Min känsla är, precis som tidigare år, att det finns mycket kunskap inom Cyber Security. Många bra verktyg, metoder och kunniga experter men det finns också duktiga hackers som drivs av andra syften. Flera av föreläsarna pratade om att hacking har blivit ett åtta till fem-jobb, med helpdesk och allt. Frågan är hur vi som arbetar ”på den goda sidan” ska bemöta det?, säger Tina Lindgren, doktor inom informationssäkerhet och Cyber Security-konsult på Combitech.
Det har tidigare pratas mycket om lagstiftningar som ska tas fram för att olika incidenter inte ska inträffa. Det är i grunden bra men många av de regelverk som behövs finns redan, det som saknas är snarare efterlevnad. Jag håller med den norska statsministern Erna Solberg, key note för konferensen, som sa ”We don’t need new regulation, instead we need to use the regulation and standards we already have”, berättar Jonas Stewén, marknadschef för Cyber Security på Combitech.
Samverkan, en röd tråd budskapsmässigt
Föreläsaren Michael Daniels, från Cyber Threat Alliance (CTA) och tidigare rådgivare till President Obama, lyfte vikten av att dela med sig av sin ”threat intelligence” för att få bra underlag att göra säkerhetsbedömningar utifrån.
Det är tydligt att hackers delar med sig av sårbarheter och skadlig kod. För att kunna möta detta måste även de som är på andra spelplanen, det vill säga de som utsätts för hoten, dela med sig av hur en verksamhet skyddar sig och vad de kan fokusera sitt skydd på, säger Tina Lindgren och fortsätter;
Det finns stora utmaningar med detta såklart, till exempel att företag och organisationer inte vill berätta att de brustit i sitt skydd. Men vi inser ju alla att 10 eller 100 ögon ser mer än ett par. Vet du riskerna kan du göra mycket för att reducera dem. Det är viktigt att hitta metoder för att dela relevant hotinformation, säger Tina Lindgren.
En annan diskussion som det pratades om är ”vem kan du lita på egentligen”. Olav Lysne, professor och Head of Center for Digital Engineering, lyfte frågan; ”Kan vi verifiera att vi kan lita på utrustning som kommer från en leverantör vi inte litar på?” Det snabba svaret är att det idag inte finnas någon metod för att verifiera detta fullständigt. Enligt Olav Lysne utgår i princip alla metoder från att användaren och leverantören arbetar tillsammans för att motverka hot mot en tredje part.
Phishing orsakar fortsatt svårigheter
Diana Kelly, Cybersecurity Field CTO på Microsoft, pratade om vilka trender som finns i den senaste Security Intelligence Report från Microsoft. Där går till exempel att se att Ransomeware-attacker, det vill säga attacker som krypterar din information och tvingar dig att betala en lösensumma för att få den dekrypterad, har minskat. Cryptomining, det vill säga attacker där attackeraren utan att du vet om det utnyttjar din processorkraft/datorkraft för att tjäna kryptovaluta, har ökat. Det syns också en ökning i ”Supply Chains attacks”, det vill säga attacker mot delar i leveranskedjan. Phishing, det vill säga olika sätt att genom Social Engineering försöka få personer att avslöja känslig information, fortsätter vara ett stort problem.
Det är inte så förvånande att Phishing fortfarande är den största orsaken till att angripare kommer åt företags eller verksamheter information och system. Det finns uppgifter som visar att cirka 20 procent av användarna klickar på en länk i ett mail inom fem minuter. Vidare att tre till fyra procent klickar på allt oavsett hur mycket utbildning de fått. Det går alltså inte enbart att utbilda användare eller enbart införa system/teknik, utan det behöver göras i kombination. Incidenter kommer att inträffa oavsett och det är viktigt att vara förbered när det händer, säger Jonas Stewén.
Jag tycker det var intressant när Microsoft berättade att de har förbättrat sitt skydd mot skadlig kod efter att ha insett att de inte var bland de bästa på detta. Genom att sedan dela med sig av vilka åtgärder som hjälpte dem spred de viktig information kring dagens hotbild som kan hjälpa andra. Det är ett bra exempel på hur vi kan samverka kring hotbilden, berättar Tina Lindgren.
Diana avslutade sitt föredrag med att dela med sig av en tipslista med rekommendationer för att skydda sig mot incidenter:
- Säkerhetshygien är kritisk, det vill säga se till att de grundläggande skydden finns där.
- Ha en bra behörighetskontroll.
- Se till att den finns en backup.
- Var medveten och aktiv inom Cyber Security.
Vad tar vi med oss framåt?
Ett genomgående budskap under konferensen var hur viktigt samarbete och informationsutbyte är om vi ska kunna möta den ökade hotbilden. Combitech arbetar aktivt med att sprida information om hot och risker och hur man reducerar dem.
Gör det inte för krångligt och se till att samarbeta inom och utanför din bransch. Vi sitter alla i samma situation med system som är mer eller mindre ihopkopplade i ekosystem redan. Vi behöver hjälpa varandra skydda oss mot de hot som finns mot våra verksamheter. Slutligen jättekul att så många tog chansen att prata med kollegor i säkerhetsbranschen för att lära sig mer och hitta nya samarbeten framåt, avslutar Jonas Stewén.
Sammantaget var det många spännande föredrag som gav en del nya insikter och uppslag att arbeta vidare med. Jag vill också lyfta att det var många intressanta deltagare som också bidrog till bra diskussioner. Som omvärldsbevakning inom Cyber Security-området är Paranoia ett mycket bra event som jag verkligen kan rekommendera, avslutar Tina Lindgren.
Cyber Security