- Annonser -
  • Digital säkerhet
  • Traditionell säkerhet
  • I FOKUS
  • Nyhetsbrev

Nytt ramverk ska bekämpa utpressningsattacker

Ransomware Task Force (RTF) har tagit fram ett ramverk för hur företag bör hantera hotet från utpressningsattacker – Dattos CISO Ryan Weeks är en av säkerhetsexperterna som bidragit. Ramverket presenteras nu i ny rapport som ska vara vägledande i förebyggande och hantering av ransomware.

-

- Annons -

Du är en av säkerhetsexperterna inom RTF – kan du berätta om bakgrunden till varför du valdes till och vad som är det främsta syftet med RTF?

– Ledningen och ledande medlemmar inom RTF såg ett värde i Dattos representation med tanke på vår djupa kunskap om kidnappningsprogram och eftersom utpressningsattacker ofta drabbar extra utsatta grupper och företag, exempelvis små och medelstora företag och myndigheter. Vi har ett unikt perspektiv med tanke på de tjänster vi tillhandahåller, hur vi tillhandahåller dem och hur vi hjälper MSP:er att svara på och återhämta sig från utpressningsattacker.
 

Varför är utpressningsattacker en så attraktiv metod för cyberbrottslingar just nu?

– För att attackerna är framgångsrika. Kidnappningsprogram fortsätter att vara attraktiva för cyberbrottslingar tack vare att de är framgångsrika och ofta genererar allt större lösensummor – något som RTFs rapport visar. Anledningen till att ramverket togs fram var för att hjälpa aktörer inom såväl privat som offentlig sektor att organisera sig kring en uppsättning av rekommendationer som kan efterföljas för att minska effektiviteten i denna typ av attacker, och begränsa cyberbrottslingarnas möjlighet att tjäna pengar på dem. Attackernas fortsatta framgång har gjort detta till en hög prioritet världen över; hotaktörer arbetar i stort sett straffritt och påverkar i allt högre grad människors hälsa och säkerhet.

RTF har tagit fram ett ramverk för hur företag kan skydda sig mot rasomwareattacker – kan du berätta lite kring hur ni arbetat fram detta?

– RTF tog fram 48 rekommendationer för fyra fokusområden – för att avskräcka, störa, förbereda och svara på utpressningsattacker. Sen delade vi 60 medlemmar upp oss i grupper med fokus på dessa områden baserat på våra olika erfarenheter och intressen. Det var inom dessa team som vi utförde huvuddelen av studien som ledde till de prioriterade rekommendationerna. Mitt huvudfokus i detta arbete var att försäkra att extra sårbara organisationers och gruppers röster hördes, att den stora påverkan som denna typ av attacker har på dem togs med i beräkningen och att vi upprättade de rekommendationer som är nödvändiga för att minska effekten av detta globala hot med dessa grupper och verksamheter i åtanke.

Vad skulle du säga är den största utmaningen för IT-avdelningar när det kommer till att säkra upp? Borde vi inte lärt oss att skydda vår data vid det här laget?

– Att endast skydda sig räcker inte längre. Vi måste anta att skyddet vid något tillfälle kommer att misslyckas, och att vi behöver förmågan att upptäcka en attack och svara snabbt för att underlätta en snabb återhämtning som minimerar eller hämmar eventuell skada. Visst, i allmänhet, behöver vi fortsätta fokusera på god cyberhygien och säker konfiguration för att undvika de vanligaste attackvektorerna, men vi behöver bara vara försiktiga i våra rekommendationer eftersom vanliga cybersäkerhetsprogram som endast prioriterar skydd inte längre räcker. Vi måste utveckla program för cyberresiliens för företag med ett angreppssätt där man förutsätter att de kommer att drabbas av denna typ av attacker.

Hur bidrar ramverket till att företag blir mer skyddade mot utpressningsattacker?

– RTF:s ramverk är till för att användas som en metod för att organisera alla nödvändiga åtgärder. Den främsta komponenten för RTFs rekommendationer är skapandet av ett ramverk som är specifikt för kidnappningsprogram. Och förekomsten och framgången av denna typ av attacker rättfärdigar ramverkets modell för förebyggande och beredskap. Företag kan läsa rekommendationerna och se att man fokuserar på att anta en bästa praxis och ramar för hanteringen av utpressningsattacker som också redan finns (NIST CSF, CIS Controls Implementation Group 1, etc.). Det bästa som företag kan göra är att söka experthjälp för att bedöma sin beredskap för utpressningsattacker och kunna prioritera sina åtgärder. Vi behöver inte vänta på att dessa rekommendationer antas och finansieras, vi kan och behöver börja redan nu.

- Annons -
- Annons -

FLER NYHETER

SafeTeam säkrar Synoptiks butiker

– För mig är det viktigt att jag är trygg med de jag samarbetar med, att jag kan lita på både produkt och företag....

Bravida lanserar GreenHub i hela Norden

GreenHub lanserades i Norge under hösten 2020. Nu utökas projektet till att omfatta fem av Nordens storstäder, Stockholm, Göteborg, Köpenhamn, Århus och Helsingfors.Bravidas centrala...

Ingram Micro tecknar avtal med Fortinet

– Vårt avtal med Fortinet ligger helt i linje med vår strategi att stärka vårt cybersäkerhetserbjudande på den svenska marknaden. En fortsatt ökande IT-brottslighet,...
- Annons -

Trend Micro satsar på att skydda företag efter pandemin

Enligt det amerikanska analysföretaget Forrester har så kallad Zero Trust Network Access (ZTNA) visat sig vara den främsta säkerhetstekniken för skydd av företag under...

Amido och Trusté i avtal

– Tillsammans kommer vi arbeta med att effektivisera leveransen till bostadsrättsföreningarna samtidigt som det blir till ett konkurrensmässigt pris för hela Trustés erbjudande. Effektiviseringarna med Alliera...

Ordningsvakter ska trygga Möllevångstorget i Malmö

Trygghetsmätningar har pekat ut Möllevången som ett särskilt otryggt område, något som staden nu tar ett helhetsgrepp kring. Det gemensamma trygghetsskapande arbetet från flera...

Confidence i avtal med Svt

Samarbetet ska säkerställa att täcka Svt:s behov av extraresurser inom säkerhetstjänster vid hög belastning. Avtalet tecknas genom den nyligen förvärvade Nordic Level group som...

Nytt förvärv av Prosero

– Att bli en del av Prosero skapar långsiktig stabilitet och ger Lås & Sikring AS de utvecklingsmöjligheter som behövs för att fortsätta sin...

Hallå där! Susan Bergman, Governance Manager för Combitech…

... du är med i den nya podden för och om säkerhetschefer – Sveriges Säkerhetschefer. Varför ska vi lyssna på det här avsnittet?– Det...

Sårbarheter i Windows Office – experter manar till att uppdatera

Sårbarheterna beror på ett fel i äldre kod som finns i Excel95s filformat, vilket gör att forskarna tror att säkerhetsbristerna har funnits i flera...

SRS tar in digitalbyrå som ny samarbetspartner

Enligt Louise Ringström Grandinson står säkerhetsbranschen inför en förändring vilket gjorde att de nu ville hitta ett bredare samförstånd mellan PR och de digitala...

Utbildningsprogrammet AWS re/Start lanseras i Sverige

Den första re/Start-klassen i Sverige påbörjade utbildningen i mitten av april 2021–Vi ser fram emot att förmedla de senaste kunskaperna om molnteknik till ett...

RTL Telematics blir Addsecure

– Vi är glada över att nu ta detta sista steg på vägen mot full integrering mellan RTL Telematics och varumärket AddSecure. Vi har...

Tempest Security förvärvar Örestads Industribevakning

– Örestads Industribevakning kommer betyda mycket i Tempest Securitys tillväxtplaner. De är en stark aktör på den lokala marknaden och kommer bidra positivt till Tempest...

Organiserad brottslighet och insiderproblem kräver ökad kontroll

Polisen har genomfört en omfattande analys av kommunikation som avslöjats med dekrypteringen av tjänsten...