När ska vi börja lära av våra misstag?

Vi kommer aldrig att helt och hållet kunna värja oss från nya avancerade och innovativa IT-attacker, men efter 20 år i säkerhetsbranschen börjar jag se ett mönster. Den absoluta majoriteten av intrången och lyckade virus-attackerna har en röd tråd, som många gånger skulle kunna undvikas om man lärt sig av sina tidigare misstag.

Jag är, som de flesta av oss, trött på att höra samma ramsa om hur viktigt det är med uppdaterad mjukvara och fungerande backup. Samtidigt förvånas jag ofta över hur verksamheter prioriterar IT-säkerhet. 

Med hjälp av våra tekniker på WeCloud, har jag granskat ett stort antal IT-attacker och kan konstatera att 9 av 10 attacker hade kunnat stoppas med hjälp av grundläggande IT-säkerhetsfunktioner och tydliga rutiner, som t.ex. uppdaterad endpoint protection, filblockerings-policys i e-postfiltret och blockering av körbar kod från okända webbplatser. Denna typ av åtgärder är varken dyra eller svåra att implementera, men kräver ett helhetsperspektiv. 

Allt för ofta läggs stort fokus på avancerade säkerhetssystem med syfte att identifiera och avväpna de senaste riktade attackerna samtidigt som grundläggande skyddsfunktioner och policys är eftersatta och lämnar öppna attackytor.

Dagens malware blir allt mer avancerad men den utgår ofta initialt från enklare "injectors"; en enkel kod som ser till att den mer avancerade koden hämtas ned till systemet man önskar infektera. Ett bra exempel är de makron som återfinns i Office-dokument och som använts som initial infektionsmetod under flera årtionden. 

Enkla policys som att t.ex. göra det omöjligt för användare att aktivera makron, eller grundläggande web-filtrering som stoppar nedladdning av exekverbar kod från okända webbplatser gör ofta mer nytta än avancerade heuristiska system, även om kombinationen av de båda såklart ger ett än bättre skydd.

IT-säkerhetsexperten Bruce Schneier sa redan för många år sedan att "Security is a state of mind". Sedan dess har han fått rätt många gånger om. Det är dags att börja lära oss av våra misstag och att täta det läckande skrovet innan vi hissar segel.