Företag och anställda behöver arbeta tillsammans för att förhindra cyberhot

FeaturedImages JMA HPSureRun

Cyberkriminella blir smartare och smartare. Ett nytt landskap av ökade hot kräver ett sömlöst samarbete mellan företag och anställda för att förhindra cyberhot.

Av Alex Holland, Senior Malware Analyst på HP – 22 november 2022

Det är ingen hemlighet att det är väldigt lönsamt att vara cyberkriminell nu för tiden.

För det första är det en blomstrande industri. Mellan 2008 och 2021 registrerade FBI en ökning med 207% när det kommer till rapportering om cyberbrott, med förluster på nästan 7 miljarder dollar bara förra året.

För det andra är tröskeln för cyberkriminellas väg in väldigt låg. Att köpa komprometterade fjärråtkomstuppgifter kostar ca fem dollar på dark web. Hackarna använder dessa uppgifter för att ”osynligt” ta sig in i företagens nätverk. I rapporten The Evolution of Cybercrime skriver man att över 75% av annonserna på dark web är just för skadlig programvara och är listade för under 10 dollar. I paritet skulle ett populärt malware-kit 2009 kosta 8 000 dollar för en cyberkriminell.

För det tredje är det lättare än någonsin för cyberkriminella att arbeta tillsammans i en alltmer professionell och samarbetande försörjningskedja. De har skapat nischer och erbjuder specialisttjänster som uthyrning av massiva botnät för att leverera en kunds val av skadlig programvara till tusentals «offer», eller till hackare för uthyrning som maximerar skadan från ransomware genom att utöka ett intrång till sårbara punkter i ett nätverk. Summan av dessa faktorer gör att anställda i distribuerade arbetsstyrkor runt om i världen är mer sårbara än någonsin. De suddiga gränserna mellan personliga enheter och företagsenheter gör att fjärranställda inte alltid skyddas av företagets interna skydd, vilket ökar risken för framgångsrika cyberattacker.

Den goda nyheten är att det ligger inom de anställdas makt att upprätthålla försvarslinjen – men bara genom samarbete. Om man ser cyberbrott som en spelplan med ständigt föränderliga målstolpar, är det enda sättet att vinna genom att arbeta tillsammans för att upprätthålla bästa möjliga försvar.

Förutse din motståndares handlingsplan

Cyberkriminella missbrukar vårt förtroende för vardagliga interaktioner och kommunikation online, särskilt via e-post, för att utnyttja system. Genom olika former av nätfiske och social ingenjörskonst är e-post det populäraste sättet cyberbrottslingar får obehörig åtkomst till nätverk. Väl inne försöker de vanligtvis tjäna pengar på sin åtkomst – inaktivera organisationens säkerhetskopior, stjäla data och distribuera ransomware. Effekterna av ett intrång kan vara allvarliga och kosta företag i driftstopp, åtgärdande, rykte och förlust av immateriell egendom. Organisationer och anställda måste tillsammans ta steg för att stötta sina säkerhetsmiljöer med förhöjda hot.

Om man ser cyberbrott som en spelplan med ständigt föränderliga målstolpar, är det enda sättet att vinna genom att arbeta tillsammans för att upprätthålla bästa möjliga försvar.

Utveckla din försvarslinje

För anställda innebär detta att de är medvetna om de knep som cyberbrottslingar använder, att de inte tvekar att rapportera misstänkt aktivitet och – mer allmänt – förstå rollen de spelar för att försvara sin organisations “digitala slott”. Arbetsgivarna måste stödja dessa ansträngningar genom att uppmuntra en övergripande positiv säkerhetskultur där de anställda ges tydliga direktiv att vara vaksamma på nätfiske och IP-skydd, söka information, dela idéer för att förbättra säkerheten och utbilda kollegor och även familjemedlemmar.

För organisationer bör fokus ligga på att bemästra grunderna, öva på motståndskraft och att samarbeta för att minska riskerna. God “säkerhetshygien” börjar med upptäckt av IT-tillgångar – trots allt kan du bara försvara de enheter, programvara och system som du vet att anställda använder. Organisationer kan sedan bygga vidare på detta genom att följa bästa praxis inom sårbarhetshantering och multifaktorautentisering, samtidigt som de sätter processer och teknik på plats för att upptäcka, förhindra och återhämta sig från attacker. Detta innebär att planera för det värsta tänkbara scenariot, implementera processer för att begränsa försörjningskedjan och insiderrisker, och även öva på incidentresponsplaner. Precis som vanliga övningar är det viktigt att repetera ditt svar på attacker för att hela tiden bli bättre förberedd när väl den riktiga cyberattacken sker.

Dessutom kan organisationer maximera sina säkerhetsinvesteringar genom att stänga av vanliga attackrutter, till exempel skadlig programvara som levereras via e-post och hemsidor, som kan neutraliseras med hjälp av förebyggande tekniker som den hårdvarubaserade isoleringen av HP Sure Click Enterprise. Dessa lösningar skyddar system, inte genom att förlita sig på upptäckten av skadlig aktivitet – en katt och råtta-lek – utan genom att göra det möjligt för anställda att utföra riskfyllda dagliga affärsaktiviteter som att öppna e-postbilagor på ett säkert sätt och skydda IT-avdelningar mot okända hot.

Lär dig av förlusterna så du kan fira vinsterna

Säkerhet är en lagsport. Företag kan förstärka de typer av beteenden och praxis som de vill bygga hos anställda genom aktiva och frekventa medvetenhetsengagemang (visa HPs nylanserade film om cybersäkerhetsutbildning), samt utbildningar som är skräddarsydda för olika teams behov. Detta skapar en säkerhetskultur där anställda har befogenhet att själva hantera mänskliga risker. Lagarbete sträcker sig utanför organisationen också. Samarbeta med branschkollegor, mät din prestation genom externa säkerhetsbedömningar och dela hotintelligens – allt detta behövs för att se vad som händer i branschen just nu och för att ligga före cyberkriminellas spelplaner, den här säsongen och nästa.