Under CPX 2024 i Wien sparade Check Point inte på krutet vad det gällde lansering av nyheter, varav en av de främsta var produktlanseringen av ny SaaS-lösning – Harmony. Harmony lägger sig som ett paraply över din plattform och övervakar tjänster som ansluter till den för att se till att du är och förblir säker. Gil Friedrich, chef för e-postsäkerhet på företaget, berättar:
– Tänk så många e-postprogram som du kan ladda ner och allt du behöver är ett användarnamn och ett lösenord. Så fort det är installerat ges programmet automatiskt behörighet att komma åt din data utan att den sedan går att spåra.
![](https://www.aktuellsakerhet.se/wp-content/uploads/2024/03/img-5375-1024x684.jpg)
Friedrich menar att e-postsäkerhet skiljer sig från övrig säkerhet; när tjänsten först kom kunde vi helt plötsligt prata med vem som helst i världen, och med det (skulle det visa sig) även ge eventuell access till vår egen känsliga data. Det var något helt annat än att byta visitkort eller telefonnummer.
– I dag vet vi att e-post är en populär attackvektor för hotaktörer eftersom metoden kräver relativt få resurser jämfört med andra. Jag tror också att det handlar om att e-post är unikt på så sätt att det är öppet för alla att använda och du kan nå samtliga i organisationen via ett mail. Och här är den stora utmaningen användarna. Tittar vi på exempelvis phishing så handlar det enbart om att hacka folks sinnen, säger han och berättar att Check Point blockerar omkring 30 miljoner skadliga e-mails i månaden, varför e-postsäkerhet är så fundamentalt.
Att cyberattacker allt som oftast blir framgångsrika på grund av den mänskliga faktorn, eller den goda viljan, om man så vill, är ingen nyhet. Men blandas helt plötsligt också AI in i mixen är det många som ryggar tillbaka när de tänker på vilka attackmöjligheter som kan komma framöver. Gil Friedrich är dock snabb med att påpeka att AI också ger en bra boost för säkerhetssidan.
– Ett exempel är att det blir svårare för hackarna eftersom att AI använder sig av stilometri [tillämpning av studier av språklig stil, vanligtvis på skriftspråk, red. anm.] och kan på så sätt lättare identifiera avsändaren. Helt plötsligt måste hotaktörerna kämpa för att nå fram när de ska imitera legitima tjänster som de anställda ofta använder, avslutar han.