Cisco Norway Blog | Cisco Norge Blogg

Hvordan tenke som en hacker

2 min read



Cybersikkerhet er høyt prioritet hos bedrifter, små som store, da cyberangrep har økt betraktelig de siste årene. Fordi sikkerhetstruslene har blitt mer komplekse, målrettede og vedvarende, utgjør truslene en seriøs pågående utfordring for organisasjonen din.

Hackere har mange forskjellige motivasjoner for å angripe akkurat deg. Det kan være så enkelt at de ønsker å ta over din infrastruktur for å bruke til angrep mot andre, eller bruke din datakraft for å prosessere kryptovaluta. Andre insentiver kan være å ødelegge eller kryptere datamaskiner eller databaser for å kunne kreve løsepenger. Jo mer betydningsfulle data hackerne klarer å ta over, desto mere kan de kreve og potensielt ødelegge for deg..

Når angrepene blir mer målrettede blir de ofte enda vanskeligere å avsløre; Når hackerne er ute etter deg, din bedrift og dine data. Da er ofte global trusseletterretning mangelfull og tradisjonelle beskyttelsesmekanismer vil oftere og oftere feile. Da er vi avhengig av deteksjons- og responsløsninger som utnytter at du har intern trusseletterretning for å kunne stanse angrepene, samtidig som du bør ha tilgang på kompetente sikkerhetsressurser som kan gjøre riktige og kvalifiserte valg.

Vi må ha et forhold til industrispesifikke trusler, hvordan hackerne opererer, hvor utsatt din bedrift er og hvor stor din reelle risiko for å bli rammet er. Dette samtidig som regulatoriske krav som GDPR krever synlighet og sporbarhet på hva som skjer i din infrastruktur og nettverk.

Å kjenne hackernes metoder og tankegang samtidig som vi kan trene på reelle situasjoner blir viktigere og viktigere for å ha en sjanse til å forsvare oss og oppfylle krave til best mulig sikret IT-infrastruktur.

Maskinvare og programvare alene er ikke nok for å stanse dagens avanserte angrep. Moderne cyberforsvar krever proaktiv sikkerhetsdrift drevet av kompetent personale med erfaring og kompetanse til å oppdage og fjerne sofistikerte trusler. Det er stor etterspørsel etter ansatte med høye ferdigheter og erfaring, og det er en mangelvare i markedet i dag.

kerhet, #cybersikkerhetDine ansatte trenger å kunne forsvare seg mot komplekse, målrettede og vedvarende trusler og angrep. Som svar på disse angrepene har IT-sikkerhetsansatte fått produktspesifikk og generell opplæring om hvordan hackere kan komme seg inn, og hvordan de kan forsvare seg mot dem.

En god måte å utføre en slik trening på er å gjennomføre en cybersikkerhet Capture the Flag (CTF) øvelse. En cybersikkerhet CTF er en konkurranse mellom IT-sikkerhetsansatte hvor de lærer cybersikkerhet på en mest mulig realistisk måte. Konkurransen brukes som et læringsverktøy for alle som jobber med cybersikkerhet, og det kan bidra til å gi dem erfaring med bruk av verktøyene de opplært på.

Treningen går ut på å angripe det andre lagets system, samtidig som de forsvarer sitt eget. Flagget i de forsvarende maskinene, som det angripende laget forsøker å finne og kompromittere, er gjerne tekstfiler, mapper, bilder etc. som skal identifiseres og overtas. Det angripende laget kan bruke forskjellige hackingsverktøy for å kompromittere de forsvarende maskinene. Det forsvarende laget kan gjøre alt innenfor regelboken for å forsvare sine maskiner mot det angripende laget.

Se video her:

 

https://youtu.be/2HG-Fo7JTSg

 

Siden de fleste selskaper har investert i gode sikkerhetsløsninger er det ofte samhandling mellom produktene, kompetanse og erfaring med å bruke løsningene som er det svakeste punktet. Realistiske øvelser er av naturlige årsaker ikke enkelt å gjennomføre på driftsinfrastruktur og lab- eller testmiljø blir gjerne for små.

Den beste måte å forstå hackere på er å trene på å tenke som og være en hacker.

Mandag den 30. Oktober arrangeres Cyber Range Sikkerhetsseminar på Felix i Oslo. Dette blir en dag full av informasjon rundt sikkerhet, både teknisk og forretningsorientert. Hør fra ledende eksperter og ledere om hvordan dagens trusler kan møtes. Sjekk ut agendaen og meld deg på her.

Bli også med på Cisco Cyber Range Workshop 31. Oktober- 2. November som er en 3-dagers workshop der vi inviterer våre kunder til en realistisk sikkerhetsøvelse.

Authors

Nils Roald

Account Manager, Security Sales

Cisco Sales North Europe

Legg igjen en kommentar