av Dmytro Tereshchenko, chef för informationssäkerhetsavdelningen på Sigma Software Group
Vid en nylig sluten rundabordskonferens om cybersäkerhet inom UK-Ukraine Tech Bridge diskuterade jag de alltmer omfattande utmaningarna inom cybersäkerhet och den kritiska balansen mellan starka säkerhetskontroller och användarvänlighet. Här sammanfattar jag mina tankar genom att bryta ned verkliga exempel på cyberintrång, analysera begränsningar i nuvarande säkerhetsåtgärder och presentera strategier för hur företag kan förstärka sitt försvar mot utvecklande hot.
Cybersäkerhet som affärskritisk prioritet
I dagens hyperuppkopplade värld har cybersäkerhet gått från att vara en teknisk angelägenhet till att bli en affärskritisk fråga. Nya teknologier utvecklas snabbt och cyberhot förändras i en svindlande takt, vilket ofta gör befintliga säkerhetsåtgärder föråldrade över en natt.
Samtidigt kvarstår traditionella cybersäkerhetsproblem som nätfiske, svaga lösenord och föråldrade protokoll som betydande hot, vilket ger angripare lätt tillgång till känslig information. Statistik visar tydligt omfattningen av problemet – under första halvåret 2024 rapporterades över 9 000 cyberincidenter, vilket motsvarar nästan en ny attack varje timme.
Denna eskalerande risk har gjort cybersäkerhet till en central del av företagsstrategier. Enligt en nylig studie från Accenture anser 96 % av vd:ar att säkerhet är avgörande för deras företags tillväxt, vilket driver kontinuerliga investeringar i säkerhet. Trots detta uttrycker 74 % av dem oro över sin förmåga att effektivt motstå cyberattacker på grund av hotens växande komplexitet. Här undersöker vi några uppmärksammade säkerhetsincidenter för att identifiera vanliga sårbarheter och strategier för att motverka avancerade attacker.
Stärkt skydd av lösenord och lösenordsfraser
Lösenord är den första försvarslinjen för digital säkerhet. För organisationer är det avgörande att ha en stark lösenordspolicy. En sådan policy bör kräva minst åtta (helst tolv) tecken med en kombination av bokstäver, siffror och specialtecken. Regelbunden uppdatering av lösenord är en vedertagen praxis.
På Sigma Software Group, med över 2 000 anställda, arbetar våra säkerhetsexperter ständigt med att förbättra dessa metoder. Erfarenhet har dock visat att följandet av riktlinjer bara är en del av ekvationen. Vi uppmuntrar vårt team att skapa genomtänkta lösenord och undvika lättgissade mönster som ”Spring2024!” eller ”Summer2024!”.
Ett uppmärksammat exempel på denna sårbarhet kom när den nederländska etiska hackaren Victor Gevers påstod sig ha gissat Donald Trumps Twitter-lösenord på sitt femte försök. Lösenordet, ”maga2020!”, avslöjade en betydande säkerhetsbrist. Gevers ville med detta uppmärksamma behovet av starkare säkerhetsåtgärder, inklusive tvåfaktorsautentisering och effektiv lösenordshantering.
Är tvåfaktorsautentisering tillräckligt?
Tvåfaktorsautentisering (MFA) ansågs länge vara en revolutionerande säkerhetsåtgärd. Den lägger till en extra verifieringsnivå, som biometri eller engångskoder, vilket försvårar obehörig åtkomst. Men MFA är inte ofelbart.
Ett tydligt exempel på detta är attacken mot EA Games i juli 2021. Hackare använde stulna kakor för att infiltrera företagets Slack-kanal och utgav sig för att vara en anställd som förlorat sin telefon. Genom social ingenjörskonst lyckades de lura IT-supporten att generera en ny MFA-token och fick därmed tillgång till EA:s nätverk.
Resultatet var förödande. Hackarna stal 780 GB data, inklusive källkod för FIFA 21 och Frostbite-motorn. EA har sedan dess förbättrat sina säkerhetsåtgärder.
Hantering av den mänskliga faktorn
Den största svagheten i cybersäkerhet är ofta människor. Ett exempel är Estlands digitala ID-kort, där en brist i Gemaltos kryptografiska bibliotek skapade en potentiell väg för identitetsstöld. Problemet upptäcktes för sent, vilket ledde till åtgärder för att suspendera kortens digitala certifikat och en rättslig uppgörelse där Gemalto fick betala 2,2 miljoner euro i skadestånd.
För att minimera risker bör organisationer satsa på personalutbildning, regelbundna säkerhetsrevisioner och tydliga säkerhetsrutiner.
Slutsats
Som dessa fall visar är den mänskliga faktorn ofta den svagaste länken i cybersäkerhet. Att hitta balansen mellan starka säkerhetsåtgärder och användarvänlighet är avgörande. Cybersäkerhet är en kontinuerlig process som kräver ett flerskiktat försvar för att hantera de ständigt föränderliga hoten.
