Intel Security

Möller Insights - vecka 33

Blogginlägg   •   Aug 16, 2013 13:14 CEST

Möller Insights publiceras varje vecka och är ett sammandrag av intressanta och tänkvärda händelser i säkerhetsbranschen. Bakom dessa insights står Fredrik Möller som är vd på McAfee i Norden och Baltikum och dessa nyheter är ett axplock ur hans twitterflöde @MollerFredrik.

Veckans sammandrag handlar om en önskan till ökad transparens hos företag som utsatts för en cyberattack.

”Pilutta dig, en hemlighet”-mentaliteten måste förändras

Antalet cyberattacker fortsätter att öka i såväl antal som i intensivitet. I en allt mer uppkopplad värld har hackare arbetat fram en affärsmodell för hur man kan driva ett kriminellt imperium helt digitalt. Det handlar om att samla in information om individer (e-post, namn, adress, personnummer osv) och sälja detta vidare. De använder även skadlig kod för att infektera datorer som sedan används i botnät.

Ett populärt mål för att få tag i personuppgifter har varit att angripa olika banker men med en allt högre säkerhet så har hackare nu skiftat mål. Wordpress, Joomla och Drupal har därför blivit populära plattformar att attackera i jakten på personuppgifter då de anses vara relativt enkla att hacka.

Självklart finns det en mängd andra källor än CMS-verktyg och banker som har intressanta personuppgifter. Även företag samlar information om kunder vilket kan vara ett attraktivt mål för hackare. Enligt en undersökning som Tripwire gjorde i samband med Black Hat USA 2013 så finns det en viss övertro på säkerhet hos organisationer. Deltagarna i undersökningen fick besvara frågan – förväntar ni er en it-attack inom de närmaste 6 månaderna. Mer än hälften av deltagarna medgav att de väntade sig en attack. Det mest intressanta med undersökningen var att den andra hälften inte ansåg att de var i riskzonen för en attack. För mig så kan detta endast handla om en övertro på sin egen säkerhet kombinerat med ett missförstånd av värdet på data en verksamhet har.

Organisation är främst rädda om att företagshemligheter ska stjälas i en attack och man bortser från att man även lagrar en mängd information om kunder. Vilket leder till att de verksamheter som inte har någon ”hemlig information” inte förväntar sig en attack. Detta är en något missvisande bild av verkligheten då den absoluta majoriteten av cyberattacker är just kopplat till cyberkriminalitet. Bloggen Hackmageddon publicerar varje månad statistik över cyberattacker i världen. Där ser man tydligt att attacker som går att koppla till cyberkriminalitet är absolut överrepresenterat med hela 57 procent av attackerna. Attacker som oroar företag, cyberspionage, utgör endast 4 procent av attackerna.

Jag vill slå ett slag för transparens vid intrång i institutioner och verksamheter som lagrar känslig information om individer. Det bör även ske reglering av webbplatser som Ratsit och Merinfo där personuppgifter enkelt ges till vem som helst. Även Skatteverket borde införa klarare restriktioner över vilka som kan begära personuppgifter. Ett liknande system som kreditupplysning skulle vara en bra början, att alla vars information blivit förfrågad blir informerade om att detta har skett och vem som begärt ut uppgifterna. I dagsläget är det enda alternativet att ”spärra” sitt personnummer om man vill vara helt säker. Detta skapar problem då man inte kan ta lån eller köpa något på avbetalning efter det har gjorts. Även detta borde förändras och ett steg i rätt riktning vore att införa ett modernt system där var individ själv kan reglera sin egen nivå av ”sekretess”.

För just nu är verkligheten att de flesta organisationer arbetar med samma strategi som Madickens lillasyster Elisabet och säga ”pilutta dig” vilket enligt mig inte är en hållbar strategi.

Fredrik Möller är vd på McAfee i Norden och Baltikum. För mer nyheter, följ Fredrik på twitter:@MollerFredrik