Claus Møller

Virksomheder bliver ramt af angreb fordi ansatte ikke er gode nok til it

Jakob: Det er klart, at løbende hygiejne er en forudsætning for sikkerhed.

Og kunne man låse et system ned, så er man også bedre beskyttet. Men i en stor global virksomhed med mange tusind ansatte, der er det en tung administrativ opgave der hæmmer produktiviteten - og hvor mennesket ultimativt kan ende som det svage led alligevel.

I dag kan man gøre en mellemting. Alt der er ukendt eller ikke kendt som værende OK, det kan man afvikle med begrænsede rettigheder, så det f.eks. ikke kan få adgang til rette i filer, skabe eksekverbare filer, rette i registrys, lave powershell osv. osv., imens en automatisk proces gennemanalyserer det ukendte, og holder det op imod alt den viden man har om tidligere malwares. Man analyserer kode og opførsel, kontrollerer for timers og triggere osv. osv., indtil man med stor sikkerhed kan fastslå, om det er godt eller skidt.

Er det godt, så ophæves restriktionerne og brugeren kan arbejde videre. Er det skidt, så bliver det automatisk fjernet og i mellemtiden har restriktionerne forhindret at der er gjort skade.

I princippet er det en form for application whitelisting. Blot med den meget store fordel, at hele cyklus med analyse og beslutning foregår automatisk og på få minutter - og der ikke er en helpdesk involveret i at få vurderet og godkendt applikationer.

Det svage led ved almindelig whitelisting er igen mennesket. Fordi det traditionelt er mennesker der skal foretage en vurdering og en godkendelse af, om en given kode må køre eller ej. Og supporterer beslutningstageren samtidig mange tusinde brugere, så er der sikkert mange requests i kø - og krav om at beslutningerne skal træffes hurtigt. Her bliver mennesket igen det svage led i forhold til en maskine, som kan analysere tusindvis af detaljer og kodelinjer i sekundet.

30. juni 2017 kl. 12:37
Virksomheder bliver ramt af angreb fordi ansatte ikke er gode nok til it

Disclaimer: Jeg arbejder for en stor leverandør af IT sikkerhed.

Det er simpelthen naivt at tro, at man kan uddanne brugere til at kende forskel på skidt og kanel.

De ting vi ser bliver mere og mere sofistikerede, og der bliver lagt så meget energi og opfindsomhed i bl.a. fishing forsøg, at selv de mest drevne og indsigtsfulde brugere falder i.

Det er naivt at ignorere hvor store ressourcer IT-kriminelle råder over, og hvor meget de kan investere i at finde på nye måder at komme ind på.

Tiden hvor man opnåede sikkerhed via uddannelse af brugerne er slut. Og som dette angreb viser, behøver brugerne ikke engang være det svageste led.

Best Practise er flere lag af automatiseret og intelligent sikkerhed. Uden dette, så er det blot spørgsmål om tid og/eller held.

Det er ret skræmmende, hvor stor klik-frekvens brugere har, når deres villighed testes af ved at sende en mail indeholdende en god historie. I nogle tilfælde er det et-cifrede %-andele, som IKKE klikker.

30. juni 2017 kl. 12:12