Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

En smartare it-nyhetssajt

Anfall är bästa cyberförsvar

Det är inte självklart att världens cyberbrottslingar har ett övertag i sina onda avsikter. I själva verket är angriparen ofta den svaga länken i attackkedjan. Just därför kan miljarder cyberattacker stoppas varje dag. Det berättar Martin Lee på cybersäkerhetsföretaget Cisco Talos Intelligence Group.

Text fredrik adolfsson Foto Tomas Johansson, adobestock 1 oktober 2018 säkerhet

– Varje cyberattack är på något sätt unik och skiljer sig från alla andra. Det viktiga för oss är att lära känna attackkedjan och förutse vad angriparen behöver göra för att initiera attacken. Från att välja system, placera sitt malware där, till att söka och hitta systemets svagheter, säger Martin Lee, Manager Talos Outreach Emea under Cisco Connect i Stockholm.

– När vi vet vad vi ska leta efter kan vi följa de svaga spår som varje moment fram till en genomförd attack lämnar efter sig i systemet. Genom att på så sätt återta initiativet kan vi förutse nästa händelse och slutligen förhindra att angreppet fullföljs.

I takt med att utvecklingen går mot allt fler uppkopplade system, kommer möjligheterna till cyberattacker också att öka.

martin lee , Manager Talos Outreach Emea

Det går alltså att bryta attackkedjan?

– Utan tvekan. Vi pratar mycket om sårbarheten i olika system och hur en angripare kan utnyttja dem till sin fördel. Men skurkarnas avsikter och förberedelser erbjuder samtidigt möjligheter för oss försvarare att upptäcka och så att säga utnyttja deras svagheter mot dem. På så sätt kan vi effektivt försinka och stoppa angriparnas planer.

Vilka är de kommande stora säkerhetshoten?

Moores lag

Moores lag, uppkallad efter en av Intels grundare Gordon E. Moore, betecknar det fenomen att antalet transistorer som får plats på ett chip växer exponentiellt. Takten som gäller sedan många år tillbaka ger en fördubbling var 24:e månad.

Källa: Wikipedia

– Hoten går hand i hand med it-teknologins utveckling och det är bara att konstatera att Moores lag håller efter 50 år. Vi vet att vi kommer se allt fler små, relativt billiga nätverk uppkopplade mot internet. Alla dessa nätverk är beroende av mjukvara, och där det finns mjukvara finns det buggar och sårbarhet. Vi kan med andra ord vara säkra på att skurkarna kommer att angripa den här typen av nätverk.

– Nu behöver vi ytterligare öka våra kunskaper om deras mål och medel. Under se senaste cirka 18 månaderna har vi till exempel sett en kreativ innovation i form av malwareattacker för att utvinna kryptovalutor.

– I takt med att utvecklingen går mot allt fler uppkopplade system, kommer möjligheterna till cyberattacker också att öka. Vi måste behålla vårt initiativ och det kräver goda kunskaper om vad angriparna kan och vill åstadkomma och hur de går till väga. På så sätt försäkrar vi oss om att våra system verkligen jobbar för oss och inte för kriminella.

Har vi någon chans att vinna?

– Jag skulle säg att vi är anmärkningsvärt framgångsrika. Det är några spektakulära cyberattackar som skapar tidningsrubriker, men det är väldigt tyst om de miljontals, till och med miljarder, hot och attacker som stoppas varje dag. Talos stoppar 20 miljarder attacker varje dag och det är bara att kolla brandväggsloggen eller skräpkorgen i mejlen för att förstå vilket svindlande antal attacker som förhindras i tid.

– Samtidigt är det mycket viktigt att framgångarna inte får oss att tappa fokus eller tempo. Vi ska förvalta vårt försprång och vår kunskap om vad angriparna gör, vilka spår de lämnar efter sig och vilka möjligheter de därmed ger oss att förhindra och stoppa deras planer. När det gäller attacker som vi trots allt inte kan stoppa är målet att minimera skadeverkningarna. Då är vår prio att problemet inte blir en katastrof.

Rekommenderad läsning

monero-mynt.jpg

Kryptonappning sprider malware

13 feb 2018 säkerhet

Mjukvaruprogram som tar över produktionen av en kryptovaluta har blivit den vanligaste formen av malware. Bara förra helgen drabbades över 4000 organisationer av en attack.

en gul åker med mörka moln och blixtar i bakgrunden.jpg

Cyberhot högt på agendan i Davos

22 jan 2018 säkerhet

Inför veckans toppmöte i Davos publicerar World Economic Forum sin Global Risk Report 2018. Nytt i rapporten är att cyperhotet är större än någonsin.

nattbild över gröndal och södermalm i stockholm.jpg
video

Kriget mot hackarna

2 feb 2018 säkerhet

Hackarna blir allt mer sofistikerade och idag bör alla företag räkna med att utsättas för en cyberattack. Men James McNab, chef för cybersäkerhet på Cisco, menar att det trots många utmaningar går att ligga steg före de kriminella.

sjuksköterska tittar imponderat på en sjukhusapparat.jpg
video

VGR säkrar med Cisco

31 jan 2018 säkerhet

Säkerhet för vården är livsviktig. För att trygga både dagens och framtidens it-miljö har VGR tecknat ett säkerhetsavtal med Cisco.

girl-sad-combojack-malware-960640.jpg

ComboJack tar dina kryptopengar

9 mar 2018 säkerhet

Den skadliga programvaran ComboJack lurar till sig kryptovaluta. Attackerna börjar med ett spammejl med en pdf-fil.

mormorhackingWEBB.jpg
video

”Din mormor kan vara en hackare”

12 sep 2017 säkerhet

Ransomware och andra malware gör att säkerhet alltid är i fokus. Eric Howard, Cisco och Chung-wai Lee, Cisco Sverige, ger tips hur du skyddar dig och snabbast kommer tillbaka efter en attack.

perWEBB.jpg

”Vi har löst det olösliga”

6 sep 2017 Säkerhet

Metoder för att läsa krypterad data och smarta nät är några av Ciscos lösningar för att stoppa attacker och hot mot säkerheten.

datacenter.jpg
video

Framtidens datacenter hos Cisco

8 sep 2017 digit

Frank Palumbo, SVP Data Center på Cisco, och Greger Jerlehagen, ansvarig för datacenter på Cisco Sverige, pratar om framtiden inom datacenter, skillnader mellan Sverige och USA och varför Hyperflex är nummer ett.