Nu logger hackere bare ind med dine egne konti 🔓
Seneste eksempler af angreb hos DSV og Ikea viser en tydelig tendens.
Sikkerhed er ikke kun firewalls, patcning af sårbarheder og andre klassiske sikkerhedstiltag. Truslen har ændret sig.
Klassiske ransomwareangreb handlede om at kryptere data og lamme driften. Det blev tydeligt at man var under angreb og man kunne betale - eller miste sine data for evigt.
Nu handler det også om dataeksfiltration (Hackere stjæler data og bruger dem til afpresning).
Data kan måske hentes ud ukrypteret og dernæst bruges/sælges med det samme.
Er sikkerheden høj og data krypteret, gemmes de hos hackerne, indtil teknologiske fremskridt gør det muligt at læse dem på et senere tidspunkt. Lidt som en tikkende bombe.
Angrebene sker ofte gennem den udvidede, ofte usynlige angrebsflade:
- Leverandører med adgang til systemer
- Gamle testmiljøer og ubrugte domæner
- Cloud-services med dårligt sikrede API'er
Udfordringen er, at de færreste har et overblik over hele deres angrebsflade og endnu færre overvåger den løbende.
Det er her adgangsstyring kommer ind.
Når en medarbejder stopper, skal deres adgange lukkes ned automatisk.
Når nogen skifter rolle/afdeling, skal deres gamle adgange fjernes.
Når en leverandør ikke længere arbejder med jer, skal deres systemadgang trækkes tilbage.
Det lyder indlysende, men i mange virksomheder sker det manuelt, forsinket eller slet ikke.
Fordi selv de bedste sikkerhedsløsninger hjælper ikke, hvis hackere allerede har gyldige loginoplysninger.
Har I overblik over, hvem der har adgang til jeres systemer lige nu?