”Din mormor kan vara en hackare”

Varför har vi, trots all ny teknik, fortfarande ransomware och malware?

– Det är en bra fråga, men samtidigt som vi och alla andra leverantörer uppdaterar tekniken så gör även hackare det. Samtidigt som branschen utvecklar ny teknik och machine learning för att upptäcka attacker så gör hackarna detsamma för att skala upp sina attacker, säger Eric Howard, Technical Marketing Engineer, Cisco. 

– Jag såg en artikel för en tid sedan som sa att din mormor skulle kunna vara en ransomware-attackerare. En hackare behöver inte vara en expert utan kan köpa all information för att utföra den. Det är ett snabbt sätt att tjäna pengar och det finns alltid personer som är villiga att utföra en attack, säger Chung-wai Lee, säkerhetsspecialist Cisco Sverige.

Hur kan du förebygga och hur ska du jobba efter en attack?

– Det finns många sätt men om vi pratar ransomware så är ditt bästa försvar en bra back-up. Om du har en bra back-up på din data kan du snabbt och lindrigt komma ur en attack. Det andra är patch-management. Att ha koll på processer och att inga sårbarheter missas. Det tredje är utbildning för användarna. Att öka kunskapen om vad det kan innebära att klicka på en länk i ett mejl.

Chung-wai Lee, håller du med?

– Jag håller absolut med. Det handlar om att skifta fokus till att förbygga istället för att enbart agera under en attack. Att lägga tid och resurser på att upptäcka sårbarheter och också lära sig läxan från varje attack, det vill säga att ta utvärdera och lära sig var sårbarheterna fanns och se till att säkerheten förbättras.

– Det är jätteviktigt. Det är lätt att glömma att lära av en attack och skynda vidare. Gå istället tillbaka och se vilka hål som finns och gör allt bättre, utfärda nya föreskrifter och råd, säger Eric Howard.

– Genom att uppskatta tiden från att du utsätts för en attack till att du upptäcker den kan du mäta om din säkerhet har blivit bättre, avslutar Chung-wai Lee.