SecurityWorldMarket

2021-10-30

Ransomware: ”Det går inte att skylla på användarna längre”

Anders Stinger menar att det till stor del är struntprat att det är organisationers och företags egen personal som utgör den största säkerhetsrisken.

Att peka ut slarviga användare som den största risken när det gäller ransomware-attacker håller inte längre. I stället krävs bättre beredskap och smartare tekniska lösningar samt internationell samverkan som gör det möjligt att angripa problemet vid källan, skriver Anders Stinger, Nordenchef på Commvault i en debattartikel på Realtid.se

Anders Stinger menar att det till stor del är struntprat att det är organisationers och företags egen personal som utgör den största säkerhetsrisken.

”Vägen till bättre säkerhet och minskad riskexponering går istället via bättre beredskap och säkerhetsrutiner, smartare verktyg och mer automatik genom inbyggda skydd. Tänk till exempel på att varje phishing-mejl som filtreras bort innan det når inkorgen inte bara minskar riskerna utan också sparar tid. Att lägga ansvaret på användarna går alltid ut över produktiviteten eftersom det förutsätter att de lägger tid och energi på annat än deras primära arbetsuppgifter”, skriver han.

Anders Stinger menar att de värsta attackerna möjliggörs av programvara som utvecklas, köps in och installeras av högt kvalificerade proffs. Och då duger det inte att skylla på okunniga användare.  

Han listar fem viktiga steg för att motverka ransomware-attacker

Smartare verktyg och mer automatik
Det går inte att skylla på användarna längre. Vägen till bättre säkerhet och minskad riskexponering går istället via bättre beredskap och säkerhetsrutiner, smartare verktyg och mer automatik genom inbyggda skydd. Det här är organisationens ansvar - inte medarbetarens.

Misstänk alla uppdateringar
Kaseya-attacken som drabbade Coop visar på behovet av en rigorös kvalitetskontroll av programvara som omfattar hela leverantörskedjan. Det finns också många exempel på risker med rutinmässiga uppdateringar av system även när det inte handlar om cyberattacker utan vanliga “buggar” - det var till exempel orsaken till att Facebook nyligen låg helt nere under sex timmar.

Skärpt beredskap med reservsystem
För branscher och områden med extremt höga krav på säkerhet och tillgänglighet är minst dubblerade system för alla kritiska funktioner en självklarhet, liksom även om kostnaderna gör en så hög säkerhetsnivå orealistisk för de flesta organisationer så kan vi lära oss av deras sätt att arbeta och tänka, till exempel när det gäller reservsystem. I fallet med Coop visade det sig att de butiker som testade betalning via en mobiltjänst kunde fortsätta ha öppet.

Försvåra betalningarna
En god princip för brottsbekämpning är att följa pengarna, något som visat sig extra svårt när det gäller ransomware. Denna “affärsmodell” skulle direkt bli mindre attraktiv om det blir svårare att betala utpressarna, exempelvis genom att reglera handeln med kryptovalutor. För en icke-jurist är det också svårt att förklara varför lagstiftningen mot penningtvätt inte skulle gälla lösensummor i kryptovalutor.

Internationell samverkan
Inte i något fall av ransomware som drabbat svenska företag finns de misstänkta inom landets gränser. Anonyma brottslingar på nätet som opererar från andra länder är i praktiken oåtkomliga för svenskt rättsväsende. Därför behövs mer internationell samverkan mellan rättsvårdande myndigheter med stöd av politiskt arbete på hög nivå.



Leverantörer
Till toppen av sidan