförbud och förslag om att elever som hotat andra elever eller personal ska kunna stängas av eller omplaceras. Regeringens arbete ska mynna ut i en nationell handlingsplan.

Ja, problemet kräver att alla parter agerar, där vi upplever att det finns förebyggande åtgärder som skolorna med stöd av kommunerna kan satsa på.  Det handlar inte om att vara alarmistisk, utan snarare att vara förberedd på att allvarliga saker kan hända. Situationer som tidigare skulle ha slutat i knuffar och fula ord slutar nu oftare allvarligare. Om bråk tillåts eskalera, finns det också stor risk att de faktiskt gör det.

För att öka säkerheten handlar det om att hitta vägar framåt som inte begränsar elevernas och lärarnas känsla av frihet och öppenhet. Traditionella metoder som kameraövervakning, säkerhetsvakter eller portar och lås ska alltid vara sekundära. Arbetet bör primärt handla om pedagogiska initiativ med fokus på inkludering, respekt, vänskap och gemenskap. Genom att fokusera på antimobbningsarbete i skolorna förhindrar man inte bara mobbning, utan minskar även risken för att de utsatta själva blir utåtagerande och skadar andra.

En annan viktig och effektiv åtgärd som skolorna kan vidta är att kartlägga risken för olika incidenter som omfattar våld och hot och ha en detaljerad beredskapsplan på plats. Samt att öva för de olika situationer som kan uppstå. Skolor har under lång tid utövat brandövningar, men varför övar man inte på händelser som är mycket mer förekommande? När en incident inträffar är nyckeln att rätt person får rätt information vid rätt tillfälle. Många incidenter sker otroligt snabbt där minuter kan vara avgörande. Den största skadan sker vanligtvis under de första tio minuterna, och på den tiden hinner hjälp utifrån inte komma på plats. Om personalen får stöd av sina kolleger, eller fler tillkallas för att stoppa ett bråk, kan händelseutvecklingen ofta bli mindre dramatisk.

Glädjande nog ser vi att landets kommuner under de senaste åren arbetat mer för att öka säkerheten i skolorna. Det visar att man är villig att ta ansvar och arbeta aktivt med frågan. Vår gemensamma övertygelse är att det krävs transparens i sättet vi angriper problemet med otrygghet i skolan. Vi på AddSecure anser att vi måste vidga debatten kring hot och våld bland elever och lärare till att handla om säkerhet. Det hårdnande klimatet bland Sveriges skolor kan bemötas och underlättas med en god kombination av teknik, kunskap och erfarenhet. På det viset kan vi skapa förutsättningar för skolor runtom i Europa och i Sverige att genomföra ett starkare förebyggande arbete utan att skapa oro.

Marcus Gustring, talesperson skolsäkerhet, AddSecure

Hur skolor kan garantera att data förblir säkra i en tidsepok av digital inlärning och ransomware

| Kronika

Oavsett om du är lärare, förälder, IT-professionell eller student, så har du bevittnat den extraordinära förvandlingen som utbildningssektorn nyligen har genomgått. Trots att våra skolor redan sedan flera år tillbaka har arbetat för att underlätta distans-, digital- och fjärrundervisning, så råder det ingen tvekan om att den globala nedstängningen har verkat som en katalysator för ännu snabbare och viktigare förändringar.

När våra system fortsätter att utvecklas är det viktigt att vår datasäkerhetsstrategi utvecklas i samma takt. Detta innebär att garantera tillförlitligt skydd av utbildningsdata mot en av de vanligaste attackmetoderna, ransomware.

Insamlade data om studenter, personal och lärare kan vara högst personliga eller känsliga och kan innehålla data om studentprestationer, demografiska egenskaper eller undersökningssvar. Dessa uppgifter är attraktiva för en potentiell hackare eftersom de förstår vilken inverkan ett dataintrång kan ha på en institutions rykte, och ser därför en bättre chans att kräva fram en lösensumma för sina brott.

Genom att genomföra proaktiva försiktighetsåtgärder, i motsats till reaktiva, kan en sådan konfrontation undvikas. IT-avdelningar inom läroverk bör överväga en dataskyddsstrategi som grundar sig på utbildning, implementering och sanering för att den ska vara ogenomtränglig här och nu.

Förstå riskerna
Förståelseresan börjar efter att hotaktörerna har identifierats. RDP (Remote Desktop Protocol) eller andra fjärråtkomstverktyg, phishing- och mjukvaruuppdateringar är de tre huvudmekanismerna för inträde. Att känna till detta kan hjälpa din institution att rikta sina investeringar strategiskt, för att möjliggöra maximal motståndskraft mot ransomware ur ett attackvektorperspektiv.

De flesta IT-administratörer använder RDP i sitt dagliga arbete, med många RDP-servrar som fortfarande är direktanslutna till Internet. Som ett resultat använder idag över hälften av ransomware-attackerna RDP som en inträdesväg. De som inte kommer in via RDP kan istället välja phishing-mail som sin föredragna intrångsmetod. Om du någonsin är osäker på om du har fått ett phishing-mail så finns det två populära verktyg som kan hjälpa dig att bedöma risken för din organisation. Dessa är Gophish och KnowBe4. Det är också viktigt att beakta behovet av att uppdatera kritiska kategorier av IT-tillgångar, såsom operativsystem, applikationer, databaser och firmware-verktyg. Utöka detta grundliga tillvägagångssätt till att innefatta även datacenter, eftersom de kan vara lika mottagliga för attacker som de data som finns på plats.

Genomförande

När det kommer till en ransomware-attack, så bygger dess elasticitet på hur backuplösningen är implementerad, samt på hotets beteende och korrigeringsförloppet. Som en betydande del i ransomware-attackens slagkraft, så utgör implementeringen av backupinfrastrukturen ett kritiskt steg.

Backupförvaring är en viktig lagerresurs när det gäller motståndskraften i ransomware, varpå åtkomst till denna inte bör tillåtas inom organisationen. Insiders som har behörighet att få tillgång till dessa data kan leda till potentiella läckor utanför organisationen. Därför rekommenderas att dessa ansvarsområden hanteras av en tredje part.

Sanering
Även om din institution är utbildad kring hoten av ransomware och implementerar rätt metoder i enlighet med detta, bör du alltid vara beredd att vid behov kunna åtgärda ett hot.

Om du utsätts för en attack är dina nästa steg för att sanera ransomware-effekterna:

  • Betala inte någon lösensumma.
  • Det enda alternativet är att återställa data.

En av de svåraste delarna i att återhämta sig från en hackerattack är beslutsprocessen. Se till att du har ett tydligt protokoll på plats som fastställer vem som ska besluta om återställning eller omställning av dina data i händelse av en katastrof. Inom dessa affärsdiskussioner bör du komma överens kring en säkerhetschecklista, incidentrespons och kontaktpersoner för identitetshantering, som du kan ringa vid behov. När ett intrång sker är det viktigt att agera snabbt. Du kommer att tacka dig själv om du har förberett dig i förväg.

På samma sätt som om du skulle investera i din hemförsäkring, så bör du överväga att göra en backupinvestering för ditt företag. Förhoppningsvis behöver du aldrig använda den, men om det värsta händer, så är din institution skyddad, samt din personals och dina studenters data säkrade. Genom att utbilda dina kollegor ordentligt om riskerna, implementera lämplig infrastruktur och ha rätt korrigeringsprotokoll på plats, så kommer du inte bara att öka din motståndskraft mot ransomware-attacker, utan även undvika dataförluster, finansiella kostnader eller skador på din skolas rykte.

Rick Vanover, Senior Director of Product Strategy, Veeam

 

 

Dataanalyscentral för att kunna hantera kraftigt ökande bedrägerivolymer i spåren av krisen

| Kronika

Med de stora stödinsatser som pandemin kräver finns en reell och akut risk att bedragare och kriminella på alla nivåer kommer att försöka tillskansa sig betydande delar av dessa medel. Transaktions- och penningvolymerna är så stora att det inte går att säkerställa att de hamnar rätt utan effektiv dataanalys. Detta problem kräver omedelbara åtgärder och samordning. Det skriver Christopher Broxe som är expert på att motverka bedrägerier inom välfärdssystem på SAS Institute.

I samband med större kriser där ökade offentliga stödinsatser är en del av lösningarna aktiveras kriminella aktörer på olika nivåer. De drar nytta av att tiden för att säkerställa att transaktionerna hamnar rätt begränsas under kriser som kräver snabba och akuta insatser.

Enbart i Sverige uppgår företagsstöden till hundratals miljarder kronor, och Riksbanken lånar via bankerna ut upp till 500 miljarder kronor till företag för att säkerställa kreditförsörjningen. Vidare utgår miljardtals kronor i stöd till enskilda individer.

Redan före krisen uppskattades kostnaden för bedrägerier, fusk och felaktiga utbetalningar till mellan två och 15 procent av utbetalningarna. Om vi, lågt räknat, antar att 2 000 miljarder kronor av EUs stödbudget utgörs av medel som är exponerade för bedrägerier skulle värdet av bedrägerierna ligga mellan 40 och 300 miljarder kronor inom EU.

Svenska myndigheter som delar ut EU-bidrag dras redan tidigare med stora brister i sina system, vilket lockar till bedrägerier. Dessa fusk och bedrägerier utgör också en port in till organiserad brottslighet och systembristerna göder på så sätt även annan kriminalitet.

När bedrägerier ökar, så ökar även bekämpningen av dem. Insatserna görs mot kriminella som i allt snabbare takt använder nya sofistikerade metoder och tekniker. Därför måste myndigheter, i samarbete med banker och andra samhällsbärande verksamheter, börja tillämpa dataanalys för att kunna möta och stoppa utvecklingen.

Det finns en ökad förståelse för att dagens regelsystem inte räcker till för att stoppa bedrägerierna. Det kan bidra till att upptäcka bedrägerierna efter att de inträffar, men det är osannolikt att de förhindrar dem. Men system baserade på dataanalys kan både förbättra upptäckten av bedrägerier och även förutsäga dem. De är ofta baserade på artificiell intelligens, med lösningar som lär sig från tidigare fall och som kan upptäcka mönster som är förknippade med bedrägerier.

Upptäckter av anomalier är bara en ingrediens i kampen mot bedrägerier och fungerar som en indikator, snarare än som en konkret lösning. Indikatorer tjänar till att varna organisationer om att en händelse bör utredas, varefter åtgärder snabbt måste vidtas om bedrägerier upptäcks.

Bedrägeriförebyggande arbete är svårt. Det är inte förvånande eftersom upptäckten av bedrägerier förlitar sig på revisioner av historiska transaktioner. Sådana görs ofta flera år eller månader efter händelserna. Efter en revision kan det ta ytterligare flera månader att börja utreda och betydligt längre tid att lagföra brott.

Men det behöver inte vara så här. Avancerad analys kan utnyttjas för att i realtid upptäcka avvikelser som bör skickas vidare för omedelbar utredning. Transaktioner kan stoppas parallellt med att en utredning genomförs. Med artificiell intelligens och maskininlärning har det skapats helt nya förutsättningar för ett förebyggande arbete som är värt namnet.

I grunden handlar det om de enskilda medborgarnas tilltro till samhället och dess institutioner, vilken prövas extra mycket i krissituationer. Under en kris finns det uppenbart många aktörer som verkligen behöver de tiotals miljarder kronor som brottslingarna tillskansar sig.

Vi uppmanar därför svenska myndigheter att börja använda mer avancerad dataanalys på ett samordnat sätt, för att motverka både krisrelaterad brottslighet och välfärdsbrott. Och att man börjar samverka i ökad utsträckning för att skapa lösningar för att utföra analyserna. Det gör att myndigheterna blir bättre rustade inför nästa kris. Det brinner i knutarna.

Christopher Broxe, expert på att motverka bedrägerier inom välfärdssystem, SAS Institute

 

 

Distansjobb kräver fokus på samarbete – och rätt utrustning

| Kronika

Coronapandemin har inte bara påverkat vardagen utan även hur vi arbetar. Krisen är inte över. Men när regler lättar och ekonomier långsamt vaknar upp igen behöver vi ta oss en funderare kring hur vi vill arbeta tillsammans i framtiden. Samarbete på arbetsplatsen är viktigt och många företag vittnar om att det ökar produktiviteten, främjar kreativitet och problemlösning.

Samarbete på arbetsplatsen som koncept har ofta förblivit undervärderat och bortprioriterat. De senaste månaderna har detta dock förändrats dramatiskt och vi såg en snabb övergång till distansarbete bland många svenska företag under våren.

Enligt en enkätundersökning från Eurofound, började över en tredjedel av EU-länderna att arbeta på distans på grund av pandemin. Mest distansarbete utfördes i Norden och i Benelux-länderna. I Sverige distansarbetade över 40 procent av arbetstagarna. I Finland, Danmark, Holland och Belgien uppgick antalet till över 50 procent.

Välj rätt verktyg
Covid-19 har tvingat många företag till en ny verklighet där lagarbete inte längre innebär att befinna sig på samma fysiska plats, och teknik har varit nyckeln till denna förändring. Särskilt videokonferensindustrin har sett betydande tillväxt under utbrottet när företag har vänt sig till Google Meet, Microsoft Teams och Zoom för att kommunicera med anställda och kunder. I mars i år laddades videokonferensprogram ner 62 miljoner gånger vilket visar att distansarbete är beroende av onlinevideo. enligt en rapport från Limelight anser 79 procent av deltagarna i undersökningen att onlinevideo ger dem möjlighet att upprätthålla dagliga aktiviteter. Närmare en tredjedel i Skandinavien (29 procent för att vara exakt) arbetar hemifrån för första gången och tycker att onlinevideo hjälper dem att hålla kontakten med kollegor och arbeta mer effektivt.

Som svar på det ökade behovet av videokonferenser och andra molnbaserade tjänster för samarbete har vi även sett en ökad efterfrågan på bärbara enheter när företag väljer att utrusta anställda med rätt verktyg för att tillse att de kan arbeta på distans från hemmet. Forskning från analysföretaget IDC visar på en ökning med nästan en tredjedel när det kommer till efterfrågan på bärbara datorer i Europa under första kvartalet i år.

Företag som investerar i ny teknik måste tänka på att framgångsrikt samarbete på distans kräver mer än vad som ofta förväntas. Faktorer som intern lagringskapacitet, processorns hastighet och kraft, RAM-minne, uppdateringar av operativsystemet med mera påverkar alla en distansmedarbetares arbetsmiljö. Anslutning är dock ett av de viktigaste övervägandena. Att uppnå detta och undvika kostsamma driftsstopp innebär att förse de anställda med en enhet som är anpassad för ändamål, utrustad med det senaste WiFi-nätverksstödet, Bluetooth-funktioner och perifera anslutningar som HDMI- och USB-portar. Inte bara detta utan vikten av en pålitlig kamera, ljudkvalitet och reducerat fläktljud har aldrig varit viktigare eftersom de anställda förlitar sig så mycket på videosamtal för teamsamarbete.

Nya arbetssätt, nya teknologier
Det är inte bara bärbara enheter som spelar en fundamental roll för att främja samarbete under denna tid, utan också bärbar teknik. Den nya vardagliga arbetsmiljön som skapats av pandemin har även skapat teknologier som förstärkt verklighet (augmented reality, AR) och visat den potential som wearables kan ha när det kommer till att underlätta samarbete mellan team som sitter på olika platser i Sverige och världen.

Till skillnad från augmented reality och virtual reality hänvisar assisterad verklighet (AR) till projicering av information i användarens omedelbara synfält, och, viktigast av allt, det är handsfree. Med smarta glasögon kan du projicera diagram, text, bilder och videor utan att störa användarens perifera vision. Något som är bra att ha när man är ute på fältet och arbetar med exempelvis reparation av kraftledningar. Men för de som arbetar på kontor eller i hemmiljö erbjuder smarta glasögon också interaktiv fjärrkommunikation genom dokumenthämtning, arbetsflödesinstruktioner och datainsamling i realtid – vilket bokstavligt talat gör att människor möts ansikte mot ansikte.

Coronavirus-pandemin har gett en unik möjlighet för företagsledare att prova nya idéer och stöpa om sin verksamhet och sina anställdas upplevelser. Enligt en ny undersökning från Gartner kommer 48 procent av de anställda troligen att arbeta på distans åtminstone en del av tiden efter covid-19, jämfört med 30 procent före pandemin. För många har övergången till distansarbete både varit en utmaning men också en framgång, inte bara när det kommer till att hitta nya sätt att uppnå samarbete utan även när det kommer till att bevisa att det måste vara kärnan i en organisations strategi om man vill gå framåt.

Kenni Ramsell, Nordenchef på Dynabook

Därför är den mänskliga faktorn kritisk i säkerhetsarbetet

| Kronika

Företagen idag är väl medvetna om vilka risker som finns och vad som kan hända om något inträffar. Trots det slarvas det fortfarande med förberedelserna. Det menar Örjan Westman, Nordenchef på cybersäkerhetsföretaget Proofpoint.

Enligt en ny undersökning från Proofpoint upplever många företag att de under de senaste månadernas distansarbete drabbats av nätfiskeattacker i ungefär lika hög utsträckning som innan – en del märker till och med av en ökning. Dessa typer av attacker är extra förrädiska då förövarna riktar in sig på enskilda individer.

Det positiva är att de flesta säkerhetsansvariga är medvetna om både risker och konsekvenser. En övervägande majoritet av de svenska företagsledarna menar också att man satt igång någon form av extra säkerhetsträning i samband med olika typer av distansarbetspolicys.

Det negativa? Många kämpar fortfarande febrilt med att skydda företaget.

Oavsett om det handlar om ineffektiva strategier, avsaknad av beslut på styrelsenivå eller en allt för låg nivå av säkerhetstänk behöver vi få till en ändring och det snabbt.

Att skydda sig mot attacker som i första hand utnyttjar den mänskliga faktorn kräver nämligen en annan typ av syn på säkerhet. Först och främst behöver vi sätta människan i centrum – och förstå i vilken grad och frekvens den här typen av attacker slår mot organisationen.

Enligt undersökningen var de vanligaste formerna av cyberattacker intrångsförsök via molnkonton som exempelvis O365 eller G suite. Alltså den typen av attack där förövare på något sätt försöker lura till sig inloggningsuppgifter – ofta genom att skicka ut mejl där den drabbade luras att fylla i dessa. Siffror har visat på att företag förlorar ungefär 1,7 miljarder dollar, motsvarande drygt 15 miljarder kronor, varje år på dessa typer av så kallade BEC-attacker – incidenter där förövaren utger sig för att vara någon annan.

Lösningen är att utgå från individen. Med det menas bland annat att anställda bör ha insikt och vetskap kring säkerhetsrutiner och vilken roll de har utifall att något allvarligt inträffar. Så långt allt väl – tyvärr finns det allt för ofta ett stort glapp mellan medvetenhet och förmågan att faktiskt implementera lösningar. Exempelvis menar 31 procent av de tillfrågade i undersökningen att avsaknaden av konkreta åtgärder på styrelsenivå utgör ett betydande hinder i den här typen av proaktivt säkerhetsarbete.

Individfokuserade attacker kräver ett individfokuserat försvar och organisationer behöver vara införstådda med att varje anställd oavsett nivå riskerar att bli en måltavla. För att man ska nå dit behövs återkommande träning kring alla typer av nya hot – och att man tydliggör kopplingen mellan bristfälliga rutiner och allvarliga konsekvenser.

Här finns mycket kvar att arbeta med. Framför allt måste vi komma bort från synsättet att säkerhetsutbildningen ska förbereda de anställda på ett test. Istället behöver utbildningen uppmuntra varje enskild individ till att på bästa möjliga sätt skydda organisationen från att skadas.

För när dina anställda hamnar under attack behöver de också kunna försvara både sig själva och i slutändan också företaget. Att förvänta sig att de ska klara av att göra det utan tillräckliga kunskaper och förberedelser är aldrig ett effektivt sätt att bedriva säkerhetsarbete på.

Har verksamheten information om vilka personer i organisationen som är de mest attackerade, hur och av vad de attackeras samt hur agerade de på attackerna? Förstår man vilka konsekvenser detta kan få för verksamheten? De flesta attackerna sker till följd av intelligenta sociala konversationer via email med falska länkar, övertagna email-konton och bifogade filer.

Verksamheterna måste skaffa sig denna vetskap, dels för att kunna skydda sig mot hot, dels för att automatisera hanteringen.

Örjan Westman, Nordenchef Proofpoint

Resultatet av corona: Minskad kunskapsbrist inom cybersäkerhet med MDR

| Kronika

Cyberattacker som utnyttjar covid-19 har ökat stadigt sedan pandemin började. Nya branschrapporter pekar på kunskapsbristen inom cybersäkerhet som ett viktigt skäl bakom framgången med dessa hacker-kampanjer. Emellertid har pandemin också gett infosecproffs en värdefull möjlighet att utvärdera sin strategi och planera för det oväntade.

Driftstopp orsakad av en cyberattack kostar företag upp till 67 miljoner dollar under två år, medan små företag kan komma upp i kostnader på upp till 50 000 dollar per timme, visar nya studier. I sektorer som militär och försvar, utbildning och hälso- och sjukvård sträcker sig eftersläpningen av en cyberattack utöver det ekonomiska och direkt in i medborgarnas välfärd.

Säkerhetsuppgifter nedprioriterades för att hjälpa till med vardagliga IT-frågor

Enligt undersökningen (ISC)2 COVID-19 Cybersecurity Pulse där 256 globala cybersäkerhetsproffs deltagit uppgav 23 procent av dem att attacker har ökat i samband med övergången till distansarbete. Vissa sa att de spårade upp till dubbelt så många attacker som innan corona. Nästan hälften uppgav också att några eller alla typiska säkerhetsuppgifter nedprioriterandes i början av pandemin för att istället kunna hjälpa till med rutinmässiga IT-relaterade uppgifter i samband med den övergången.

En månad senare släppte Bitdefender resultaten från en liknande undersökning som analyserade cybersäkerhetslandskapet i samband med pandemin. Så många som 86 procent av de svarande sa att attackerna ökat under denna period. Många erkänner att covid-19 dramatiskt förändrade hur deras verksamhet fungerar.

Avlägsna anställda kan vara för ”avslappnade”

Eftersom fler anställda arbetar hemifrån under pandemin, och kanske även i framtiden, är infosecproffs bekymrade över säkerhetsfrågan. 34 procent säger att de är rädda för att anställda är mer avslappnade med säkerhetsfrågor på grund av sin omgivning i hemmet, medan andra säger att anställda inte håller sig till protokollet, särskilt när det gäller att identifiera och flagga misstänksam aktivitet. Som ett resultat av ökningen av hemarbetare är företagsledarna eniga om att förändringar har gjorts i säkerhetsstrategier.

Trots sin rädsla för en ökning av attacker har endast 14 procent investerat en betydande summa pengar för att uppgradera säkerhetslösningar, endast 12 procent har köpt ytterligare cybersäkerhetsförsäkringar, och endast 11 procent har genomfört en nollförtroendepolicy.

Phishing och BEC de vanligaste attacktyperna

Medan distansmedarbetare stöter på corona-relaterade phishing-e-postmeddelanden, får chefer ta emot BEC-kampanjer (business e-mail compromise). Dessa är de vanligaste typerna av attacker som ökat under pandemin. Samtidigt ökar gapet för cybersäkerhetskompetens, med IT-avdelningar som saknar upp till tio viktiga anställda inom cybersäkerhet under 2020.

Företag som har råd att bygga och underhålla sitt eget säkerhetsoperationscenter (SOC) kan tyckas bättre lämpade för att förhindra eller åtminstone svara på cyberhot. Men så är inte alltid fallet. Bara 22 procent av frontlinjearbetarna spårar genomsnittlig tid för upptäckt, vilket hjälper till att bestämma en hackers uppehållstid, enligt en ny undersökning från Exabeam. 40 procent av de undersökta organisationerna sa att de kämpar med personalbrist för SOC och hitta kvalificerade människor.

En möjlighet för beslutsfattare att lysa

Det växande antalet sofistikerade cyberhot, i kombination med ett ständigt växande kompetensgap, kommer en öka efterfrågan på Managed Detection and Response (MDR) -lösningar från näringslivet. En ny prognos från företagskonsultjätten Frost & Sullivan säger att marknaden för MDR-lösningar är beredd att växa i en sammansatt årlig tillväxttakt (CAGR) på 16,4 procent mellan 2019 och 2024. Pandemin har gett infosec-proffs en värdefull möjlighet att lära sig hantera förändringar i arbetskraftsmönster. En av tre infosec-proffs i Bitdefenders undersökning säger att de tänker behålla IT-support 24 timmar om dygnet, sju dagar i veckan, och lovar att öka antalet utbildningar inom IT-säkerhet för anställda. Nästan en fjärdedel har också lovat att öka samarbeten med viktiga intressenter när de fastställer cybersäkerhetspolicys, och en lika stor andel uppger att de kommer att, i större utsträckning, ta hjälp av extern IT-säkerhetskompetens.

MDR framträder snabbt som en viktig investering i cybermedvetna organisationer. Prospekterande köpare bör söka erbjudanden som inkluderar förebyggande och upptäckt av slutpunkter, riskanalys, nätverkstrafikanalys med integrerad hotinformation, hotjakt och säkerhetspolicy.

Liviu Arsene, senior e-säkerhetsexpert på Bitdefender

Redaktionsadress

Aktuell Säkerhet
Stora Gråmunkegränd 11
111 27 Stockholm
Tel: 070-698 03 29