Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

ett samarbete med ibm

En smartare it-nyhetssajt

IBM hindrar WannaCry

livboj ligger på vattenytan.jpg

Antalet cyberattacker ökar snabbt mot kommuner, regioner och annan samhällskritisk verksamhet. I regel tar det 279 dagar att upptäcka och hantera ett dataintrång. IBM:s it-säkerhetsplattform ger ett förebyggande skydd mot cyberattacker.

Läs mer om hur du kan dra nytta av SIEM och SOC. Ladda ned Voister Paper och läs hur du tar nästa steg.

– När en kommun utsattes för en ransomwareattack med WannaCry blev resultatet att hemtjänsten under flera dagar fick utföra patientbesök med manuella rutiner. Det var två år sedan som flera organisationer drabbades ungefär samtidigt och nya ransomware som utnyttjar kända och okända sårbarheter uppstår hela tiden, säger Mathias Persson Ölander, säkerhetsexpert på IBM.

Lidingö stad drabbades våren 2019 av virusangrepp, som bland annat orsakade förlorad arbetstid och omfattande merarbete för it-avdelningen som fick återställa datorer, i vissa fall flera gånger då viruset spreds tillbaka till redan återställda maskiner.

279 dagar

Den här dystra listan kan göras lång. Cyberattacker med bland annat ransomware, phishing mot nyckelpersoner, eller överbelastningsattacker är en del av vardagen på Sveriges alla it-avdelningar.

Attackerna sker som regel utanför kontorstid och många är inledningsvis automatiserade. Därför är de heller inte speciellt resurskrävande för hjärnorna bakom attackerna.

Nya ransomware som utnyttjar kända och okända sårbarheter uppstår hela tiden.

– Genomsnittstiden för att upptäcka, hantera och återställa efter ett dataintrång är 279 dagar. De flesta organisationer har en god teknisk skyddsförmåga med bland annat brandväggar, antimalware, och identitetshantering.

– Det finns alltså goda förutsättningar att värja sig mot kända hot och verktyg för att återställa data och system, men få jobbar så proaktivt som de borde mot det okända, säger Mathias Persson Ölander.

Analysen avgörande

Organisationens loggdata från identitetssystem, databaser, nätverk, klienter och servrar är grunden för ett heltäckande säkerhetsarbete. Det är viktig information men för effektiv övervakning behöver den analyseras. Processen att i realtid analysera loggar med nätverksdata och annan data, koppla ihop händelser, kategorisera, prioritera och rapportera incidenter kallas SIEM, Security Information and Event Manager, det vill säga säkerhetsövervakning.

Organisationens SOC, Security Operations Center, är navet av it-analytiker och annan expertis, samt deras tekniska analysresurser som SIEM. För en övervakning dygnet runt kan det krävas en SOC-bemanning på cirka 20 personer och det är inte realistiskt för många verksamheter.

– IBM:s SIEM-plattform Qradar konsoliderar logghändelser, nätverksflödesdata och detaljerad enhetsinformation från tusentals klienter, system och applikationer distribuerade över nätverket. Plattformen har inbyggd analys för användarbeteende och machine learning för att nämna några funktioner som kan upptäcka obehörig och oönskad aktivitet.

Rätt fokus

Den skriande bristen på säkerhetskompetens är en utmaning också för ett genomtänkt SIEM-arbete.

– Min rekommendation till små och medelstora organisationer är att fokusera på sin förmåga att hantera incidenter. För övervakning och analys är det klokt att samarbeta med externa leverantörer som erbjuder SIEM som tjänst.

Viktiga verktyg

Mathias Persson Ölander betonar betydelsen av kontinuerlig övervakning med en viktig brasklapp.

– Övervakningen är bara så effektiv som incidenthantering tillåter. Arbetsgången vid ett riktigt larm bör följa ett systematiskt arbetssätt, som omfattar ärendehantering, planer för rekommenderade åtgärder till exempel vid malware eller phishing och rapportering om vad som gjorts till den myndighet som organisationen svarar till.

mathias p ölander.jpg

Mathias Persson Ölander, säkerhetsexpert på IBM.

Kör som eliten

Även inom cybersäkerhet och incidenthantering gäller Ingmar Stenmarks gamla sanning ”ju mer jag tränar, desto mer tur har jag”. Det gäller att öva på olika incidenter inför en riktig kris.

– Träna med ledningsgruppen, en omfattande kris är en verksamhets- och inte en it-fråga. Ju mer övning, desto snabbare ryggmärgsreaktioner när det verkligen gäller för då finns det sällan tid att vara analytisk.

18 december 2019 Uppdaterad 22 januari 2021 Reporter anne hammarskjöld säkerhet Foto adobestock

Rekommenderad läsning

Klocka 960640

126 000 hot/minut

25 feb 2021 säkerhet

Under 2020 skedde 62,6 miljarder cyberhot, det vill säga 126 000 hot per minut. Det är en ökning med 20 procent jämfört med 2019 som bland annat beror på att många har arbetat hemifrån och att hemmanätverken inte håller tillräcklig säkerhetsnivå.

Beingunthinkable Redigerad

AI-konst på IBM

9 feb 2021 digit

Den 11 februari invigs konstverket Being Unthinkable… vilket är en interaktiv bläckfiskliknande AI-skulptur. Den ska sväva fyra meter över marken på IBM:s huvudkontor i Kista och visa hur högavancerad teknik kan användas som verktyg för konst.

Folk På Stan

Säkerhet för 500 mdr

21 jan 2021 säkerhet

De globala investeringarna i cybersäkerhet kommer att öka med 10 procent under 2021. Det beror på att utbudet av hot breddas och nya sårbarheter dyker upp, samtidigt som attackfrekvensen lär fortsätta öka.

Dhl 960640

Nätfiske med paket

15 jan 2021 säkerhet

Microsoft och DHL är de varumärken som används mest vid phishingförsök. De mest utnyttjade branscherna är teknik, följt av logistik och detaljhandel. 

En Hand Med Handkse Tar Ett Coronavaccin Ur Ett Kallt Förvar

Hackare hotar vaccin

7 dec 2020 säkerhet

IBM har upptäckt hackare som försöker påverka den så kallade kylkedjan för coronavaccin. Nu varnar bolaget för fler liknande attacker.

Vatikanen Ai

AI skyddar Vatikanen

16 nov 2020 säkerhet

Vatikanstaten använder AI för att skydda sitt digitaliserade bibliotek med antika artefakter, vilket inkluderar världens äldsta kopia av Bibeln.

En Tecknad Hand Som Klickar Mot Gul Bakgrund
video
ett samarbete mellan hp och voister

Klicka säkert med HP

27 okt 2020 säkerhet

Du får ett mejl som du tror är säkert med en bifogad fil som du öppnar. Det skulle du inte ha gjort. Om du hade haft HP Sure Click Advanced hade filen öppnats i ett isolerat fönster och skyddat operativsystem. Det är en av många lösningar i nya HP Proactive Security.

Gisslan Ransomware Händer

Gisslanåret 2020

14 okt 2020 säkerhet

Ransomware och vd-bedrägerier är hitintills i år de vanligaste cyberattackerna. Det är framförallt hälso- och sjukvård samt it- och telekom som är de mest utsatta branscherna. 

Trend Micro Xdr Smitta
video
Ett samarbete mellan Trend Micro och Voister

Smittspårning för it

22 sep 2020 säkerhet

Nu kan ett enda verktyg skydda din organisation mot attacker. Med hjälp av AI överblickar och skyddar Trend Micro XDR servrar, klienter, moln, mejl och nätverk.