De växande cyberhoten gör att företag lägger allt mer pengar på säkerhet. Tyvärr använder de bara en liten del av all den funktionalitet som finns i de dyrt inköpta produkterna.
Här ger säkerhetsexperten Leif Jensen på ESET sina tips på hur företag får valuta för sina investeringar i brandväggar och antivirusprogram.
Ni slösar era pengar på cybersäkerhet. Det krassa budskapet kommer Leif Jensen, säkerhetsexpert på ESET, med till nordiska företag.
Leif Jensen, säkerhetsexpert på ESET
Skälet: Säkerhetsbudgetarna växer och företagen investerar allt mer i cybersäkerhet – men de inte utnyttjar inte produkterna de köper till fullo. I stället köper de på sig lösningar, installerar dem och nöjer sig med att de är uppe och snurrar. Samtidigt finns det en massa smart funktionalitet inbyggd och som med enkla medel och utan extra kostnader kan
aktiveras.
– En säkerhetslösning är aldrig ”set and forget”. Det finns så mycket avancerad funktionalitet i en brandvägg eller ett antivirusprogram som aldrig utnyttjas om man bara nöjer sig med default-inställningarna, säger Leif Jensen.
– Om du använder en säkerhetslösning utan att göra någonting så får du kanske ut 20 procent av produkten. Om du lägger ner lite tid på att lära dig vad du kan göra kan du komma upp i 90 procent. Leif Jensen tar ett par exempel, både från användandet av brandväggar och av antivirusprogram. Det här är produkter som utvecklas av företag med miljoner kunder över hela världen och som bara ska kunna pluggas in och fungera hos alla.
Standardinställningen för en brandvägg är att all trafik som kommer från internet till brandväggen blockeras medan all trafik som går från det interna nätverket till internet är tillåten.
Leif Jensens första råd är: Börja med att sätta upp regler för vad som inte ska tillåtas att gå från insidan av ditt nätverk till utsidan.
– Trenden är att kriminella tar sig in i nätverket, under radarn, och sedan sniffar runt i nätverket under ganska lång tid och letar information. Men de behöver skicka den här informationen någonstans, ofta till Ryssland, kanske till Kina eller till och med till Nordkorea.
– Men du har möjlighet att i din brandvägg använda dig av det som kallas geoblockering, vilket innebär att du blockerar trafik till ip-adresser i särskilda länder. Därmed går det att ställa in i brandväggen så att utgående trafik inte tillåts gå till Ryssland, Kina eller Nordkorea.
– Om du inte är på ett företag som har affärer i de här länderna så har du inget behov av att trafik ska kunna gå dit.
Samma princip gäller administrationen av brandväggen, fortsätter Leif Jensen.
Default-inställningen är att så länge man befinner sig i nätverket och har ett användarnamn och lösenord för admin, så går det att få tillgång till brandväggen. Det innebär att det första en cyberkriminell gör när denne får tillgång till ett nätverk är att se om de också kan få tillgång till brandväggen.
– Men i stället för att tillåta att man kan sköta administrationen från det normala nätverket, så finns det ofta en extra port i brandväggen där man kan sätta i en kabel. Om man gör den porten till en administrationsport så kan man bara administrera brandväggen om man tar sin laptop och pluggar in den i den porten. På så sätt förhindrar man att någon når fram till
administrationsdelen, även om de skulle få tillgång till nätverket.
Det här är åtgärder som är ganska enkla att vidta, säger Leif Jensen, men som företag ofta förbiser. Det här gäller också antivirusprogrammen, som har smarta komponenter inbyggda men som heller inte används eftersom de inte är förinställda.
– Till exempel finns det ofta en inbyggd brandvägg i antivirusmjukvaran. Den kan användas för att göra det svårare för cyberkriminella att röra sig fritt i miljön bakom brandväggen. De flesta antivirusprogram har också avancerade funktioner för att upptäcka okända hot, så kallade zerodays-attacker. Det kan handla om molnbaserade sandbox-lösningar dit okända
filer skickas och kontrolleras. Men också det kräver av användarna att de gör lite mer än att bara nöja sig med standardinställningarna i programmet.
Ett tredje exempel som Leif Jensen tar upp är att de flesta antiviruslösningar har ett inbyggt skydd som gör att det kan försvara sig självt så att cyberkriminella får det svårare att sätta programmet ur spel. Det kan vara att man måste skriva in ett lösenord för att inaktivera antivirusprogrammet.
Om företag lägger lite tid på att lära sig sina produkter och använda dem på ett effektivt sätt kommer deras skydd att stärkas dramatiskt – utan att det kostar något extra, menar Leif Jensen.
Vilka är då de största hoten mot nordiska företag i dag. ESET är klara med sin senaste Threat Report där hotlandskapet analyseras. Där visar det sig att det fortsatt är ransomware eller gisslanprogram som är det allvarligaste hotet. Globalt ökade ransomware-attackerna med 28 procent under andra halvåret 2023 jämfört med det första. Trenden är att angriparna befinner sig under en tid inne i offrets nätverk innan de utlöser själva attacken.
En annan trend är att de, förutom att kryptera data, också stjäl information. Sedan pressar de offret på pengar, både för att dekryptera deras data och för att inte publicera den offentligt.
– Kriminella tjänar mycket pengar på ransomware. Det innebär att den här typen av attacker bara kommer att fortsätta, säger Leif Jensen.
Leif Jensen har också ett budskap till de som drabbas.
– Om du utsätts för en ransomware-attack, rapportera det till polisen. Även om polisen inte kan hjälpa till i ett specifikt fall så rapportera ändå. För om liknande attacker drabbar andra företag så kommer Europol att börja intressera sig. Men om ingen rapporterar attacker så kommer de bara att fortsätta.
Vi kan också förvänta oss en ny nätfiske-våg, som en följd av de nya språkmodellerna som används för att skriva mer avancerade phishing-mejl. Ytterligare en trend på hotsidan är mer avancerade deepfakes, där man förutom fejkade
bilder nu också börjar använda sig av röster och video i bedrägerier. Mer avancerad AI gör att deepfakes blir svårare och svårare för offren att genomskåda.
