Vi kommer aldrig att helt och
hållet kunna värja oss från nya avancerade och innovativa IT-attacker, men
efter 20 år i säkerhetsbranschen börjar jag se ett mönster. Den absoluta
majoriteten av intrången och lyckade virus-attackerna har en röd tråd, som många
gånger skulle kunna undvikas om man lärt sig av sina tidigare misstag.
Jag är, som de flesta av oss, trött på att höra samma ramsa om hur viktigt det är med uppdaterad mjukvara och fungerande backup. Samtidigt förvånas jag ofta över hur verksamheter prioriterar IT-säkerhet.
Med
hjälp av våra tekniker på WeCloud, har jag granskat ett stort antal IT-attacker
och kan konstatera att 9 av 10 attacker hade kunnat stoppas med hjälp av
grundläggande IT-säkerhetsfunktioner och tydliga rutiner, som t.ex. uppdaterad
endpoint protection, filblockerings-policys
i e-postfiltret och blockering av
körbar kod från okända
webbplatser. Denna typ av åtgärder är varken dyra eller svåra att implementera,
men kräver ett helhetsperspektiv.
Allt
för ofta läggs stort fokus på avancerade säkerhetssystem med syfte att
identifiera och avväpna de senaste riktade attackerna samtidigt som
grundläggande skyddsfunktioner och policys är eftersatta och lämnar öppna
attackytor.
Dagens
malware blir allt mer avancerad men den utgår ofta initialt från enklare
"injectors"; en enkel kod som ser till att den mer avancerade koden
hämtas ned till systemet man önskar infektera. Ett bra exempel är de makron som återfinns i Office-dokument och som använts som initial
infektionsmetod under flera årtionden.
Enkla policys som
att t.ex. göra det omöjligt för användare att aktivera makron, eller grundläggande
web-filtrering som stoppar nedladdning av exekverbar kod från okända
webbplatser gör ofta mer nytta än avancerade heuristiska system, även om
kombinationen av de båda såklart ger ett än bättre skydd.
IT-säkerhetsexperten Bruce Schneier sa
redan för många år sedan att "Security is a state of mind". Sedan
dess har han fått rätt många gånger om. Det är dags att börja lära oss av våra
misstag och att täta det läckande skrovet innan vi hissar segel.