hot threat dödskalle

Om du som säkerhetsansvarig på en it-avdelning läser ett antal säkerhetsrapporter är det lätt att bli förvirrad över hur många olika hot du bör hålla reda på. Hur ska du egentligen veta vad som är de verkliga hoten? Så här tycker säkerhetsexperterna:

Vilka eller vilket hot tror du personligen är mest överdrivna och mest underskattade?

Marcus Murray, säkerhetsexpert, Truesec:
– Ett bra exempel på överdrivet hot är NSA. Trots att de verkligen gjort allt vad som anklagas för så är det en mycket liten risk att du som individ personligen drabbas av detta i dag. Därmed inte sagt att det inte är en obehaglig utveckling av staters och myndigheters intrång i den personliga integriteten.

marcus murray
Marcus Murray

Ett annat överdrivet hot är att mobiler, tv-apparater och andra enheter enkelt kan hackas bara för att de är anslutna till internet. I regel krävs det en exponering och en sårbarhet, det vanligaste sättet är att användaren själv exponerar sig och gör dig sårbar genom att ladda ner och installera program och skadliga filer.

De hot som är underskattade är angripares förmåga att ta sig in i företags och myndigheters datorer. En motiverad angripare kommer med mycket hög sannolikhet att ta sig in. Med de insikter jag har är jag frustrerad över naiviteten. Folk tror att det inte går att hacka sig in i deras it-miljö, och det kanske bara på några få timmar eller dagar.

Per Hellqvist, säkerhetsexpert, Symantec:
– I Sverige är det helt klart hotet mot informationen som är mest underskattat. Vi underskattar enormt vår betydelse på den internationella arenan. Svenska företag ligger väldigt långt framme när det gäller olika typer av tjänster som vi säljer till andra länder, konsultverksamhet, bioteknik, forskning och så vidare. Information från dessa företag är oerhört intressanta för såväl konkurrenter som främmande makt. Vi måste inse detta och behandla informationen som våra verkliga guldägg.

Per Hellqvist
Per Hellqvist

Det hot som jag personligen känner inte riktigt har tagit fart är elak kod på mobiler. Det finns en massa elak kod som stjäl information, orsakar kostnader och så vidare, men det verkar inte lossna för elakingarna sett till volym. Det är förhållandevis låg omfattning på de här attackerna. Som tur är. Men det är ett hot som måste tas på allvar eftersom de som drabbas kan få stora problem efteråt.

Ett annat stort hot som kommer framöver är hotet mot det som kallas the internet of things, eller sakernas internet. Vi kommer ha väldig mängd uppkopplade prylar som hela tiden skickar information till olika tjänster på nätet. Och är det uppkopplat så är det sårbart.

På konsumentsidan kommer det vara alltifrån hushållsapparater som kylskåp, ugnar och tv-apparater, till mer personliga prylar som tandborstar, pulsmätare, gafflar, toaletter med mera. På företagssidan är det övervakningskameror, lås-system och liknande.

Som det ser ut i dag är säkerheten minst sagt undermålig i dessa uppkopplade prylar. Här finns det mycket jobb att göra.

Johan Sigholm, forskare inom cyberhot, Försvarshögskolan:
– Risken för cyberkrig tror jag är lägre än vad som framgår i olika rapporter. Även om det skulle bli en verklighet i framtiden är det sannolikt inte något som it-avdelningen behöver ligga sömnlös över i första hand. Jag skulle snarare oroa mig för alla de uppkopplade kriminella aktörer som är ute efter ekonomisk vinning i någon form.

Johan Sigholm
Johan Sigholm

När det gäller överbelastningsattacker och andra typer av angrepp som slår mot tillgängligheten av en organisations it-system eller tjänster så tror jag att de är underskattade. Även om ddos-attacker sällan drabbar enskilda företag eller myndigheter så utgör de fortfarande en risk för verksamheten, huvudsakligen eftersom de är så lätta att åstadkomma av en potentiell antagonist. En bitter före detta medarbetare, eller en missnöjd kund, kan i dag enkelt köpa en överbelastningsattack som tjänst av någon av internets mer ljusskygga aktörer.

Det här hotet kommer fortsätta att vara aktuellt tills dess att man på allvar gör något åt bristerna i vissa kritiska delar av internets arkitektur, såsom möjligheten att kunna skicka spoofade datapaket med falsk avsändaradress och att använda olika sorters publika tjänsteservrar (dns, ntp, med mera) som förstärkare av en attack. Mitt råd är därför att man bör ta med ddos-attacker i sin risk- och sårbarhetsanalys.

Johan Jarl, säkerhetsexpert, F-Secure:

Johan Jarl
Johan Jarl

– Ett hot som jag tror många it-avdelningar underskattar är problemen som uppstår när anställda blandar privata tjänster med professionella. Till exempel att använda en privat molntjänst på jobbet – det kan innebära att känslig information kommer på villovägar, till exempel om en anställd slutar.
När det gäller överdrivna hot är det svårare. Vissa hot kanske drabbar få statistiskt, men för de som drabbas är det katastrofala, så det är svårt att säga att man kan ta hotet lätt. Vårt förhållningssätt är enkelt – vi stoppar allt.
 

Läs hela vår artikelserie "De verkliga hoten"

Vem kan du egentligen lita på när det handlar om it-säkerhet? Överdriver it-säkerhetsföretagen i sina rapporter? Vad anser it-Sverige?

TechWorld har granskat varningarna, gjort en egen undersökning och ställt säkerhetsexperterna mot väggen.

Ladda hem hela artikelserien helt gratis och bilda dig en egen uppfattning om vilka hot som berör just dig och din organisation.