Idag hanterar vi många delar av livet på nätet, vilket har lett till att molnsäkerhetsproblemen har ökat. Databedragare och hackare har visat att det finns många svagheter i molnet och IT-avdelningar världen över arbetar nu med att kunna ligga steget före. Molnsäkerhetsproblemen har funnits sedan tidigare men har ökat i och med pandemin.
Här följer några av de främsta molnsäkerhetsproblemen:
- Fjärrsystem som inte kontrolleras tillräckligt under obligatoriskt distansarbete.
- Otillräcklig slutanvändarkunskap angående sociala kommunikationsmedel leder till att inloggningsuppgifter stjäls via bedrägliga e-postmeddelanden och andra medel.
- De smarta säkerhetssystemen saknar tillräckliga säkerhetskonfigurationen. Enheter som tidigare inte har använts i nätverken, som termostater, har blivit mer sårbara och en möjlighet för internetbrottslingar att komma åt hemnätverken.
Säkerhetsutmaningar i molnet
Säkerheten i molnbaserade miljöer har varit ett problem under en längre tid. Personliga molntjänster som iCloud från Apple har tidigare varit i blåsväder men för tillfället är det företag och myndigheter som är mest utsatta för nätbrottslighet.
Även om det kan uppstå problem i maskinvara och nätverk på kontoren bidrar distansarbetet till att flera möjligheter till attacker. Alla anslutningar och komponenter behöver därför ses över och övervakas med säkert ramverk. I normala fall hinner de interna IT-avdelningarna säkerställa att alla bärbara datorer, telefoner och nätverksanslutningar är säkra.
I och med den snabba globala spridningen av covid-19 tvingades tyvärr företagen att snabbt ställa om till hemarbete. Det oplanerade distansarbetet fick i många fall baseras på ofullständiga verktygspolicyer som molnserveråtkomst. Ökad användning av molnbaserade samarbetsplattformar och behovet av virtuella mötesrum har lett till nya IT-hot.
Enligt resultaten från en Fugue-undersökning har tre av fyra arbetsgrupper som samarbetat via molnet drabbats av över tio dataproblem dagligen på grund av otillräcklig systemkonfiguration. 84 % av den tillfrågade IT-personalen var oroliga för att nätverken har blivit hackade på grund av överträdelser i lagringsutrymmen och för slappa policyer för systemåtkomst. I och med bristande manuella resurser har även den mänskliga faktorn gjort felsökningen i molnet mer problematisk.
Nätbrottslingarna har utnyttjat den ökade molntjänstanvändningen till sin fördel och angripit allt från vårdinrättningar till distansarbetstjänster. Med hål i redan befintliga säkerhetssystem blir den mänskliga faktorn ytterligare ett orosmoment för företagen. Både IT-avdelningarna och slutanvändare måste vara uppmärksamma på näthoten, vilket har lett till överarbetad personal och mindre bra beslut.
Molnsäkerhetshot
Säkerhetshoten mot molnbaserade tjänster kan delas upp på följande sätt:
- Systemsårbarheter – den tekniska sidan av hoten som måste hanteras i förebyggande syfte av IT-kunnig personal.
- Slutanvändarproblem och oaktsamhet tillhör den mänskliga faktorn och förhindras med hjälp av regelbunden utbildning.
- Skadliga nätattacker är i slutändan bara möjliga om tekniken brister eller om personalen inte är tillräckligt uppmärksam. Angriparnas tidigare erfarenheter inom systemmanipulering ger dem givetvis en fördel.
Även om dagnollattacker inträffar använder många angripare enklare, välkända infiltreringssätt för att ta sig in i organisationernas molnsystem. De kan påverka molnanvändningen på följande sätt:
Molnkonfiguration
Under pandemin har otillräckligt konfigurerade molnsystem varit ett vanligt förekommande problem i och med att många verksamheter använder det för första gången. Molnbaserade ramverk kräver omfattande skydd för serverdelarna för att minska risken för nätattacker. Utförliga molnkonfigurationer tar tid att anpassa och många IT-avdelningar har varit tvungna att förbereda systemen under tidspress.
En Fugue-undersökning från april 2020 visade att bristen på tydliga policyer bidragit till ineffektiv hantering av näthoten. Personalen saknade även tillräckligt övervakning och satta riktlinjer för att hantera de API-uppgifter som använts för molntjänsterna. Många företag var helt enkelt inte förberedda på att behöva tillämpa dessa behörigheter och kontroller så plötsligt, och det är därför inte konstigt att IT-avdelningarna inte var tillräckligt förberedda.
Ett annat problem under övergången till distansarbete har varit bristen på stresstest. Molntjänster som används av allt från ett tiotal till flera hundra personer måste kapacitetstestas regelbundet. Annars går det inte att säkerställa systemens stabilitet, vilket kan leda till göra den annars säkra infrastrukturen icke-tillförlitlig.
Nya arbetssätt tillämpas direkt så fort de installeras och testas under användning. Arbetsbördan med att felsöka system parallellt med anpassningen har varit påtaglig för IT-avdelningarna, som inte helt oväntat har lett till att vissa överseenden kan ha gjorts. Varje sårbarhet som uppstått på grund av dessa överseenden är en chans för bedragare att komma åt systemet.
BYOD-arbete vid distansarbete
BYOD-policyer (Bring Your Own Device) har tillämpats inom vissa organisationer för att underlätta distansarbetet. Även om detta minskar kostnader för maskinvara och underhåll, skapar det säkerhetsproblem för många IT-system.
Molnsystemen blir mer sårbara för olika former av skadlig programvara i och med att personalen använder sina enheter för både arbetsrelaterade och privata saker. Inom de flesta verksamheter håller man isär datoranvändning för privat bruk med det som är arbetsrelaterat för att undvika potentiella säkerhetsrisker som finns i slutanvändarens oskyddade konton och filer.
På kontoren skyddas nätverken av brandväggar och Wi-Fi-routrarna (och i vissa fall även arbetstelefonerna) kontrolleras av IT-avdelningarna. De ser till att risken för attacker minskar genom att övervaka och uppdatera säkerhetsrutinerna och programvaran.
I och med det nya distansarbetsbehovet har många företag fått arbeta i blindo och förlita sig på datorer och telefoner som inte anpassats för distansarbete. Befintlig skadlig programvara har varit ett av orosmomenten vid användning av personliga enheter. Inaktuella operativsystem och annan programvara i enheterna ger nätbrottslingarna en möjlighet att lätt få åtkomst till systemet. Övriga enheter inom hemnätverket, som kanske tillhör familjemedlemmar, är också sårbara för skadlig programvara.
Den maskinvara som kontrollerats av IT-avdelningen inom organisationen blir sårbar när den används i oövervakade hemnätverk.
Social manipulering och andra typer av cyberattacker
Nätbrottslingarna har varit mer aktiva än vanligt under krisen eftersom de passar på att utnyttja sårbarheter i molnsystemen för egen vinning eller för att störa driften hos företagen.
Vid nätfiske utger sig angriparna för att vara tillförlitliga personer eller instanser för att lura till sig tillgångar eller åtkomst till känslig information. Nätfiske handlar oftast om stöld av kontouppgifter eller pengar på nätet. Social manipulering är ett populärt sätt att lura till sig åtkomst till molnsystem via personal och privatpersoner.
Nätfiske med skadlig programvara handlar om att bedragaren utger sig för att vara en betrodd part för att lura offren till att öppna skadliga filer eller länkar. Personalen utsätts privat för att bedragarna ska få åtkomst till företagets lagring, databaser och andra nätverksstrukturer. När den här typen av skadlig programvara har tagit sig in kan den orsaka en massa problem eller göra dataintrång i hela verksamheten.
Brute force-attacker vid intrång i molnsystem handlar om att stulna inloggningsuppgifter används för att få åtkomst till olika tjänster. Angriparna försöker använda användarnamn- och lösenordskombinationen på flera konton. Ofta får de tag på stulna inloggningsuppgifter från befintliga kontointrång med hjälp av uppgifter som har sålts på den mörka webben. Ett flertal inloggningsförsök från olika avlägsna platser är ofta ett tecken på denna typ av aktivitet.
Vid DDoS-attacker (Distributed Denial-of-Service) överbelastas molnservern eller dess ramverk för att orsaka störningar eller inaktivera tjänsterna. Dessa kan ske i samband med botnätbaserad hot eller nätfiske där angriparna får åtkomst till systemet och använder en "armé" av fjärrdatorer för att utföra intrånget. DDoS-attacker är enkla att utföra och kan orsaka stora driftstörningar för offret, vilket gör denna typ av attack väldigt populär. Företag där infrastrukturen har stressats fram för att kunna användas i molnet är extra sårbara för dessa typer av attacker.
Så här skyddar du dina data i molnet
Molnsäkerhet handlar som ett par huvudsakliga områden. Datakryptering är en de större faktorerna. Med hjälp av kryptering gör du det i princip omöjligt för obehöriga att få åtkomst till dina data utan rätt krypteringskod. Här följer några tips:
I privata hemnätverk bör du göra följande:
- Använd en VPN-tjänst som är ett privat virtuellt nätverk där du skickar data anonymt mellan dina enheter och molntjänsten. Kryptering är en av de huvudsakliga VPN-funktionerna. På så sätt kan du förhindra obehöriga från att komma åt ditt nätverk.
- Kontrollera om du behöver skydda dina data med kryptering. Du behöver inte kryptera alla dina data men i alla fall de som innehåller känslig information. Som tumregel bör du kryptera skattepapper och andra personliga uppgifter, men det är till exempel inte nödvändigt för filer och data som du redan delar offentligt. Tänk på att du själv inte heller kommer åt dina data om du blir av med krypteringskoder.
- Var försiktigt vid krypteringen. Spara inte dina krypteringskoder på sårbara platser som inbyggda datalagringsutrymmen. Det är nämligen inte säkert att tjänsteleverantören har tillgång till dina koder.
- Välj en molntjänst som övervakar din identitet. Med produkter som Kaspersky Security Cloud blir du uppdaterade varje gång som dina molntjänster har utsatts för dataintrång. Om fel uppstår med dina krypteringstjänster kommer du att få en utförlig handlingsplan.
Tänk på följande vid övervakning av små och medelstora företag (SMB):
- Kryptera dina data innan du använder dem i molnet. Skydda lokala lagringsenheter och operativsystem med hjälp av kryptering.
- Välj heltäckande kryptering. Använd en tjänst som krypterar dina data både vid import och export via molntjänsten. Känsliga uppgifter som innehåller finansiella uppgifter eller verksamhetsinformation ska alltid skyddas.
- Hantera krypteringskoder på rätt sätt. Ett flertal koder krävs för att få åtkomst till krypterade data och dessa måste därför övervakas och skyddas ordentligt. Välj om du vill att molntjänstleverantören ska ta hand om koderna åt dig eller om du vill spara dem internt.
- Använd en molnsäkerhetslösning. Datakryptering är avancerat och kan vara svårt att hantera utan hjälp. Kaspersky Hybrid Cloud Security är en säkerhetslösning som både hjälper dig att bedöma om dina lokala eller molnsäkerhetsåtgärder bör förbättras, samtidigt som du skyddas mot nya hot.
Tips på hur du förbättrar molnsäkerheten
Tackla molnstjänstutmaningarna med hjälp heltäckande säkerhetsverktyg- och metoder. Här följer några tips på hur du skyddar dina molntjänster, oavsett om det gäller för verksamheter eller privat bruk.
- Undvik att hämta dokument och bilagor. Förhandsgranska alltid bilagor och dokument om möjligt. Skydda dokumenten online istället för att spara och använda via lokala lagringsutrymmen.
- Meddela support vid nätfiskeförsök. Kontakta tjänsteleverantören och/eller IT-avdelningen på arbetsplatsen vid misstänkt nätfiske via e-post, telefon, SMS-meddelanden eller liknande.
- Använd flerfaktorsautentisering. Skapa ett ännu bättre skydd i flera lager med biometrik eller USB-nycklar. Även om det inte innebär ett hundraprocentig skydd kan anpassade säkerhetsåtgärder förhindra mindre avancerade cyberattacker.
- Skydda smarta hemenheter (eller åtminstone internetanslutningen). Skydda administratörsåtkomsten till routern med starka användarnamn och lösenord. Börja med att skapa starkare lösenord för hemnätverket. Använd gärna delning av trådlös anslutning med VPN-tjänst istället för hemnätverket när du arbetar på distans.
- Följ de nätsäkerhetsråd som du får från arbetsgivaren. Regler och riktlinjer fungerar bara om du ger dig tid att lära dig och tillämpa dem. Be IT-avdelningen att tillämpa virtuella skyddsåtgärder mot nätfiske om de inte redan har gjort det.
- Installera och använd en VPN-tjänst. Med den här tjänsten kan du skicka data fram och tillbaka inom organisation utan störningar. Välj en VPN-leverantör som erbjuder heltäckande kryptering och har gott anseende.
- Kontrollera och begränsa användaråtkomst. God praxis vid distansarbete är att regelbundet ta bort användarkonton som inte längre används och begränsa användarbehörigheterna.
- Installera internetsäkerhetsprogram. Det spelar ingen roll hur bra koll du har på din egen enhet om någon annans enhet i arbetsnätverket infiltreras. Skydda verksamheten med antivirusprogram som Kaspersky Cloud Security.
- Uppdatera programvaran regelbundet. De flesta uppdateringar innehåller olika typer av säkerhetskorrigeringar. Installera dem så fort som möjligt för att undvika potentiella dataintrång.
- Öka säkerheten i operativsystem, program och webbtjänster. Standardsäkerhetsmetoder för program och enheter anpassas ibland för att skapa balans i systemet. Vi rekommenderar att använda strikta behörigheter för dessa för att få ett bättre skydd.
- Testa molnsäkerhetskonfigurationen. Detta innebär att olika säkerhetsmetoder används för att kontrollera att inga sårbarheter finns i nätverket och samtliga komponenter. Kontrollera styrkan på lösenorden med hjälp av verktyg som Kaspersky Password Manager. Detta kan ta lite tid men kontroller med nätsäkerhetsverktyg som Kaspersky Hybrid Cloud Security ger dig ännu bättre skydd mot inkommande hot.
Relaterade produkter:
- IT-säkerhet för enheter i hemmet
- Avancerad klientsäkerhet för små och medelstora företag
- Hybrid Cloud Security
- Branschanpassad IT-säkerhet
Relaterade artiklar: