Förra veckan publicerade Försvarets radioanstalt (FRA), Försvarsmakten, Myndigheten för samhällsskydd och beredskap (MSB) samt Säkerhetspolisen tillsammans en läsvärd rapport; Cybersäkerhet i Sverige, – Hot, metoder, brister och beroenden.
Det är ingen idé att låtsas att jag inte läser den med mina egna intressen som förstoringsglas. Utifrån rapporten ser jag ett antal intressanta perspektiv som talar för att många företag och organisationer kan både bli bättre förberedda och få en mer ekonomisk lösning genom att köpa skydd som övervakad tjänst istället för att bygga och underhålla internt.
Baffin Bay Networks skyddar företag från Internetattacker och hot. Tjänsten erbjuds som ett abonnemang utan långa avtal. All trafik och effekten av skyddet redovisas i realtid i vår portal.
Här följer några rubriker och citat samt mina funderingar:
Ideologiskt motiverade aktörer:
“Försök till cyberangrepp med enklare tekniska medel och metoder kommer emellertid troligen att fortsätta, såsom kapade hemsidor eller distribuerade överbelastningsattacker (DDoS). DDoS-angreppen fortsätter och det vanligaste motivet är utpressning men också många gånger med intentionen att endast orsaka skada.”
Det är idag både enkelt och billigt att ”hyra” DDoS-attacker. I kombination med att attackerna inkluderar hot mot allt från nätverk upp till applikationsnivån behövs en tjänst som skyddar högre än vad Internetoperatörerna kan erbjuda. Detta i kombination med att alla redan kända dåliga IP adresser blockeras gör att även små attacker som stjäl resurser rensas bort.
Vanligt förekommande sårbarheter som en angripare utnyttjar:
”Brister i underhålls-, livscykel- och uppdateringsrutiner. Installera säkerhetsuppdateringar så fort det går. Prioritera att uppdatera informationssystem som exponeras mot internet, de som är verksamhetskritiska och de där sårbarheter riskerar att utnyttjas. Ha som målsättning att installera säkerhetsuppdateringar snarast efter att de publicerats.”
En tjänst som skyddar mot attacker ska ha kunskap om mönster och processer som utnyttjar kända luckor i operativsystem eller andra delar. Det är ett stort ansvar att både hålla sig informerad om svagheter och att hinna genomföra uppdateringar i den takt som de görs tillgängliga.
Lösenordsattacker:
”Särskilt vanligt är det med lösenordsattacker mot publikt tillgängliga e-postservrar, databaser och tjänster för exempelvis fjärrstyrning (Remote Desktop Protocol, RDP) och Virtual private network (VPN anslutningar”)
Givetvis måste kvaliteten på lösenord nå rimlig nivå för att dagens moderna metoder och datorkraft inte ska kunna komma över dom. Ett skydd mot Internethot ska också ha funktioner för att se upprepade försök att komma över användarnamn och password (Credential Stuffing) och blockera känt dåligakällor med automatik. När COVID-19 har tvingat användarna hem måste också accesspunkter och gateways for VPN och VDI lösningar skyddas mot volymetriska attacker.
Säkerställa relevant kompetens inom cybersäkerhet:
”Så mycket som en femtedel av de allvarliga it-incidenter som rapporterats under 2019 till MSB av statliga myndigheter bedöms ha sin grund i handhavandefel. Konsekvenserna behöver dock inte vara uppenbara eller inträffa omedelbart, utan kan uppstå över tid.”
IT-säkerhet är ett område med en växande brist på människor med relevant kompetens. Området är också brett vilket gör att Internethot inte prioriteras lika högt som till exempel skydd av data eller enskilda användares behörigheter. Enligt IT&Telekomföretagen saknas mer än 500 personer i Sverige som ska ha mer än 3 års erfarenhet. För att optimera användningen av egen kompetens inom cybersäkerhet kan företag lägga ut det arbete som kan göras av tjänster. Det ger också mindre inlåsning i system och specifika leverantörers lösningar, och man kommer undan livscykelhantering och serviceavtal.
Om din organisation eller företag vill förstå mer om vår tjänst fungerar kan ni kontakta mig via hello@baffinbaynetworks.com. Baffin Bay Networks erbjuder alltid en kostnadsfri testperiod. Idag skyddar vi flera stora bolag inom finans och snabbväxande utmanare inom olika branscher.