ITWatch

Klumme: Hvis du vil beskytte din virksomhed, skal du tænke som en hacker

Mere data og flere IoT-enheder åbner flere angrebsflader end før. Det tiltrækker hackere, og det stiller nye krav til virksomhederne.

Foto: PR

Danske virksomheder har i den grad taget digitaliseringen til sig. De udvikler konstant et hav af digitale tjenester og optimerer processer med automatisering, der gør livet lettere for både medarbejdere og kunder. Men den lange række af nye digitale processer, IoT-enheder og deraf også en lind strøm af data, giver også langt flere og større angrebsflader end tidligere. Den digitale transformation, som stadig er i fuld gang, er dermed ikke kun attraktiv for virksomheden – det virker i lige så høj grad som fluepapir for cyberkriminelle.

De cyberkriminelle er desuden langt mere sofistikerede end nogensinde før. Derfor bliver virksomheder nødt til at øge investeringerne i it-sikkerhed for at kunne følge med. Men penge kan ikke gøre det alene. Beslutningstagerne i danske virksomheder skal nemlig skifte deres defensive taktik ud med en offensiv for at blive cyberrobuste nok til at modstå de angreb, som vi allerede ved, kommer til at ske.

Hos Datto anser vi normalt en virksomhed som cyberrobust, når de både kan beskytte, opdage og reagere på trusler – og samtidig komme sig hurtigt ovenpå et angreb. Det handler i virkeligheden primært om effektiv risikostyring. Først når en virksomhed har overvejet og allokeret ressourcer til samtlige angrebsscenarier, er de cyberrobuste. Et godt sted at starte er ved at prøve at sætte sig ind i hovedet på hackerne. Det gør man ved at opnå indsigt omkring fjenden, slagmarken og ikke mindst sin egen organisation.

Kend din fjende

At skaffe sig viden om fjenden er klart den største udfordring. Jeg vil anbefale alle virksomheder at starte med at læse om aktuelle trusselsaktører og prøve at forstå, hvorfor de kriminelle kan se deres virksomhed som et attraktivt mål. Her skal man undersøge:

· Hvad er de forskellige cyberkriminelles motiver og mål?

· Hvilke taktikker, teknikker og procedurer (TTP’er) benytter de i udførelsen af deres angreb?

· Hvordan vil deres TTP’er påvirke virksomhedens daglige drift?

· Hvor er potentielle huller i forsvaret? Altså, hvilke angrebsflader er ikke ordentligt beskyttet?

· Hvordan kan et angreb potentielt kompromittere virksomheden, forsyningskæden og kunderne?

Det lyder ikke umiddelbart nemt at finde frem til ovenstående svar, men heldigvis findes der flere lettilgængelige ressourcer, der sort på hvidt viser, hvordan cyberkriminelle arbejder og tænker. F.eks. tilbyder MITRE ATT og CK-databasen et gratis bibliotek, hvor virksomheder kan få de rette oplysninger om cyberkriminelles adfærd, ligesom man kan få indsigt i de forskellige faser af et angreb samt hvilke platforme, hackere ofte angriber. Der findes derudover flere tjenester, hvor virksomheder kan finde trusselsrapporter omkring det nuværende trusselsbillede. Trusselsrapporter kan endda komme med overblik over de største trusler rettet direkte mod f.eks. it-serviceleverandører (MSP’er) eller små og mellemstore virksomheder, så det bliver nemmere at lokalisere hvilke hackergrupper, man skal være mest på vagt over for.

Kend slagmarken

Næste skridt i en effektiv risikostyring er at vurdere, hvilke data, systemer og processer, der udgør den største risiko i virksomheden. Dybest set skal virksomheder vurdere konsekvenserne for hver enkel trussel, for at finde ud af hvor stor angrebsfladen egentlig er, og hvor stor sandsynlighed der er for, at angrebet vil ske.

De angrebsmetoder, der har størst sandsynlighed for at ske, kan nemlig ofte være dem, der har den mindste konsekvens for virksomheden, mens de angreb, der har mindst sandsynlighed for at ske, kan medføre de største tab for virksomheden. F.eks. er der meget lille risiko for, at en medarbejder sætter et malware-fyldt USB-stik ind i virksomhedens lokale server og dermed inficerer hele netværket med malware. Derfor rangerer det lavt på sandsynlighed, men meget højt på konsekvens i risiko-planen. Omvendt er der større risiko for, at en medarbejder får forvildet sig ind på en hjemmeside, der ikke er sikker, og downloader noget malware på en lokal pc. Det kan potentielt være rimelig let at få renset fra pc’en, og har altså ikke nødvendigvis særlig stor konsekvens for virksomheden.

Kend din organisation

Når man har opnået større indsigt i, hvilke trusselaktører der lurer, og hvad der er deres foretrukne indgangsveje, er virksomheden klar til at simulere potentielle angrebsmetoder. Her er øvelsen at finde ud af, hvor de største huller – eller risici for huller – befinder sig. Derefter har virksomheden nemlig den nødvendige viden til at tage de rigtige sikkerhedsforanstaltninger. Det kunne f.eks. være en reverse engineering-modellering af kendte cyberkriminelles tidligere angreb, for at finde frem til specifikke TTP’er – såsom den berygtede hackergruppe Conti’s TTP’er.

Øvelserne kan umiddelbart virke besværlige og måske uoverskuelige, men det er umuligt at opnå reel cyberrobusthed uden at sætte sig ind i hackernes tankegang. Med indsigt i hvordan hackerne tænker, hvad deres mål er, og hvilke metoder de anvender, er det lettere at se, hvor sikkerheden er hullet, og der derfor skal afsættes flere ressourcer.

Klumme: Et digitalt paradoks - teknologi er både udfordringen og løsningen

Klumme: Har I det rigtige ”mind set” til fremtiden?

Mere fra ITWatch

Organisation øger presset på tidligere KMD-chef i propaganda-sag

Journalistorganisationen Reportere Uden Grænser (RSF) kalder nu på de franske myndigheder for at beordre, at Eutelsat, der har den tidligere KMD-boss Eva Berneke som topchef, skal stoppe med at videresende tre russiske propagandakanaler, som virksomheden har modtaget kritik for i den seneste tid.

Milliarddistributør henter bedste resultat i 30 år

En vellykket ekspansion i Norden betyder, at en af landets største distributører henter sit bedste afkast nogensinde. Særligt det svenske marked trækker en betydelig bedre indtjening hjem til selskabet sammenlignet med den danske indtjening. ”Der er altid en krig på priserne her i landet, sådan er det,” siger direktøren.

Læs også

Relaterede

Seneste nyt

ITWatch job

Se flere jobs

Se flere jobs

Watch job

Se flere jobs

Se flere jobs