HP Region EMEA  ”Innovation Summit – Security”
Hem EVENTEVENT BEVAKNING HP Region EMEA ”Innovation Summit – Security”

HP Region EMEA ”Innovation Summit – Security”

Publicerat av: Redaktionen

IT-Kanalen åkte till HP:s kontor i London för att närvara när HP hade en pressträff i ämnet IT-säkerhet.

Det blev en nyttig påminnelse om att vi alla behöver vara mer medvetna om vilka risker vi HP Region EMEA ”Innovation Summit - Security” 2utsätter oss för när vi är uppkopplade mot Internet. Dessutom fick vi veta att vi alla har minst en trojansk häst både på arbetet och i hemmet.

Eventet inleddes av Nick Lazaridis, som är HP:s VD för region EMEA (Europe, Middle-East and Africa). Regionen består av 120 länder och ca: 30 % av världens befolkning bor där. Det är framförallt Afrika som växer snabbt just nu eftersom förutsättningarna för en fungerande teknisk infrastruktur blir allt bättre i den världsdelen.

Nick började med att lova att han skulle skrämma oss alla. Han syftade då på att det budskap som han och övriga föredragshållare skulle leverera under dagen är skrämmande.

Säkerhet är ett litet ord för ett stort områden

Dagens första budskap var att det är viktigt att alltid ha de senaste uppdateringarna för såväl operativsystem som antivirusprogram. Det är inget nytt men handen på hjärtat – Har du alltid den senaste versionen? Det är också en gammal sanning att antivirusprogram endast skyddar mot redan känd skadlig kod men det är ändå en grundförutsättning för skyddet av våra uppkopplade enheter. Under 2016 hade vi enbart i Europa över 160 stora dataintrång. Den genomsnittliga kostnaden för en större organisation som drabbas av ett fullskaligt intrång är hisnande 9,5 miljoner dollar, enligt en rapport från Ponemon Institute, i samarbete med HP. Cyberkriminaliteten växer stadigt och dessutom ändrar den karaktär vilket gör det till en ännu större utmaning att skydda våra enheter och vårt data. Målet för attackerna flyttas mer och mer från nätverk och servrar till endpoint-enheter såsom bärbara datorer och surfplattor. Attackerna mot den senare gruppen har ökat med 200 % de senaste 6 åren medan attackerna mot nätverk och servrar har minskat något. Detta framgår av en rapport från Verizon.

Nick Lazaridis fortsatte med att säga att IT-säkerheten på ett företag är alla avdelningars ansvar, inte bara IT-avdelningens. Den mänskliga faktorn är en stor del av hotbilden och det är mycket viktigt att utbilda personalen. Avslutningsvis informerade han om en annan rapport från Ponemon Institute som pekade på att endast 53 % av IT-cheferna är medvetna om att en skrivare är en sårbar punkt i företags IT-säkerhet. Vilket vi fick veta mer om senare på dagen.

Ett hav av ris

Shane Wall, som är chefstekniker på HP och leder verksamheten på HP Labs, intog därefter scenen. Han gav oss en bild av hur snabbt allting växer. Vi får fler och fler superstäder (Megacity = minst 10 miljoner innevånare) och befolkningen blir äldre och äldre. Detta är några av de utmaningar som vi står inför även ur ett tekniskt perspektiv. Enligt Shane kommer våra smarta telefoner om 10 år att vara en miljard gånger kraftfullare än idag. En annan sak som växer så det knakar är mängden data i Internet. År 2020 kommer det att vara 40 ZB (Zettabyte). För att vi lättare skulle förstå hur mycket data detta faktiskt är, använde sig Shane av följande pedagogiska liknelse:

Om 1 Gigabyte motsvarar tre koppar ris så motsvarar 1 Zettabyte att hela Stilla Havet skulle vara fullt av ris. Han fortsatte liknelsen med att 1 Yottabyte motsvarar att hela jorden skulle fyllas av riskorn.

Precis som Nick Lazaridis slog Shane fast att framtidens slagfält i kampen mot IT-attacker kommer att vara våra endpoint-enheter. Shane Wall avslutade med att säga att IoT egentligen borde heta IoaT, Internet of all Things. Han förutspådde att i framtiden kommer det mesta runt oss att vara uppkopplat, t.ex. stolar och bokhyllor. Tyvärr utvecklade han inte det resonemanget men det satte onekligen fart på vår fantasi. Varför behöver en bokhylla vara uppkopplad?

MafiaBoy och sköldpaddan

Den föredragshållare som på förhand väckte mest nyfikenhet var Michael ”MafiaBoy” Calce. Han är en före detta notorisk hackare från Kanada. Som 15-åring låg han bakom attacker mot t.ex. Ebay och Amazon. Han orsakade ekonomiska skador för de drabbade organisationerna på ca: 1,5 miljarder dollar. Som 15-åring dömdes han till böter på 250 dollar. Orsaken till de låga böterna var att kanadensisk lag såg honom som minderårig. Men hur kunde det gå så för Michael?

Michael berättar att han fick sin första dator 1990 när han var 6 år och det var kärlek vid första inloggningen. När han var 9 år kopplade han upp sig mot Internet för första gången. Han lyssnade till ljudet från modemet och sedan öppnade sig en helt ny värld för Michael. Redan första året hade han lyckats komma över 4 kompletta inloggningsuppgifter till olika företag. När han ville få tillgång till piratkopierade filmer och spel förstod han att det var hackare som skötte köerna för att få tillgång till piratsajterna. Då bestämde han sig för att lösa det hela genom att själv bli en hackare. 1997 blev han rekryterad av det största ryska hackarnätverket, vilket i hans dåvarande värld var ett stort erkännande av vad han hade åstadkommit.

Det som hade börjat så oskyldigt hade nu nästan blivit en egen institution. Michael berättar om när han lyckades ta över en dator som tillhörde en passagerare på ett tåg genom att själv sitta i en bil som körde parallellt med tåget. Det är sådana berättelser som förhoppningsvis får oss att ta säkerheten på större allvar. Ett intrångsförsök kan ske när och var som helst.

I maj släpps en dokumentär om hans framfart som hackare. Filmen är döpt till Rivalto och länken till en trailer om filmen finns i slutet av denna artikel.

Numera har MafiaBoy bytt sida och han är idag VD för Optimal Secure som är ett Montreal-baserat IT-säkerhetsföretag som är specialiserade på dataintrång. Han har sedan en tid ett samarbete med HP runt IT-säkerhet och de vill tillsammans öka vår medvetenhet om att våra skrivare kan vara en enkel väg in i våra nätverk. Hans unika erfarenhet samt hans förmåga att tänka som en hackare gör honom till en värdefull medspelare. Michael säger att den svagaste länken är medarbetarna. Vi människor har en förmåga att tänka: ”Jag kan inte vara intressant för en hackare”. Det synsättet gör att vi inte ser behovet av att vara vaksamma och skyddade. När vi är uppkopplade har vi t.ex. en IP-adress och bara den i sig är intressant för en hackare. Sedan har vi troligen information i vår enhet som kan tänkas användas för att komma åt annan information på vår arbetsplats eller få kontaktuppgifter till medarbetare och kunder.

Michael Calce avslutar med att visa upp en liten ”manick” som kallas för The Turtle. Den kan lätt köpas på nätet för 20 dollar. Med den i sin hand kan man enkelt tömma en dator på all data genom att ansluta den till en USB-kontakt. Sedan tömmer The Turtle datorn själv utan några knapptryckningar. Låt er inte luras av namnet för den här sköldpaddan är jättesnabb.

The Wolf

David Ryan inledde sitt pass med att visa en film som målade upp en skrämmande verklighet där oskyddade skrivare spelade huvudrollen som trojanska hästar. David är VD på HP EMEA:s enhet med inriktning på skrivare för affärsvärlden. Efter att vi hade sett filmen, vars namn är The Wolf, stod det klart att det var skrivarsäkerhet som var dagens stora ämne och att föredragshållarna hade lyckats med att skrämma upp oss. Titta gärna på filmen, det finns en länk i slutet av denna artikel. HP säger att endast 2 % av de skrivare som finns på företagen är säkra. Skrivarsäkerhet kan delas upp i tre delar enligt David; skydda den fysiska skrivaren, skydda data som passerar genom skrivaren och till sist skydda dokumenten som skrivs ut.

Dagens skrivare har så mycket inbäddad mjukvara (firmware) i sig att de kan liknas vid en dator. Vi skyddar våra datorer men glömmer bort skrivarna. David berättade om HP Sure Start Gen3 som är en skyddslösning på BIOS-nivå vilket gör att den känner av direkt när skrivaren startas utifall det finns okänd kod som inte finns med i den godkända s.k. Vitlistan (White List). Om okänd kod upptäcks återställs BIOS (Basic Input and Output Settings) till sin ursprungliga version och skrivaren startar om helt automatiskt. David avslutade med uppmaningen – Låt oss få bort de osäkra skrivarna. Innan vargen kommer.

Visual Hacking

Att människan är den svagaste punkten ur ett säkerhetsperspektiv framgick återigen när Achim Kuttler tog vid. Han är vice VD på HP EMEA:s enhet för Personal Systems. Han visade en film som, med humorn som verktyg, lyfte fram vikten av att vi faktiskt tänker på vad och vilka vi har runt oss när vi sitter och arbetar i publika miljöer och kontorslandskap. Länken till denna film finns också i slutet av denna artikel. Trots att vi fick skratta flera gånger under filmens gång insåg samtliga allvaret i budskapet om Visual Security. Attackerna mot enheter som laptops, surfplattor och smarta telefoner har, som framgår av artikelns inledning, fördubblats de senaste 6 åren och det stjäls en bärbar dator var 53:e sekund!

Han berättade också att 63 % av intrången möjliggörs av att svaga lösenord används samt att Phishing (lösenordsfiske) fortfarande är ett stort problem. Achim Kuttler slog även ett slag för tre av HP:s säkerhetslösningar:

  • HP BIOSphere Gen3 – Skyddar firmware på BIOS-nivå och har även lösenordsskydd på BIOS-nivå. Eftersom BIOS är den första delen som exekveras när en enhet startas kan man direkt upptäcka om ett intrångsförsök pågår och stoppa attacken innan operativsystemet drar igång.
  • HP WorkWise – Är en funktion kopplad till din smarta telefon. Med hjälp av denna app kan din smarta telefon direkt meddela dig om din PC blir manipulerad. Det finns även en smart logg-off funktion som innebär att om du tar din telefon och går iväg från din PC blir den automatiskt försatt i viloläge.
  • HP Sure View – Med en enkel knapptryckning kan du aktivera ett visuellt skydd som gör att de runt omkring dig uppfattar din skärm som svart medan du själv ser allt klart på bildskärmen. Redan vid 35 graders vinkel blir det svårt att se vad som är på skärmen.

Vi måste öka vår riskmedvetenhet

Även Vali Ali, Chefstekniker, och Luciana Broggi, VD på HP EMEA Enterprise Solutions, betonade i sina föredrag vikten av att upptäcka skadlig kod redan på BIOS-nivå. Luciana sa också att en vanlig skrivare kan ha upp till 250 olika inställningsmöjligheter vilket kan underlätta för den som vill ta över kontrollen av en skrivare som befinner sig inne i ett företags systemmiljö.

Paul McKiernan, Printsäkerhetsexpert på HP EMEA, demonstrerade Splunk som är ett logghanteringsverktyg där man på översiktliga skärmbilder kan se vad respektive enhet, t.ex. skrivare, gör vid varje givet tillfälle samt vilket data som hanteras. Om en skrivare beter sig underligt kommer ett larm om detta direkt på administratörens bildskärm. Paul simulerade därefter en attack på en skrivare som fanns på kontoret och vi kunde då följa med hur Splunk hanterade situationen. Under tiden som skrivaren hackas håller Splunk även koll på vad som händer i närliggande system för att vi lättare ska kunna förstå attackens omfattning.

På tu man hand med MafiaBoy

Under dagen fick IT-Kanalen möjlighet till ett exklusivt möte med Michael ”MafiaBoy” Calce. Vi frågade honom då bl.a. om hur han ser på de spekulationer som har förekommit om att politiska partier och organisationer kan ha utsatts för hackning i syfte att manipulera utgången av politiska val. Michael väljer att svara att det kanske förekommer men att det i sig pekar på det sätt som hackare jobbar på. Eftersom han själv tänker som en hackare så vet han att de hela tiden försöker ligga steget före och hitta nya vägar in i olika nätverk. För de kriminella sammanslutningarna är det alltid pengar som är målet medan det för andra hackare är drivkraften att klara av att genomföra ett intrång. Huruvida det faktiskt finns en ny grupp av hackare som har som drivkraft och mål att påverka det politiska landskapet får vi inte riktigt svar på denna gång.

MafiaBoy fortsätter med en liknelse för att förklara hur en hackare tänker. Idag har alla en säkerhetslösning för sin ytterdörr och många har dessutom en lösning för sin bakdörr. En hackare låter sig inte nedslås av det utan väljer istället att ta sig in via ventilationssystemet. När även det är skyddat väljer man istället att attackera via avloppet o.s.v.

När bankerna har skaffat sig fullgoda skydd väljer man istället att attackera finansbolag enligt samma grundprincip: Hitta den svagaste punkten!

Efter dagen hos HP blir den summerade bilden att nu är det, generellt sett, våra skrivare som är den svagaste punkten i vår IT-säkerhet. Låt oss öka medvetenheten om att många företag i praktiken har ett stall med Trojanska hästar som bara väntar på sin tur.

Länkar till filmerna som nämns i artikeln:

  1. Rivolta, Michael ”MafiaBoy” Calce: https://www.youtube.com/watch?v=UUw-3T513uY
  2. The Wolf: https://www.youtube.com/watch?v=U3QXMMV-Srs
  3. Visual Hacking: https://www.youtube.com/watch?v=Qn5w0yk0Oho

Relaterade Artiklar

Vi använder cookies och andra identifierare för att förbättra din upplevelse. Detta gör att vi kan säkerställa din åtkomst, analysera ditt besök på vår webbplats. Det hjälper oss att erbjuda dig ett personligt anpassat innehåll och smidig åtkomst till användbar information. Klicka på ”Jag godkänner” för att acceptera vår användning av cookies och andra identifierare eller klicka ”Mer information” för att justera dina val. Jag Godkänner Mer Information >>

-
00:00
00:00
Update Required Flash plugin
-
00:00
00:00