Cyberklimatet hårdnar för varje dag som går. I en säkerhetsrapport från Check Point Software Technologies framgår det att cyberattacker mot företag ökade med hela 50% under 2021 kontra 2020. Tyvärr är det ingenting som pekar på att det kommer bli färre cyberattacker i framtiden – snarare motsatsen. I rapporten framgår det även att var fyrtionde organisation påverkats och blivit utpressade i kölvattnet av Ransomware-attacker under början av 2022.
Men trots att cyberhoten blir fler och mer sofistikerade läggs det i dag alldeles för lite resurser på proaktiv IT-säkerhet. I stället tvingas organisationer till en reaktiv sådan när skadan väl skett. Tyvärr är det många organisationer som underskattar vikten av att proaktivt skydda sig och försvåra intrångsförsök. De tror att de har sitt på det torra då de genomlyst säkerhetskonfiguration och aktiverat vissa säkerhetsfunktioner i ett säkerhetsprojekt vid ett enstaka tillfälle. Så ser verkligheten inte ut. IT-säkerhet är ett maraton utan målgång. Räkna med att de cyberkriminella ligger steget före och utnyttjar kända sårbarheter i både system, programvara samt dina medarbetare.
Uber-medarbetare utsatt för MFA Bombing
Det är inte ovanligt att organisationer tror att de är säkra så länge de använder sig av exempelvis multifaktorautentisering (MFA). Men faktum är att hackare hittat en väg runt det. Här är ett exempel på vad som kan ske, även om MFA är på plats.
September 2022: Uber
Under sensommaren blev en anställd på Uber utsatt för en så kallad MFA Bombing. Angriparna hade lyckats komma över både läckta och knäckta lösenord genom Darkwebb. Ett av lösenorden ledde angriparna till en kontrakterad konsult på Uber. Med hjälp av lösenordet försökte angriparna autentisera den anställde mot de interna tjänsterna hos Uber. Det var då de satte i gång med att överösa den anställda med MFA-prompter. I över en timma försökte angriparna autentisera sig genom att skicka ut hundratals MFA-prompter. Till slut tröttnade den anställde och svarade ”Ja”. På så sätt kunde angriparna ta sig in i Ubers system och angriparna fick åtkomst till känslig information och kunde därefter knäcka andra konton och höja sina privilegier.
Hur hade det kunnat förhindras?
Som tidigare nämnt; cyberhoten blir bara fler och mer sofistikerade. Skydd mot MFA Bombing – som är en ny form av attack – behövs och är extremt viktigt. I dag räcker det inte längre med att man får frågan ”Ja” eller ”Nej” i MFA-appen för att skydda sig mot den typen av attack.
Men det är inte endast MFA Bombing organisationer behöver hålla ett extra öga på. Tyvärr går det aldrig att bli 100% säker. Det innebär att organisationer hela tiden måste jobba med nya och/eller uppdaterade säkerhetstjänster som kontinuerligt släpps för att bättre skydda sig mot förändrade hotbilder. Det innebär dessutom att det är otroligt viktigt att titta på signaler i sin plattform som talar om vad man behöver justera för ökad IT-säkerhet. Det kan innebära att man behöver dra åt skruvarna på några ställen i verksamheten.
Skydda din verksamhet med proaktiv IT-säkerhet
Så, hur gör man egentligen för att skydda sig på ett proaktivt sätt? En rad åtgärder krävs, bland annat är det bra att följa principen om lägsta privilegier, utföra rutinmässig säkerhetsanalysering, omvärldsbevakning och utbildning av medarbetare. Dessutom är det extremt viktigt att aktivera rätt säkerhetsfunktioner i god tid, innan angripare slår till.
Om du vill läsa mer om hur vi på Coligo jobbar med IT-säkerhet och compliance kan du klicka här.