Sex insikter om säkerhet 2017

Fredrik Svantes, Information security manager på Basefarms, tittar framåt och har sammanställt sex säkerhetsområden som alla företag garanterat behöver ta med i sin säkerhetsplaneringen inför 2017.

I fokus 2017:

  1. Ökat antal klientattacker
  2. Fler serverattacker genom växande botnät
  3. Ransomware, en allt mer viktig inkomstkälla
  4. O:et behöver försvinna från ”osäkert med Internet of Things”
  5. General Data Protection Regulation – förkortningen som ökar både säkerheten och arbetsbördan under 2017
  6. Automatiserade säkerhetsprocesser kräver mer säkerhetskompetens.

1.   Ökat antal klientattacker

Klientattacker växer kontinuerligt som attackvektor och med goda, väldigt goda skäl. Det för att det är väldigt enkelt för en inkräktare att ta sig in i en organisation genom att få en anställd att installera Malware på sin dator. Eller genom att lura användaren att ge åtkomst till filer till en inkräktare som utger sig för att vara någon de inte är.

Redan innan någon tar sig in i eran organisation, är viktigt att ha ett så kallat Intrusion Detection System – IDS, på plats tillsammans med en Security Information and Event Management (SIEM) för att så snabbt som möjligt kunna detektera när det skett. Dessa system hjälper till att finna avvikelser som kan visa att en inkräktare har fått tillgång till era system och därmed minimera tiden mellan intrång och upptäckt, vilket är otroligt viktigt för att skadebegränsning.

2.   Serverattacker

Det är generellt sett svårare att utnyttja en serverattack än en klientattack, men i och med att botnätens storlek växer och växer så scannas internet kontinuerligt av efter webbtjänster med sårbarheter i sig.

Det är extremt viktigt att säkerställa att applikationer ligger på en bra patchnivå, och att koden är korrekt skriven. Det betyder att behovet ökar för att kontinuerligt genomföra automatiska sårbarhetsanalyser av plattformen, så att hålen upptäcks och kan täppas till innan de utnyttjas som intrångsvektor för att komma åt er information. 

För att säkerställa att er kod inte släpper igenom sårbarheter för inkräktare så går det att använda en Web Application Firewall, WAF, som är till för att blockera de typiska attackerna mot er webapplikation.

3.   Ransomware

Allt eftersom vårt samhälle blir mer och mer kontantlöst så letar de kriminella organisationerna efter nya inkomstvägar. Ransomware, som till exempel krypterar hårddiskar och kräver att en lösensumma betalas via Bitcoin har blivit väldigt lukrativt, så till den grad att det nu räknas som den mest inkomstbringande formen av Malware genom tiderna. Detta kombinerat med hur svårt det är att få tag på personerna bakom denna sorts Malware gör det till något som kriminella organisationer lägger mycket fokus på. De kriminella organisationerna lägger mycket tid och pengar för fortsatt utveckling av denna form av malware, och vi har nu börjat se en ny generation Ransomware som automatiskt sprider sig vidare, så kallade “Cryptoworms”.

Något som är det allra viktigaste för organisationer och privatpersoner att göra, är att verifiera att de har fungerande återställning av backup på sin data innan den blir förstörd. Gör det redan idag och gör det kontinuerligt.

4.   Internet of Things

Internet of Things (IoT) växer otroligt snabbt och med det så blir internet än mer sårbart. En stor del av den IoT-utrustningen som finns idag kör på sårbar kod och går inte att åtgärda utan att tillverkaren gör en uppgradering på plats.

Ett tydligt exempel på detta är attacken mot DynDNS i oktober 2016, där ett botnät, Mirai, bestod av sårbara kameror som var uppkopplade mot internet. Som en följd av att de lyckades slå ut DynDNS genom en IoT-baserade DDoS-attack, gick flertalet webbtjänster ner, bland dem ett antal svenska.

Frågan är inte om en ny Mirai liknande attack kommer utan när och hur mycket större nästa IoT-DDos-attack blir nu när allt mer kopplas upp och kopplas ihop.

5.   General Data Protection Regulation (GDPR)

Det nya regelverket för personuppgiftshantering inom EU kommer börja gälla den 25 maj 2018, vilket kommer skapa en hel del arbete för de flesta organisationer när det kommer till hur persondata hanteras.

Under 2017 kommer det garanterat att vara mycket arbete bakom att säkerställa att organisationerna är redo för kraven som ställs säkerhetsmässigt efter övergången

6.   Brist på personal

Organisationer har köpt flera olika system till exempel SIEM, WAF eller IDS i förhoppning att det ska öka skyddet och automatisera säkerhetsarbetet. Men det har visat sig att det även krävs personer med säkerhetsexpertis för att kontinuerligt gå igenom och förbättra systemen.

Det stora problemet är dock att det är väldigt svårt att hitta denna expertis. Symantec har gjort ett estimat på att det idag saknas personer till mellan 500 000 och 1 000 000 arbetstillfällen i USA. 2020 förväntas detta nå 1 500 000. Även i Sverige saknas denna kompetens så ta väl hand om den säkerhetskomptens som du har i företaget.