Nordic IT Security – 2020 Live TV Broadcast Event

Den 10e november hölls årets största digitala, Live TV event gällande IT säkerhet.

Nordic IT Security – 2020 Live TV Broadcast Event 1Under en fullpackad dag så behandlades allt från allmänna tankar kring säkert till mer specifika tankar kring Ransomware, den digitala brottsliga avigsidan av Corona pandemin och riskerna/möjligheterna med att arbete hemifrån.

IT säkerhet har mer eller mindre alltid varit ett av de viktigaste, men allt för ofta underprioriterade, områdena av modern tid och dessutom ett område som år för år fått en ökad vikt i takt med att den kriminella sidan i allt större utsträckning växlat över från den fysiska till den digitala vardagen. Till detta så har vi i kölvattnet från Corona pandemin sett en ytterligare intensifiering kring digital kriminalitet och nya typer av hotbilder som drabbar både företag och privatpersoner.

På grund av Covid så görs numera nästan allt online vilket omfattar både handel och bedrägeri: vad innebär då detta utifrån ett säkerhetstänk? Våra digitala volymer ökar lavinartat inom bland annat banking, handel, kommunikation, arbete nöje mm vilket har lett till mängder av nya bedrägeriförsök. Exempelvis har vi kunnat se att olika former av scam i egna hem ökar med 84% och att Ransomware   under Q3-2020 ökade med hela 250%.

Dessutom så har vi kunnat se en kraftig ökning av scam via sociala media. Detta har blivit vanligare då vi fått en mer blandad arbetsmiljö genom att jobba hemma, vi är lite mer avslappnade och tänker inte lika noga på dessa områden som när vi är på jobbet.

För att skapa och sprida en bättre förståelse för denna växande problematik och framför allt lyfta fram de möjligheter som finns för att minimera riskerna och begränsa eventuella skador så hade årets upplaga av Nordic IT Security eller NITS ett mer riktat budskap än någonsin tidigare.

European Cybercrime Centre

Årets upplaga bjöd som vanligt på en bred mix av föredragshållare och tack vare en smart digital plattform fanns även möjlighet till digitalt nätverkande och privata diskussioner med några av de partners som var sponsorer

Den första riktiga gäst att prata var chefen för Europols European Cybercrime Centre (EC3), Edvardas Šileris som menade på att de sett en tydlig trend där de cyberkriminella på olika sätt utnyttjade människors allt stressade tankar genom att på olika sätt anspela på Covid. Två av de mest vanliga av dessa bedrägerier har varit och är dels försäljning av flaska produkter vilket skulle kunna vara mirakelmedel X som botar/skyddar mot Covid eller falska Covid tester.

– Merparten av dessa cyberbrott organiseras från hela världen men säljs nästan uteslutande i västvärlden, berättar Šileris.

Nordic IT Security – 2020 Live TV Broadcast Event 2Hur ska vi då kunna skydda oss mot detta? Det är inte något enkelt svar på detta, ett problem som delvis har sin grund i antalet anslutna enheter som finns. Vi har idag ett snitt på tre anslutna enheter per person, ett värde som så klart är betydligt högre i väst världen och som mer eller mindre ökar varje dag vilket utgör en enorm kontaktyta för cyberkriminella.

En grundläggande tanke som alla bör bära med sig är att det inte finns några fria lösningar, i varje fall inte som inte har någon form av baksida. Denna kan vara ett undermåligt skrivet program, men det kan även vara ett väldigt bra skrivet program som använder den fria tjänsten som en väg in till din och ditt företags data, så se till att hålla koll på var du verkligen får och tänk på att inget är gratis i slutänden.

Den andra delen är medvetenheten. Det finns inga gyllene snikvägar, titta bara på Black Boxes. Se till att alltid använda kända lösningar och ha uppdaterade versioner. Använda säker teknologi som baseras på standardiserade lösningar och funktioner. Ytterligare en del som kan vara lite svår att räkna på men som ändå är lite skrämmande är att bara 1-2 procent av all infrastruktur är myndighetsägd medan resten kontrolleras och ägs privat.

En annan sida som delvis missas eller som lätt faller mellan stolarna tog Peter de Verdier, CFO, includes responsibility for the Security department på SVT upp när han pratade om vad som hände efter det kända fallet där uppdrag granskning avslöjade pengatvätten på Swedbank för cirka ett år sedan. Efter att detta blev känt så attackerade flera ”kunder” som på olika sätt varit inblandade i denna härva uppdrag granskning digitalt för att ta reda på hur mycket de egentlige visste. Detta är bara en bild av ett klimat som blir allt tuffare och mer avancerat, en värld där de fysiska hoten till stora delar blivit cyberhot.

Arbeta hemifrån

Nordic IT Security – 2020 Live TV Broadcast Event 3Ett annat extremt viktigt område var hur vi håller oss cybersäkre när vi jobbar hemifrån, en trend som både blivit allt bredare och framför allt skyndats på mångfalt på grund av Covid. Denna del av eventet baserades på en bred panel som delade sina erfarenheter, tankar och tips vilka vi summerat nedan.

Grunden till denna debatt baseras på att flera företag som är av mer traditionell kontorsverksamhet har fått ställa om mer eller mindre under en natt då de nu måsta jobba hemifrån nu. Detta har varit något som bara lösas och trots att de flesta företag har pratat om detta under en längre och velat öka på tiden som anställa ska kunna arbeta hemifrån så blev det nu definitivt och omedelbart vilket även ställt helt nya krav i många led.

Det svåra med denna omställning till att vi alla, mer eller mindre, ska jobba hemifrån är att det måste ske på både ett säkert och ett enkelt sätt, annars kommer det inte att fungera för den breda massan. Detta gäller även skolor, myndigheter och organisationer av olika slag.

Det första som de flesta tänker på som en räddande ängel är en VPN lösning vilket så klart är en mycket bra säkerhetslösning. Men då alla trafik måste gå genom samma internetanslutningar kommer detta att ställa helt nya krav på bandbredd med mera. Framför allt så måste vi börja lära oss att splittra VPN kanalerna för att minimera bandbredden som krävs för som det fungerar i många fall så har VPN servrarna helt överbelastats vilket skapat en ohållbar situation. Sedan kan vi så klart vända på detta och se att det kanske öppnar upp för nya affärsidéer då VPN kanaler kräver licenser och serverkraft med mera.

En bra grundstomme att följa när ditt företag ska gå över till en större del hemarbete är följande tips:

  • Idag så har alla mobila enheter och dessa bör/ska ansluta via VPN till kontoret.
  • Försök att i alla led undvika egna enheter utan satsa på företagsklassade modeller som till fullo kan fjärrövervakas och konfigureras.
  • Börja med enklare uppgifter och öka belastning till mer avancerade uppgifter allt eftersom allt fungerar som planerat.
  • Ni måste börja använda zerotrust realtids loggning och någon form av automatiserad kontroll av ovanlig datatrafik. Allt måste vara äkta i alla led vilket är en bra stomme. Skulle något sedan gå över till ett högriskscenario så kan extra nivåer av validering appliceras.
  • För mindre företag som inte har råd med en egen IT avdelning så behöver en dialog föras med företagets ISPar och olika leverantörer.
  • För det mest kritiska arbetet så bör troligen en plan utformas för att ändå utföra detta på kontoret där säkerheten bör vara störst.
  • Med sunt förnuft kommer man långt. Kombinera detta med någon endpoint protection och ta regelbundna backuper via Nas och enligt 3-2-1 principen. Denna teknik har idag blivit både billig och enkel.
  • Använd något program för att logga och kontrollera så att det verkligen är företagets datorer som används och loggar in. Många funktioner och lösningar finns redan även i mindre infrastrukturs miljöer men används allt för sällan fullt ut.
  • Ett avslutade, och lite annorlunda tips till lite större företag som har en egen IT avdelning kan vara att faktiskt, under kontrollerade former, släppa igenom Phising mail till de anställda för att se hur personalen hanterar detta och sedan kunna använda ett utfall för att utbilda och informera på ett rätt sätt.

Detta var bara en del av en mycket givande dag där kanske framför allt det privata nätverkandet var extremt givande. För alla som deltog, eller som av olika anledningar missade eventet så går det redan att förregistrera sig till nästa års event på: https://nordicitsecurity.com/5199-2/?add-to-cart=3930