Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

En smartare it-nyhetssajt

Check Points tre trender

Kryptokapning, utnyttjande av säkerhetshål, och en mogen cyberbrottsindustri. Det är de tre stora trenderna inom säkerhet som Orli Gan, Head of Product Management på Check Point, identifierar. För att motverka dessa ständiga hot bör plattformsintegrerade säkerhetslösningar vara A och O, och inte minst måste alla digitala system man använder alltid vara uppdaterade. 

Text Elisabeth Nore Foto Fredrik Kron, Adobestock 25 juni 2019 säkerhet

– Cyberhotslandskapet är oförutsägbart och det är en av våra utmaningar. Det vi frågar oss när vi utforskar området är vilka trender vi har sett de senaste åren och vilka de nya tekniktrenderna är. Utifrån det försöker vi göra förutsägelser om framtiden, säger Orli Gan, Head of Product Management på Check Point.

Vilka är de tre viktigaste trenderna just nu?

– Den första är kryptoattacker, det vill säga skadlig kod som ser till att den som utför attacken kan utvinna kryptovalutor med någon annans datorkraft. Det här är lite av den heliga graalen av attacker eftersom den är väldigt dold och det som händer är att den attackerades CPU arbetar långsammare och är inte alltid något man märker. Samtidigt innebär det enorma vinster i form av värdefull kryptovaluta för den som utför attacken.

Hur utvecklar ni säkerhetssystem för det?

– Det finns inte nödvändigtvis något system som sätter stopp för just kryptokapare. Ur ett säkerhetsskyddsperspektiv är ett sådant intrång inte så annorlunda från andra typer av skadliga koder. Den skadliga koden penetrerar och exploaterar systemet på ett liknande sätt som andra koder, och väl inne kommer den som utför attacken att göra det som är mest lönsamt. Förr kanske det handlade mer om att stjäla information. Under 2017 såg vi dock mer ransomware, och under 2018 fler attacker från kryptokapare.

Och den andra trenden du ser?

– Trots att det är år 2019 och att det finns mängder av sofistikerad teknik som används tillika sofistikerade sätt att attackera, är det fortfarande så att många attacker utförs med väldigt enkla medel. Man utnyttjar säkerhetshål i servrar som borde ha patchats, eller så utnyttjar man våra mänskliga tillkortakommanden och vi luras till exempel att klicka på länkar som vi inte borde.

Kommer vi någonsin att lära oss?

– Vi kan lära ut hur man bör agera och då kommer färre att klicka på skadliga länkar. Kan vi nå 100 procent skydd på det här sättet? Jag skulle argumentera för att det inte är möjligt. Till och med säkerhetsproffs erkänner att det finns tillfällen när de inte tänkt igenom allt och därför blivit infekterade. 

Och slutligen den tredje trenden?

– Att industrin med cyberkriminella har mognat. Det handlar inte längre om några grabbar i en källare som funderar på hur de ska gå tillväga, utan idag är det en sofistikerad bransch som erbjuder alltifrån träningsprogram till attacktjänster som säljs online. Oavsett hur ens färdigheter ser ut kan man finna en plats i denna bransch, på ett eller annat sätt, som säljare eller köpare av tjänster. Tråkigt nog är det en väldigt lukrativ bransch som fortsätter att växa och med mycket pengar i omlopp.

Hur ska man som kund agera då?

– För det första måste it-hygien adresseras. Innan man lägger på säkerhetssystem måste man se till att programmen man använder är uppdaterade och patchade. Sådant får man inte skjuta på och det är fortfarande det viktigaste man kan göra. Därefter behöver man sannolikt den hjälp man får genom säkerhetsprodukter, eftersom det trots allt finns attacker som lätt tar sig igenom även ett rent och välskött nätverk eller infrastruktur. När man sen ska välja produkter bör alltid förebyggande skydd trumfa upptäckande. Förebyggande är när attacken inte ens får komma igenom, och upptäckande handlar om att upptäcka något som har tagit sig igenom. På grund av hastigheten på många av dagens attacker kan detta vara skillnaden mellan en katastrof som kan ta veckor eller månader att repa sig ifrån, i jämförelse med en markering i loggarna som man inte behöver oroa sig för.

– Sen måste man förstå att förebyggande, upptäckande och säkerhetsskydd alltid kommer i olika lager. Man kan inte anta att man ska få tag i en silverkula som skyddar en från allt ont. Någon sådan kula finns inte och kommer inte att finnas inom en överskådlig framtid. Det betyder att man fortfarande använder och bör ha säkerhetslösningar för både sina slutenheter och för molnet. Det är den krassa verkligheten. När man inser detta inser man också att det inte blir möjligt att upprätta ett fullgott skydd om man sprider sig och använder för många leverantörer, alla med olika sätt att tänka. Jag säger inte att man måste hålla sig till en enskild leverantör, men att man borde sträva efter att ha så många av dessa lösningar som möjligt integrerade och på samma plattform som är lätt att hantera. En sak som är värre än att inte ha något skydd alls är att ha ett dåligt skydd, eftersom det ger bilden av att man är skyddad.

Rekommenderad läsning

folk960640.jpg
video

Den (o)säkra ledningsgruppen

28 maj 2019 säkerhet

Femte generationens cyberattacker blir allt vanligare men företag och organisationer ligger efter både i skydd och att få ledningsgruppen att engagera sig. Om det inte sker riskerar många sin digitala resa. Det menar Åsa Edner och Fredrik Johansson på Check Point.

stockholm från ovan.jpg
video

Så blir IoT säkert

11 jun 2019 säkerhet

Installera och glöm är ofta devisen när det kommer till IoT och som därmed blir ett stort säkerhetshot. För att IoT ska bli säkert krävs det att trafiken handskas med separata verktyg och att datan övervakas. Det menar Peter Sandkuijl, Head of Security Solutions Engineering EMEA på Check Point.

delfin hoppar i havet.jpg
video

Noll fiske med Check Point

19 jun 2019 säkerhet

Redan för tre år sedan var phishing-attacker det största hotet mot företag och organisationer. Idag är de ännu fler och attackerna är alltmer framgångsrika. Men det finns verktyg som kan stoppa phishing i realtid. Det säger Magnus Sköld, Emerging Tech Security Expert, Scandinavia, Check Point.

checkpoint-moln.jpg
video

Check Points alla molnskydd

2 jul 2019 säkerhet

Nästan alla företag använder molnet i någon form. Check Points portfölj Cloud Guard skyddar både privata och publika moln vilket ska hjälpa kunder att säkra sin molnresa och digitala transformation. 

hangmatta960640.jpg

Så säkras företaget

20 jun 2019 säkerhet

Företag lägger allt större del av sin it-budget på cybersäkerhet, men vad effekten blir glöms för ofta bort. För att lyckas måste säkerhet vara en del av affärsstrategin, riskhanteringen och i beslutsfattandet. Detta framkommer i en ny undersökning gjord av PwC.

hund-eu.jpg

S cybersäkrar EU

15 maj 2019 säkerhet

Inför Europaparlamentsvalet föreslår Socialdemokraterna ett cybersäkerhetscenter på EU-nivå. Detta skulle kunna göra unionen bättre på att stå upp emot attacker, göra riskbedömningar och hjälpa företag och privatpersoner i hur man kan försvara sig, menar partiet.

krabba på stranden2.jpg

GandCrab växande problem

11 apr 2019 säkerhet

Under 2018 finslipade de cyberkriminella sina attackmetoder och började använda nya strategier för att nå sina mål. Samtidigt underskattar 65 procent av it-personalen de skador som en attack mot molnet orsakar. Det är en utveckling som i hög grad påverkar dagens hotbild, där bland annat malware-as-a-service ökar.

landet landet kina i flaggans färg.jpg

Spionage mot Sverige

25 mar 2019 säkerhet

Kina bedriver omfattande industriellt cyberspionage mot Sverige. Det skriver Totalförsvarets forskningsinstitut, FOI, i en ny rapport.

trojansk-hast.jpg

Största säkerhetshålen

18 apr 2019 säkerhet

Hela 77 procent saknar en beredskapsplan mot cyberattacker, och av de som har en plan så är det bara 54 procent som regelbundet testar den. Det visar en ny rapport från IBM Security.