Fem säkerhetstrender du måste ha koll på under 2017
Cystore

Fem säkerhetstrender du måste ha koll på 2017

Vi pratar med Junipers säkerhetsexperter som guidar oss genom fem av de viktigaste säkerhetstrenderna för 2017. När hoten på nätet är större, mer sofistikerade och mångsidiga än någonsin gäller det att vara rätt rustad.

Växande utmaningar med IoT

Lee_FisherÖvervakningskameror, fjärrstyrda lampor och uppkopplade kaffebryggare. Det som brukar kallas Internet of Things är inte längre en framtidsvision utan en högst påtaglig realitet, både i våra hem och på jobbet. Men när allt fler prylar har kontakt med nätverket betyder det ännu fler möjligheter för en cyberbrottsling att ta sig in, särskilt när säkerheten för dessa små och billiga enheter kanske inte alltid är den bästa.

– Genom tester har man till exempel redan upptäckt svagheter hos en uppkopplad kaffemaskin på grund av hur maskinen lagrar wifi-lösenordet, berättar Laurence Pitt (bilden till höger), marketing security director EMEA på Juniper Networks.
Ett annat scenario är spionage via nätverksskrivaren, som i dag är att betrakta som en dator.

– När en infekterad dator eller annan enhet ansluts till företagsnätverket letar spionprogrammet upp skrivaren och lägger sig där, säger Lee Fisher (bilden till vänster), security specialist EMEA på Juniper Networks. Sedan kan hackaren exempelvis komma åt alla dokument som skrivs ut.

I dag är hoten från hackade IoT-enheter relativt osofistikerade, men även enkla angrepp som DDoS-attacker kan göra stor skada.

– Om vi tror att de här prylarna någonsin kommer att bli helt säkra lurar vi oss själva, säger Lee Fisher. Dessutom kan vi inte lägga tid på att skapa policyer för var och en av dem. I stället måste vi skapa en teknisk infrastruktur där vi snabbt kan identifiera en enhet på nätverket, ta reda på vad den vill och om det är ett hot.

Spionage via företagets nätverksskrivare ett möjligt scenario enligt Laurence Pitt, Juniper Networks.

Hot och utpressning på nätet allt vanligare

Om det tidigare målet för hackare var att sabotera och förstöra data är det i dag allt vanligare att data hålls som gisslan mot en lösensumma. Förekomsten av ransomware ökade under 2016 och under 2017 spås att fler av dessa utpressningsattacker kommer att ske mot molntjänster.

– Om jag lyckas ta mig in i en enskild dator kan jag hålla ägarens data som gisslan, säger Laurence Pitt. Kommer jag åt molnkontot kan jag hålla ett helt företags data som gisslan.

Ett annat mål för ransomware spås att bli bilar. När bilar i allt högre grad blir uppkopplade mot nätet ökar risken att de hackas och kan kontrolleras utifrån. En uppenbar risk vore att hackare orsakar trafikolyckor, men troligare är att bilen plötsligt inte går att starta.

– En morgon skulle en hel serie bilar från en tillverkare kunna sluta fungera om inte tillverkaren betalar hackarna en lösensumma, säger Laurence Pitt. Det skulle kosta tillverkaren både pengar och anseende.

Föråldrade system underlättar bedrägerier mot banker och flygbolag

Många tror att cyberattacker bara sker elektroniskt med sofistikerade spionprogram och nätattacker. Men faktum är att det många gånger är den mänskliga faktorn som är den svaga länken. I februari 2016 lyckades hackare lura en pakistansk bank på över 80 miljoner dollar, bland annat genom att använda förfalskade Swift-koder. Det har också blivit vanligare att bokningsnummer för flygresor hackas och ändras.

– De här systemen designades under en tid då tjänstemän och telefonister antogs gå att lita på, säger Lee Fisher. I dag vet man att det är relativt enkelt att lura människor på olika poster i ett företag. En angripare kan gå in på LinkedIn och identifiera ett antal människor som jobbar på en viss bank, sedan designas ett phishingmejl specifikt för de personer angriparen vill ha information av. Då är det mycket troligare att de öppnar mejlet, säger han.

Maskininlärning i kampen mot skadlig programvara

Skadlig kod förekommer i dag i alla möjliga former. Det behöver inte vara en enskild fil på en hårddisk eller i ett mejl. Vissa virus existerar bara som olika inaktiva beståndsdelar och aktiveras ihop i datorns minne på ett givet kommando. Andra virus kräver att den totala trafiken mellan två enheter analyseras för att upptäcka oegentligheter. Med hjälp av steganografi kan en skadlig kod gömmas för blotta ögat i exempelvis en bildfil. Den här typen av sofistikerade metoder kräver en ny försvarsstrategi.

– Med hjälp av maskininlärning kan antivirussystemet lära sig vad som är ett normalt beteende i nätverket och upptäcka avvikelser utan att en tekniker uttryckligen måste programmera in det, säger Lee Fisher. Maskininlärning krävs för att vi ska hålla jämna steg med angriparna, vi människor hinner helt enkelt inte med på egen hand.

Automatisering underlättar för IT-avdelningen

I dag går mycket av IT-avdelningens säkerhetsarbete ut på att reagera på direkta hot och problem som uppstår. Men genom att automatisera många av sysslorna, som exempelvis daglig nätverksövervakning och installation av säkerhetspatchar, kan energin läggas på mer strategiskt och förebyggande säkerhetsarbete.

– Maskininlärning är en viktig del av automatiseringen av arbetet, säger Laurence Pitt. Det handlar om att företagen måste frigöra tid för att kunna göra mer på säkerhetsområdet. Säkerhet är fundamentalt för företagen och måste byggas in nedifrån och upp. Automatisera så mycket du kan så att IT-avdelningen kan gå från att släcka bränder till att skapa affärsnytta och driva företaget framåt.

 

Känner du dig osäker på hur du ska optimera din säkerhetsstrategi?

 Eller kanske vill du veta mer om det senaste inom cybersäkerhet? Lämna din mailadress nedan så skickar vi dig Junipers rapport Strategies for Keeping Critical Networks Secureen guide till hur du skapar pålitliga och högpresterande lösningar.

VÄNLIGEN FYLL I DIN E-POST (FÖRETAG) HÄR SÅ SÄNDER VI RAPPORTEN INOM KORT!