Slik forsterker du den menneskelige brannmuren

Skrevet av Hans Peter Dvergsdal

Med teknologi og digitalisering følger uante muligheter og løsninger som effektiviserer hverdagen og gjør livet vårt «smartere». Vi omfavner det nye og ligger langt fremme i verden på digital adopsjon, men til hvilken pris? For med økt digitalisering følger også økt risiko, større angrepsflater og en helt ny rekke med trusselaktører fra inn- og utland.

Grunnprinsippet til internett er åpen og fri deling av informasjon, og som mennesker har vi en iboende trang til å dele. Internett og data omgir oss, og vi søker innovasjon og nye muligheter i teknologien. Det er lett å se hvorfor internett er blitt en så stor del av livene våre.

Vi liker å dele, diskutere, og vise oss frem for omverden – åpenheten gjør at vi klikker på linker, stoler på ukjente og søker «instant gratification». Dette behovet vil alltid være der, uansett hvor mange digitale murer og gjerder vi bygger rundt oss.

De siste ukers nyhetssaker viser at det er et komplekst trusselbilde forbundet med digitalisering og den frie flyten av data. Felles for mange av angrepene derimot, er at de starter med en e-post adressert til en person. En person som kan vise svakhet eller feilbedømme og slippe angriperen inn bak høysikkerhetsnettverk og datalagre.

De aller fleste vellykkede angrep starter med å lure til seg tilgang til innsiden og angripe derfra.

Essensielle løsninger som godt oppdaterte brannmurer, neste generasjons antivirus, skjermede nettverk, beskyttede brukerkontoer, whitelister/blacklister, og en god EDR-løsning bør være på plass for ikke å bli et enkelt bytte. Men til syvende og sist er det brukeren, mennesket, som blir kjettingens svakeste ledd. Det betyr derimot ikke at vi ikke kan bli ett av de sterkeste.

Vi er oppvokst med at vi ikke skal snakke med, eller stole på, fremmede. Samtidig sies det at «en fremmed du har møtt flere ganger er en venn». Hva om en henvendelse (svindelforsøk) tilsynelatende kommer fra en du bør stole på, eller som du har fått tillit til over tid?

Det ligger i vår natur å ønske å være høflige og tro det beste om andre. Da er det vel heller ikke så usannsynlig at en av de hundrevis som kontaktes av en cyberkriminell oppgir innloggingsdetaljer, gjennomfører den betalingen, eller åpner det vedlegget?

«Phishing» (e-postsvindel) eller den mer målrettede «Spear Phishing» er den vanligste angrepsmetoden fordi den er effektiv (les mer om det her). E-postsvindel forekommer dessverre svært ofte, men i mange tilfeller er den ondsinnede e-posten bare begynnelsen på angrepet, en metode for å komme seg på innsiden. For å verne oss mot denne typen angrep trenger vi ikke bare gode sikkerhetsløsninger, men en kultur hvor vi ikke klikker og åpner alt vi mottar – les våre råd til en sikrere hverdag gjennom øvelse her.

Selv om vi beskytter oss med gode tekniske løsninger må vi, selv om vi ønsker å begrense det, ironisk som det er, dele mer (slik Assuranceforeningen Skuld har gjort – les mer). Gjennom utveksling av erfaringer og beste praksis øker vi oppmerksomheten og bevisstheten rundt god sikkerhetskultur. Det må bli en del av ansattes DNA å være på vakt, og de må læres opp i sine roller som «virksomhetens voktere». Ved å bygge en kultur hvor alle tenker sikkerhet, i alt de gjør, vil risikoen for angrep reduseres og virksomhetens totale sikkerhet øke betraktelig.

Vi som sikkerhetsprofesjonelle har den nødvendige kunnskapen og erfaringen til ikke å gå i fella. Dette ønsker vi å dele med alle brukere, hele året, og aktivt bidra til å forebygge og forhindre angrep. God sikkerhetskultur bygges ikke over natten, og vi må investere tid for å sikre at alle er med.