Annons

Annons

Sex cyberhemligheter som bådar för svek

Bluecoat_bild.jpg

 

Av Robert Arandjelovic, produktchef Blue Coat EMEA:


Alla hjärtans dag är nära. Och även om kärleken är stor, så kan den som vi vet ibland orsaka hjärtesorg. Research visar att en av fem personer döljer en stor hemlighet, som till exempel otrohet eller pengabekymmer, från sin andra hälft. Svek som kan vara avgörande för relationen. It-säkerhetsexperter känner alltför väl till svårigheterna med att hantera en värld av bedrägeri orsakad inte bara av cyberbrottslingar och deras allt mer sofistikerade och målmedvetna taktik, utan också av privilegierade insiders.

Blue Coat kan här avslöja sex cyberhemligheter att se upp för och som kan ställa en organisation inför svek och hjärtesorg:

Smyga in och ut?
Malware från krypterad trafik. Angripare använder kryptering i smyg för att dölja sina beteenden. SSL/TLS-kryptering används ofta för att säkra kommunikationen till interna och externa servrar, men kan förblinda säkerhetsmekanismer genom att förhindra inspektion av nätverkstrafik, vilket ökar risken.

Vem håller ögonen på dig? Spionprogram för mobila enheter. Införandet av spionprogram på mobila enheter tillåter angripare att i hemlighet profilera beteende och vanor online. Spionprogram ligger i topp av malware enligt 2015 State of Mobile Malware Report. När vi sover, motionerar, arbetar och handlar med våra mobila enheter finns det cyberbrottslingar som väntar på att dra nytta av de uppgifter dessa enheter samlar in.

Lämna inte din dagbok öppen! Ett lösenord bör vara en väl skyddad hemlighet, men allt för ofta utgör det i stället en självpåtagen risk. ”Det största problemet med lösenord är inte användandet av svaga lösenord. Det är återanvändning av något som helst lösenord. Vi bör predika mot att återanvända lösenord snarare än mot synden att använda svaga lösenord ”, säger IT-konsulten Ken Harthun.

Att bevara hemligheter innebär problem. ”Shadow IT” och skuggdata. Att dölja sin app-användning i molnet från IT–avdelningen kan vara hjärtskärande för organisations säkerhetstillstånd. Enligt den senaste Shadow Data Report från Blue Coat Elastica Cloud Threat Labs, är organisationer omedvetna om att 26 procent av de dokument som lagras i molnbaserade program delas med en stor skara – det vill säga att alla anställda kan komma åt dem, och i vissa fall kan de till och med hittas med en Google-sökning.

Vart är du på väg? Skumma toppdomäner. Det finns 10 toppdomäner (TLD:er) eller ”grannskap” på webben som mest förknippas med misstänkta webbplatser, enligt den senaste Blue Coat-undersökning. En ökning av skumma toppdomäner ger kriminella större möjligheter att delta i skadlig aktivitet, medan det fortfarande är höljt i dunkel för konsumenter och företag vilka platser som är de mest misstänkta och hur man undviker dem.

Vem är i ditt hus? Tillgång för tredjepartsleverantör. Det kan inte vara en hemlighet för er vilka tredjepartsleverantörer – till exempel försäkringsbolag och andra leverantörer – som har tillgång till ditt företags nätverk, eftersom angriparna sannolikt kommer att få reda på det först och använda denna indirekta väg för angrepp. Och det slutar inte där. Det har hänt att skurkar har använt enheter som skrivare, termostater och automater för att få tillträde.

Självklart kan du utifrån dessa sex cyberhemligheter se att de interna och externa riskerna är signifikanta för organisationers IT-säkerhetstillstånd – och de tilltar. Vad värre är, definitionen av svek – i form av till exempel ett dataintrång – kan medföra ett förstört rykte, förlust av intäkter och kunder, skadade immateriella tillgångar, rättstvister – listan kan göras lång.

Kommunikation är nyckeln, liksom i alla sunda relationer. IT- och säkerhetsproffs måste tydligt kommunicera dessa risker även utanför IT-avdelningen på ett sätt som ger gensvar från högsta ledningen och uppnår ett fullgott skydd mot avancerade hot – särskilt med tanke på att allt mer data flyttar in i molnet och över andra enheter.

Presskontakt:

Susan Rose, 46 73 300 3010, e-mail susan@susanrose.se