Anfall är bästa cyberförsvar

Det är inte självklart att världens cyberbrottslingar har ett övertag i sina onda avsikter. I själva verket är angriparen ofta den svaga länken i attackkedjan. Just därför kan miljarder cyberattacker stoppas varje dag. Det berättar Martin Lee på cybersäkerhetsföretaget Cisco Talos Intelligence Group.

– Varje cyberattack är på något sätt unik och skiljer sig från alla andra. Det viktiga för oss är att lära känna attackkedjan och förutse vad angriparen behöver göra för att initiera attacken. Från att välja system, placera sitt malware där, till att söka och hitta systemets svagheter, säger Martin Lee, Manager Talos Outreach Emea under Cisco Connect i Stockholm.

– När vi vet vad vi ska leta efter kan vi följa de svaga spår som varje moment fram till en genomförd attack lämnar efter sig i systemet. Genom att på så sätt återta initiativet kan vi förutse nästa händelse och slutligen förhindra att angreppet fullföljs.

I takt med att utvecklingen går mot allt fler uppkopplade system, kommer möjligheterna till cyberattacker också att öka.

martin lee, Manager Talos Outreach Emea

Det går alltså att bryta attackkedjan?

– Utan tvekan. Vi pratar mycket om sårbarheten i olika system och hur en angripare kan utnyttja dem till sin fördel. Men skurkarnas avsikter och förberedelser erbjuder samtidigt möjligheter för oss försvarare att upptäcka och så att säga utnyttja deras svagheter mot dem. På så sätt kan vi effektivt försinka och stoppa angriparnas planer.

Vilka är de kommande stora säkerhetshoten?

Moores lag

Moores lag, uppkallad efter en av Intels grundare Gordon E. Moore, betecknar det fenomen att antalet transistorer som får plats på ett chip växer exponentiellt. Takten som gäller sedan många år tillbaka ger en fördubbling var 24:e månad.

Källa: Wikipedia

– Hoten går hand i hand med it-teknologins utveckling och det är bara att konstatera att Moores lag håller efter 50 år. Vi vet att vi kommer se allt fler små, relativt billiga nätverk uppkopplade mot internet. Alla dessa nätverk är beroende av mjukvara, och där det finns mjukvara finns det buggar och sårbarhet. Vi kan med andra ord vara säkra på att skurkarna kommer att angripa den här typen av nätverk.

– Nu behöver vi ytterligare öka våra kunskaper om deras mål och medel. Under se senaste cirka 18 månaderna har vi till exempel sett en kreativ innovation i form av malwareattacker för att utvinna kryptovalutor.

– I takt med att utvecklingen går mot allt fler uppkopplade system, kommer möjligheterna till cyberattacker också att öka. Vi måste behålla vårt initiativ och det kräver goda kunskaper om vad angriparna kan och vill åstadkomma och hur de går till väga. På så sätt försäkrar vi oss om att våra system verkligen jobbar för oss och inte för kriminella.

Har vi någon chans att vinna?

– Jag skulle säg att vi är anmärkningsvärt framgångsrika. Det är några spektakulära cyberattackar som skapar tidningsrubriker, men det är väldigt tyst om de miljontals, till och med miljarder, hot och attacker som stoppas varje dag. Talos stoppar 20 miljarder attacker varje dag och det är bara att kolla brandväggsloggen eller skräpkorgen i mejlen för att förstå vilket svindlande antal attacker som förhindras i tid.

– Samtidigt är det mycket viktigt att framgångarna inte får oss att tappa fokus eller tempo. Vi ska förvalta vårt försprång och vår kunskap om vad angriparna gör, vilka spår de lämnar efter sig och vilka möjligheter de därmed ger oss att förhindra och stoppa deras planer. När det gäller attacker som vi trots allt inte kan stoppa är målet att minimera skadeverkningarna. Då är vår prio att problemet inte blir en katastrof.

1 oktober 2018Uppdaterad 2 oktober 2023Reporter fredrik adolfssonsäkerhetFoto Tomas Johansson, adobestock

Voisters nyhetsbrev

Rekommenderad läsning