Hvordan tenke som en hacker

2017-10-15

Cybersikkerhet er høy prioritet hos bedrifter, små som store, da cyberangrep har økt betraktelig de siste årene. Fordi sikkerhetstruslene har blitt mer komplekse, målrettede og vedvarende, utgjør truslene en seriøs pågående utfordring for organisasjonen din.

Nils Roald
Nils Roald Advanced Threat North Sales Leader, Cisco

Hackere har mange forskjellige motivasjoner for å angripe akkurat deg. Det kan være så enkelt at de ønsker å ta over din infrastruktur for å bruke til angrep mot andre, eller bruke din datakraft for å prosessere kryptovaluta. Andre insentiver kan være å ødelegge eller kryptere datamaskiner eller databaser for å kunne kreve løsepenger. Jo mer betydningsfull informasjon datahackerne klarer å ta over, desto mere kan de kreve og potensielt ødelegge for deg.

Vet du når du er hacket?

Når angrepene blir mer målrettede, blir de ofte enda vanskeligere å avsløre. Når hackerne er ute etter deg, din bedrift og dine data, er ofte global trusseletterretning mangelfull og tradisjonelle beskyttelsesmekanismer vil oftere og oftere feile. Da er du avhengig av deteksjons- og responsløsninger som utnytter at du har intern trusseletterretning for å kunne stanse angrepene, samtidig som du bør ha tilgang på kompetente sikkerhetsressurser som kan gjøre riktige og kvalifiserte valg.

Når angrepene blir mer målrettede, blir de ofte enda vanskeligere å avsløre.

Vi må ha et forhold til industrispesifikke trusler, hvordan hackerne opererer, hvor utsatt din bedrift er og hvor stor er din reelle risiko for å bli rammet. Dette samtidig som regulatoriske krav som GDPR krever synlighet og sporbarhet på hva som skjer i din infrastruktur og nettverk.

Tren på det verst tenkelige

Å kjenne hackernes metoder og tankegang samtidig som vi kan trene på reelle situasjoner, blir viktigere og viktigere for å ha en sjanse til å forsvare oss og oppfylle krave til best mulig sikret IT-infrastruktur.

Maskinvare og programvare alene er ikke nok for å stanse dagens avanserte angrep. Moderne cyberforsvar krever proaktiv sikkerhetsdrift drevet av kompetent personale med erfaring og kompetanse til å oppdage og fjerne sofistikerte trusler. Det er stor etterspørsel etter ansatte med høye ferdigheter og erfaring, og det er en mangelvare i markedet i dag.

Maskinvare og programvare alene er ikke nok for å stanse dagens avanserte angrep.

Dine ansatte trenger å kunne forsvare seg mot komplekse, målrettede og vedvarende trusler og angrep. Som svar på disse angrepene har IT-sikkerhetsansatte fått produktsspesifikk og generell opplæring om hvordan hackere kan komme seg inn, og hvordan de kan forsvare seg mot dem.

Hack hverandre

En god måte å utføre en slik trening på er å gjennomføre en cybersikkerhet Capture the Flag (CTF) øvelse. En cybersikkerhet CTF er en konkurranse mellom IT-sikkerhetsansatte, hvor de lærer cybersikkerhet på en mest mulig realistisk måte. Konkurransen brukes som et læringsverktøy for alle som jobber med cybersikkerhet, og det kan bidra til å gi dem erfaring med bruk av verktøyene de opplært på.

Trening gå ut på å angripe det andre lagets system, samtidig som de forsvarer sitt eget. Flagget i de forsvarende maskinene, som det angripende laget forsøker å finne og kompromittere, er gjerne tekstfiler, mapper, bilder og lignende, som skal identifiseres og overtas. Det angripende laget kan bruke forskjellige hackingsverktøy for å kompromittere de forsvarende maskinene. Det forsvarende laget kan gjøre alt innenfor regelboken for å forsvare sine maskiner mot det angripende laget.

Siden de fleste selskaper har investert i gode sikkerhetsløsninger er det ofte samhandling mellom produktene, kompetanse og erfaring med å bruke løsningene som er det svakeste punktet. Realistiske øvelser er av naturlige årsaker ikke enkelt å gjennomføre på driftsinfrastruktur, og lab- eller testmiljø blir gjerne for små.

Den beste måte å forstå hackere på er å trene på å være en hacker. 

Vil du vite hvordan du best kan forsvare deg mot hackere? Meld deg på:

30. oktober, Felix konferansesenter - Oslo Cisco Cyber Range seminar

31. oktober-2. november, Cisco Norge - Lysaker Cisco Cyber Range er en 3-dagers workshop der vi inviterer våre kunder til en realistisk sikkerhetsøvelse.