Det globala tekniktjänstföretaget NTT Ltd. har identifierat fem cybersäkerhetshot som kan bli tongivande 2022 och hur du kan skydda dig mot dem.
Hotellkedjan Nordic Choice blev under slutet av fjolåret utsatt för en avancerad hackerattack.
Ett utpressningsvirus krypterade alla bolagets filer och tvingade de anställda att stänga av alla datorer. Den här supply chain-attacken är samma typ av nätfiske som även drabbade den svenska matkedjan Coop förra sommaren. Även om det inte är möjligt att skydda sig till 100 procent mot liknande attacker finns det flera åtgärder som företag kan ta till för att minska riskerna. Nedan listar NTT Ltd. fem av dem:
- Säkerhet inom Operational Technology (OT)
Attacker mot kritisk infrastruktur har ökat och därför behöver man vara extra försiktig med säkerheten inom OT. På grund av systemens natur kan man inte enbart använda traditionella it-säkerhetsverktyg för OT. Vi ser dock en stor ökning i antalet och kvaliteten på verktygen för säkerheten för OT och Internet of Things (IoT). Säkerheten för OT är något vi har fokuserat på länge och vi har sett hur företag sakta men säkert har expanderat sina säkerhetsprogram till att även inkludera OT. - Appsäkerhet
Hackerattackerna mot mjukvarubolagen Kaseya och Solarwinds bör vara en väckarklocka för behovet av att förstärka appsäkerheten. DevSecOps (utveckling, säkerhet och drift) skapar ett ramverk för att bädda in säkerhet i produktutvecklingsprocessen. Buggar i kod kan bli sårbarheter som kan utnyttjas för attacker. Genom att använda appsäkerhetsverktyg kan utvecklare bädda in säkerhet i utvecklarprocessen, snabbare fixa säkerhetsluckor i koden och framför allt lösa dem innan koden hamnar hos konsumenterna. Det är också viktigt att ha regelbunden app-skanning för att kunna hitta sårbarheter i redan existerande kod.
- Utökad upptäckt och svar (Extended defense and response, XDR)
Det här är nästa steg i säkerhetsevolutionen. Företag kan utveckla självisoleringskoncepten från EDR (endpoint defense and response) och utöka upptäcktsmöjligheterna till att inkludera säkerhetsverktyg som brandväggar, webbgatewayer och liknande tekniker. Att utöka dessa funktioner kan ge ett sätt att förbättra svarstiden och minska risken för skadlig programvara att spridas i ditt nätverk. XDR kan ta cyberförsvaret till en mer finmaskig nivå. I stället för att isolera ett helt nätverk, varför inte isolera det system som först utsattes för intrång för att förhindra spridning?
- Backup
Självklart kommer förslagen ovan inte göra ditt nätverk helt felfritt, så du måste också tänka på hur företaget ska kunna återhämta sig efter ett intrång. Att ha en stabil infrastruktur för backups kommer att drastiskt minska tiden för eventuella driftstopp vid ett intrång. Även om du betalar en lösesumma för att låsa upp ett system som hackare har kommit över med ransomware kommer inte alla hackare att låta dig få tillbaka din data (de flesta företag som betalar en lösesumma blir attackerade igen). Du måste ha en katastrofplan som inkluderar återställning från bra backups.
- Uppmärksamhetsträning
När det kommer till kritan handlar de flesta intrången i första hand om någon som “klickat på något de inte borde ha klickat på”. Företag som har aktiv säkerhetsträning kan dramatiskt minska sin attackyta. Det kan vara något så enkelt som att ha rutinmässiga quiz om nätfiske eller att säkerhetsteamet har månatliga utbildningar. Något som får de anställda att tänka “Ska jag öppna den här bifogade filen?” eller “Ska jag klicka på den här länken?”.
