Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

En smartare it-nyhetssajt

Jakten på säkerhet

I takt med att IoT blir allt vanligare i våra hem krävs regleringar och mer kunskap bland konsumenter för att vi ska hålla oss säkra från cyberattacker. Samtidigt letar säkerhetsföretagen med ljus och lykta efter talanger som kan bygga framtidens AI-försvar.

Text Tim Leffler Foto Fredrik Kron 23 april 2018 säkerhet

– De största hoten idag kommer från organiserad brottslighet. Det finns förstås attacker som kommer från enskilda stater eller så kallade hacktivister, men de största hoten kommer från personer som vill tjäna pengar på sina attacker. Inom det området sker den största bedrägeriutvecklingen inom kryptovalutor och IoT, säger Mikko Hyppönen, chefsforskare på säkerhetsföretaget F-Secure.

Läs mer: Facklig koll på GDPR

Vem ansvarar för att vi ska bry oss om säkerheten inom IoT?

– Dessa varor kommer aldrig bli säkrare om inte vi konsumenter begär mer säkerhet. När du handlar en mikrovågsugn eller tvättmaskin är priset ofta det viktigaste. Vi frågar alltid om priset snarare än om maskinen har brandvägg eller andra intrångsskydd. Det betyder att de som bygger dessa maskiner inte investerar i säkerhet eftersom det skulle göra produkten dyrare, och det är inte det kunderna frågar efter. Det ligger alltså ett ansvar hos återförsäljarna men de kommer inte att förändra sig om de inte blir tvingade av sina kunder eller av regleringar.

Läs mer: IoT är årets största hot

Vilka regleringar kan komma inom området?

– Framförallt på varor som köps av privatpersoner. Vi har redan regleringar kring säkerhet när det gäller själva konstruktionen och vi kan vara ganska säkra på att vi inte kommer få en stöt eller att maskinen börjar brinna. Däremot kan den läcka ditt wifi-lösenord såsom det ser ut nu.

Läs mer: Vi försökte skydda känslig information

Hur kan AI hjälpa oss att bli bättre skyddade?

– Antalet hot vi ser idag växer och växer. Under en typisk dag analyserar vi flera 100 000 attacker och malwares. Det blir då ganska uppenbart att vi människor inte räcker till för att analysera dessa, och därför behöver vi datorernas hjälp. Därför har säkerhetsföretag redan använt AI i dessa syften under många år. Från början kallade vi inte det maskininlärning eller AI, men det är i grund och botten vad det är. Vi lär datorer att se skillnad mellan dåliga program och bra program.

Läs mer: Hotet från kreativ personal

Är vi säkrare tack vare det?

– Ja, det blir vi, men det största problemet vi har är att hitta talangerna som är duktiga inom dataanalys och maskininlärning.

Hur kan hackare använda AI mot oss?

– Det är en ganska skrämmande tanke att AI kan användas mot oss av brottslingar. Jag tror vi kommer behöva fundera över detta och kanske kommer vi att komma dit, men jag tror inte det kommer hända inom en snar framtid. Anledningen till det är just det jag var inne på tidigare, att vi har ett stort färdighets- och talangglapp mellan vad vi skulle kunna göra på säkerhetsfronten och vad vi kan göra. Om du därför är duktig på maskininlärning behöver du inte vända dig till den brottsliga sidan eftersom säkerhetsföretagen skriker efter dig. Det spelar ingen roll var i världen du befinner dig, eftersom de här tjänsterna efterfrågas så pass mycket, och det lär göra att vi inte ser så mycket attacker där AI spelar en stor roll, i alla fall på kort sikt.

Hur är kryptovalutor ett säkerhetshot?

– Vi ser hur mycket ekonomisk brottslighet rör sig från vanliga valutor till kryptovalutor. Exempelvis ser vi hur phishingattacker rör sig från att attackera banker till att attackera små startups som sysslar med kryptovalutor. Anledning till detta är att dessa startups ofta inte har lika gedigna säkerhetssystem som de större företagen, samtidigt som värderingen av kryptovalutorna blir högre och högre. Där finns alltså mycket pengar att stjäla. 

Läs mer: Flen väljer Googles moln

Men är inte fördelen med kryptovalutor att de är väldigt säkra?

– Kryptovalutor är på många sätt säkrare än traditionella valutor, men de är också väldigt pseudonyma: vi kan se transaktioner äga rum men vi kan inte se vem som ligger bakom. Detta kan vara väldigt värdefullt ur integritetssynpunkt, men det är också värdefullt för kriminella. Vi kan helt enkelt inte spåra dem.

Rekommenderad läsning

IoT är årets största hot

19 mar 2018 säkerhet

Mikko_960x640.jpg Mikko_960x640.jpg Mikko_960x640.jpg

Internet of things kan i år komma att bli vad ransomware var förra året, nämligen det största hotet mot privatpersoner och företag. Det menar Mikko Hyppönen, F-Secure, som i april kommer till Sverige och talar på Strategi säkerhet 2018.

Därför överger bovarna bitcoin

4 jan 2018 säkerhet

en bitcoin som tittar fram halvt täckt med jord.jpg en bitcoin som tittar fram halvt täckt med jord.jpg en bitcoin som tittar fram halvt täckt med jord.jpg

Kryptovalutan monero är i princip omöjlig att spåra och nu befarar experter att monero blir favoriten bland kriminella. 

"Bitcoin är ingen valuta"

29 jan 2018 säkerhet

bitcoin och euro mynt i glider ur en plånbok.jpg bitcoin och euro mynt i glider ur en plånbok.jpg bitcoin och euro mynt i glider ur en plånbok.jpg

Finansinspektionen varnar nu för stora risker med bitcoin. I förra veckan beslutade Nordea att förbjuda sina anställda att handla med bitcoin eller andra kryptovalutor.

Bitcoins plötsliga ras

17 jan 2018 digit

halvt bitcoin upplöst till siffror.jpg halvt bitcoin upplöst till siffror.jpg halvt bitcoin upplöst till siffror.jpg

Efter att ha startat januari med fortsatta värderingshöjningar har de stora kryptovalutorna backat kraftigt. Osäkra besked från framförallt asiatiska länders regeringar rörande bitcoins legitimitet som valuta, spås vara anledningen till nedgången.

ComboJack tar dina kryptopengar

9 mar 2018 säkerhet

girl-sad-combojack-malware-960640.jpg girl-sad-combojack-malware-960640.jpg girl-sad-combojack-malware-960640.jpg

Den skadliga programvaran ComboJack lurar till sig kryptovaluta. Attackerna börjar med ett spammejl med en pdf-fil.

Google hjälper Pentagon

13 mar 2018 digit

en flygbild över afghanistan.jpg en flygbild över afghanistan.jpg en flygbild över afghanistan.jpg

Google har under en tid ingått i ett samarbete med amerikanska försvarsdepartementet för att utveckla AI som kan analysera material från militära drönare.

Kryptonappning sprider malware

13 feb 2018 säkerhet

monero-mynt.jpg monero-mynt.jpg monero-mynt.jpg

Mjukvaruprogram som tar över produktionen av en kryptovaluta har blivit den vanligaste formen av malware. Bara förra helgen drabbades över 4000 organisationer av en attack.

Upptäck vd-mejl med AI

18 apr 2018 säkerhet

vd-mejl-trend-micro-960640.jpg vd-mejl-trend-micro-960640.jpg vd-mejl-trend-micro-960640.jpg

Trend Micros nya lösning Writing Style DNA gör det möjligt att upptäcka vd-bedrägerier med hjälp av artificiell intelligens. AI:n analyserar chefers sätt att mejla och vid misstanke om brott så skickas en varning ut till påstådd avsändare, mottagare och it-avdelning.

Mannen som grundade blockkedjan

18 maj 2018 digit

blockchain-börsen-960640.jpg blockchain-börsen-960640.jpg blockchain-börsen-960640.jpg

Blockkedjan kommer från Sverige och användes redan för över 15 år sedan av svenska banker. För Voister berättar Daniel Akenine, teknik- och säkerhetschef på Microsoft om hur han och hans två kollegor uppfann den första blockkedjan.