tisdag 18 april 2017

När ska vi börja lära av våra misstag?

Vi kommer aldrig att helt och hållet kunna värja oss från nya avancerade och innovativa IT-attacker, men efter 20 år i säkerhetsbranschen börjar jag se ett mönster. Den absoluta majoriteten av intrången och lyckade virus-attackerna har en röd tråd, som många gånger skulle kunna undvikas om man lärt sig av sina tidigare misstag.

Jag är, som de flesta av oss, trött på att höra samma ramsa om hur viktigt det är med uppdaterad mjukvara och fungerande backup. Samtidigt förvånas jag ofta över hur verksamheter prioriterar IT-säkerhet. 

Med hjälp av våra tekniker på WeCloud, har jag granskat ett stort antal IT-attacker och kan konstatera att 9 av 10 attacker hade kunnat stoppas med hjälp av grundläggande IT-säkerhetsfunktioner och tydliga rutiner, som t.ex. uppdaterad endpoint protection, filblockerings-policys i e-postfiltret och blockering av körbar kod från okända webbplatser. Denna typ av åtgärder är varken dyra eller svåra att implementera, men kräver ett helhetsperspektiv. 

Allt för ofta läggs stort fokus på avancerade säkerhetssystem med syfte att identifiera och avväpna de senaste riktade attackerna samtidigt som grundläggande skyddsfunktioner och policys är eftersatta och lämnar öppna attackytor.

Dagens malware blir allt mer avancerad men den utgår ofta initialt från enklare "injectors"; en enkel kod som ser till att den mer avancerade koden hämtas ned till systemet man önskar infektera. Ett bra exempel är de makron som återfinns i Office-dokument och som använts som initial infektionsmetod under flera årtionden. 

Enkla policys som att t.ex. göra det omöjligt för användare att aktivera makron, eller grundläggande web-filtrering som stoppar nedladdning av exekverbar kod från okända webbplatser gör ofta mer nytta än avancerade heuristiska system, även om kombinationen av de båda såklart ger ett än bättre skydd.

IT-säkerhetsexperten Bruce Schneier sa redan för många år sedan att "Security is a state of mind". Sedan dess har han fått rätt många gånger om. Det är dags att börja lära oss av våra misstag och att täta det läckande skrovet innan vi hissar segel.



måndag 10 april 2017

Vem sneglar över axeln?

Avancerade säkerhetslösningar i all ära, men vem är det som sitter bakom dig och sneglar på din skärm när du arbetar med känsliga uppgifter? Många gånger glömmer vi bort de mest basala säkerhetsåtgärderna i jakten på den mest effektiva tekniken.
Jag tog i veckan en promenad på lunchrasten och gick förbi Apoteket Lejonet på Stortorget i Malmö. Apoteket har stora vackra glasfönster mot torget och rakt innanför rutan ligger kassan. Med lite ansträngning kan man se både kunden och vilka varor som slås in på skärmen om man står utanför på torget. Stanna några minuter med ett anteckningsblock och du har en logg med både kundbeskrivningar och en lista på de läkemedel de köper.
Man begränsar sig lätt när man tänker på säkerhet, samtidigt är de kriminella uppfinningsrika och drar sig inte för att testa okonventionella metoder. Idag är mer än hälften av alla attacker så kallad "non-malware". Det betyder inte att de klassiska "virus" bestående av exekverbar kod har minskat, men en enorm ökning av andra attack-metoder.
En stor del av "non-malware-attackerna" utgår från social engineering eller utnyttjar legitim programvara, betrodda molntjänster, Office-makron och fjärrstyrnings-program för att komma åt sina offer. Traditionella säkerhetslösningar, som endast letar efter de klassiska hoten, tappar i effektivitet i takt med de nya attack-metodernas utbredning.
Moderna säkerhetssystem har blivit bättre på att upptäcka mer än bara traditionell "malware" och WeCloud erbjuder en rad innovativa tjänster som analyserar mycket mer än bara exekverbar kod och som tar hänsyn till misstänkt beteende oavsett om hotet kommer från legitim mjukvara eller bara existerar i minnet på din dator.
Vi kommer troligtvis inte, under vår livstid, få uppleva säkerhetssystem som kan dra samma slutsatser som en människa och så länge vi missar basala säkerhetsåtgärder så kommer brottslingarna komma åt oss allt för enkelt.
Glöm inte bort de enkla åtgärderna i säkerhetsarbetet - vem sneglar över axeln när du slår in din PIN-kod nästa gång!?