Danny Palmer Senior Reporter
Danny Palmer er seniorreporter i ZDNet. Basert i London, skriver han om problemer inkludert nettsikkerhet, hacking og skadelig programvare.
Full Bio 6. januar 2022 | Emne: Sikkerhet 
Trusselen om nettangrep vokser og mye mer må gjøres for å utdanne bedrifter og brukere om risiko for å forhindre omfattende skade og forstyrrelser som følge av cyberhendelser.
Hendelser som løsepenge-angrep mot verktøy og infrastrukturleverandører, produksjonsanlegg og sykehus har vist at nettangrep kan ha svært reelle konsekvenser for mennesker, og begrense tilgangen til viktige varer og tjenester i dager, uker og til og med måneder.
Men til tross for risikoen som cyberangrep utgjør, forstår mange virksomheter og styrerommene deres fortsatt ikke fullt ut truslene de står overfor fra nettkriminelle og hvordan de best kan forsvare nettverkene sine mot dem.
Se også: En vinnende strategi for cybersikkerhet (ZDNet spesialrapport).
En del av problemet er at for mange virksomheter er cybersikkerhet ikke inngrodd i den daglige driften, og ansatte blir bare bedt om å tenke på det når de gjennomfører årlig cybersikkerhetstrening – noe som gjør at bedrifter står i fare for cyberangrep resten av året.
“Jeg tror en av de viktigste tingene å innse er at det meste av utdanningen og opplæringen som er gjort, det er ikke særlig effektivt,” Stuart E. Madnick, professor i informasjonsteknologi og ingeniørsystemer ved MIT Sloan Executive Education fortalte ZDNet Security Update.
“Den 30 minutter lange videoen du er forpliktet til å se en gang i året gjør ikke jobben”.
Ifølge Madnick — som har vært på M.I.T. siden 1972 og har fungert som leder av MITs Information Technologies Group i mer enn 20 år — organisasjoner må bygge en kultur for cybersikkerhet som aktivt involverer alle.
Hvis folk har en større forståelse for hvordan organisasjonen deres blir offer for et nettangrep kan påvirke dem, kan det føre til at alle blir mer forsiktige når det kommer til nettsikkerhet.
“Hvis du på en eller annen måte tror du spiller en rolle i å forsvare selskapet ditt, er det viktig, men det er ikke noe vi har vært vant til tidligere, så du må hjelpe folk å forstå det,” sa Madnick .
Mange forbinder nettangrep eller hacking med å ha stjålet personopplysninger eller bankopplysninger. Men realiteten er at nettangrep blir mye mer skadelige og kostbare. Hendelser, fra løsepengevareangrep til datainnbrudd eller svindel med e-postbedrifter (BEC) kan koste organisasjoner millioner.
Og ettersom kritisk infrastruktur og viktige tjenester i økende grad blir koblet til internett, er det en ekstra risiko for nettangrep som forårsaker omfattende forstyrrelser.
“En ting vi akkurat begynner å se nå er angrep på cyberinfrastrukturen til organisasjoner, som sykehus og strømnett,” sa Madnick.
“Tenk deg at elektrisiteten i London går ut, ikke for en og en halv time, ikke for en dag, men i tre uker. Det kan være ganske alvorlig,” la han til, og la merke til at dette ikke bare er et fiktivt scenario, ettersom Ukraina tidligere har sett strømbrudd midt på vinteren på grunn av nettangrep, mistenkt å komme fra Russland.
Det er langt fra den eneste gangen fiendtlige hackere har gått inn i nettverk av kritisk infrastruktur, med angripere oppdaget i nettverkene til amerikanske forsyningsleverandører. Det er fare for at det bare er et spørsmål om tid før angripere utnytter sårbarheter i industrielle nettverk for å forårsake skade og forstyrrelser.
Hvis vi ikke tar dette på alvor, vil vi få alvorlige konsekvenser, argumenterer han. “Det er derfor det er så viktig å utdanne bredt om implikasjonene av nettkriminalitet,” sa Madnick.
“Det verste er ennå å komme,” legger han til, og legger merke til hvordan mer og mer av livet nå avhenger av teknologi.
Se også: Ransomware: Industrielle tjenester topper trefflisten – men nettkriminelle diversifiserer.
Fremveksten av tingenes internett (IoT) betyr for eksempel at grunnleggende apparater og sensorer er koblet til internett – men hvis de ikke er ordentlig sikret, er de bare en annen vei som angripere kan bruke som en inngangsport til bredere nettverk.
Madnick siterte hvordan noe så enkelt som en tannbørste kan kobles til IoT. Selv om appen kan gi en bruker tilbakemelding om hvor godt de pusser tennene sine, kan en tannbørste som ikke er ordentlig sikret potensielt medføre cybersikkerhetsrisiko. Og flere og flere enheter legges til nettverk som ikke vil ha blitt designet med IoT-enheter i tankene.
“Nesten alle produkter, bortsett fra en murstein, vil ha en datamaskin i seg, så antallet enheter som kan angripes på nett øker eksponentielt,” sa Madnick.
“Angrepsflatene formerer seg over alt, og konsekvensene av disse angrepene er vanskelig å forestille seg ennå,” la han til.
MER OM CYBERSIKKERHET
Sjefer er motvillige til å bruke penger på nettsikkerhet. Så blir de hacketBedrifter vet ikke hvordan de skal administrere VPN-sikkerheten på riktig måte – og nettkriminelle utnytter detIoT blir mye større, men sikkerheten blir fortsatt igjen bakBedrifter snakker ikke om å være ofre for nettangrep. Det må endresRansomware: Det er en «gylden æra» for nettkriminelle – og det kan bli verre før det blir bedre Security TV | Databehandling | CXO | Datasentre