Cisco-toppen: ”Ser definitivt redan mycket ai-drivna attacker”
Säkerhet It-säkerhetshot blir bara mer och mer avancerade. Vi har pratat med säkerhetsexperten Matt Caulfield på Cisco om angriparnas senaste metoder och hur man bäst skyddar sig och sin verksamhet.
It-säkerhet är högt upp på alla bolagsledningar och organisationers agenda och hotlandskapet förändras hela tiden.
Någonting är fel
Läs vidare – starta din prenumeration
- Tillgång till vår digitala Premium-tjänst om professionell kommunikation.
- Nischade nyhetsbrev för Professional och Contact Center.
- Få tillgång till alla avsnitt i vår utbildnings-tv om Teams-telefoni, SD-Wan och Chattbotar.
- Sex papperstidningar om året med tydligt fokus på Telekom-branschens viktigaste frågor.
Matt Caulfield grundande för några år sedan bolaget Oort som specialiserade sig på säker identitiets- och åtkomsthantering. Förra sommaren köptes bolaget upp av Cisco och sedan dess jobbar han hos nätverksjätten som VP kring just Identity Security. Telekom Idag fick en pratstund med säkerhetsexperten under Cisco Live i Amsterdam.
– Angriparnas attackkedjor kan starta på flera olika sätt. Antingen hittar de en sårbarhet i programvaran som företaget använder eller så hittar de en öppen port i nätverket och förflyttar sig sedan mellan olika maskiner som är uppkopplade på nätverket, säger Matt Caulfield och fortsätter:
– De kan förstås också lura dig att ladda ner malware till din enhet. Men inget av de här sätten är än lättare att stjäla dina uppgifter eller lista ut ditt lösenord och sedan bara logga in.
Så går angriparna till väga
Angriparna hackar sig inte längre in. De loggar in, konstaterar Matt Caulfield.
– Med hjälp av vad som kallas lösenordssprayning läcker vanliga lösenord ofta ut som en del av andra säkerhetsintrång. De återanvänds senare i den här typen av attacker.
– Det har också blivit allt vanligare att lura användare genom MFA-spamming. Det vill säga att angriparna flera gånger om begär multifaktorsautentisering och tar sig in på det sättet.
Cisco-toppen ser tydliga likheter mellan läget med identiteter nu och läget med nätverkssäkerheten för ett drygt decennium sedan.
– Innan vi på allvar började segmentera nätverk så räckte det för en angripare att komma in på nätverket för att i princip få fritt spelrum. Tack vare att vi införde zero trust i nätverkslagret går inte längre det.
– Idag är en angripares bästa väg till samma fria spelrum att få åtkomst till en identitet med stora befogenheter.
Ciscos lösning på problemet heter Identity Intelligence. Verktyget ska hämta data om identitet och åtkomst från kundernas tredjepartkällor och med hjälp av ai-driven beetendeanalys användas för att bland annat sätta vissa identiteter i karantän, avsluta aktiva sessioner och att isolera nätverket vid misstänkt aktivitet.
”Säkerhet är en konstant katt och råtta-lek”
Cisco Identity Intelligence kommer under året integreras i flera delar av bolagets portfölj bland annat Cisco Duo, som är bolagets lösning för smart autentisering, Cisco Secure Acess, som är bolagets lösning för smart åtkomsthantering och Cisco XDR (extended detection and response) som är bolagets verktyg för avancerad threat detection.
– Nu adderar vi ett ai-lager ovanpå för att kunna hantera identiteter och åtkomst på ett smartare och säkrare sätt. Det letar efter MFA-spam. Den letar efter lösenordssprayning. Den letar efter brute force attacker och så vidare.
Hotlanskapet förändras ständigt i en hög takt. Nu kanske mer än någonsin.
– Säkerhet är en konstant katt och råtta-lek. Angriparna förnyar sig och vi försvarare tar fram nya innovationer fram och tillbaka.
– Vi på Cisco balanserar mellan det vi kallar organisk och oorganisk innovation. Innovationer sker alltså både genom förvärv, och genom egen utveckling som i fallet med Cisco XDR, som var en helt organisk process för att utveckla marknadens bästa XDR.
Dataövertag blir nyckeln i ai-eran
Det har nog inte undgått någon att den snabba ai-utvecklingen har på kort tid har förändrat hotlandskapet.
– Agriparna använder ai och deep fakes för att bli bättre på social ingenjörskonst. De använder deep fake-video eller en kloanad röst för att ringa till helpdesk och få åtkomst den vägen eller så använder de stora språkmodeller för att göra bättre phising-mejl.
Har angriparna börjat använda generativ ai i stor skala än?
– Både ja och nej. Vi ser definitivt redan mycket ai-drivna attacker men jag tror att vi behöver inse att angriparna kommer hitta sätt att använda ai på som vi ännu inte har föreställt oss. Vi är inte nära att se slutet av tunneln.
Han understryker dock att ai som teknologi har potential att förändra spelplanen och ge den försvarande sidan ett övertag mot angriparna.
– Vi kommer från en tid där angriparna bara behövt ha rätt en gång för att lyckas med en attack, medan den försvarande sidan behövt göra rätt varje gång för att skydda sig själva från angrepp.
– Den som har mest data har en stor fördel i ai-eran, och ingen angripare har bättre tillgång till företagsspecifika data än det beröra företaget själva. Det dataövertaget kommer vara väldigt viktigt för att skydda sig och sin organisation framåt.
