AI-drivna cyberhot växer – är ditt företag tillräckligt skyddat?

I stort sett alla verksamheter har idag flyttat hela eller de största delarna av sin IT till molnet. Det har skapat kostnadseffektiva och lätthanterliga lösningar, men säkerhetsmässigt innebär det här en stor skillnad. Tidigare skyddade brandväggar IT-miljöer och data – i molnet är allt kopplat till identitet.

– Nu är det identiteterna som behöver skyddas. Utan kunskap hos enskilda användare och utan övergripande skyddsmekanismer blir till exempel mejl och Teams osäkra platser. Jag märker att många är oroliga för att bli hackade, men de drar sig för att göra något åt det eftersom det verkar krångligt, säger Hasse Edqvist, senior IT-konsult på VIEW Group.

Hasse Edqvist, senior IT-konsult.

Hoten blir mer förfinade och svåra att stoppa

Ansvaret för säkerheten har delvis hamnat på individen och på samma gång är cyberhoten och de AI-drivna attackerna mer avancerade än tidigare. Ett klick på fel länk eller ett oförsiktigt inloggningsförsök kan få katastrofala följder.

– Kunskapsnivån är låg hos en del av de företag vi kommer i kontakt med. Medarbetare använder alldeles för enkla lösenord, tackar nej till möjligheten att använda tvåfaktorsautentisering och skapar konton som alla har samma lösenord, menar Hasse.

Enkla lösningar gör stor nytta

Det finns massor av sätt att skapa bra övergripande skydd. Ett exempel är att använda Microsoft 365-identiteten i grunden och integrera det mot andra system. Det ger en så kallad single sign-on-lösning som sparar massor av tid och ger bättre kontroll. Det blir också lättare och säkrare att administrera medarbetare som slutar på företaget.

– Det finns så mycket teknik som automatiserar skyddet idag och som också förenklar vardagen för användaren. Det är faktiskt märkligt att så många verksamheter skjuter fram den här frågan. Jag tror att de vet att behovet finns, men de kanske inte orkar eller vågar. Det är synd, för när skadan väl är skedd blir arbetet och kostnaderna så mycket större, påpekar Hasse.

Man in the middle, spoofing och phishing

Det blir allt vanligare med så kallade man-in-the-middle-attacker. Det är en typ av bedrägeri som bygger på att en obehörig aktör smyger sig in mellan två parters kommunikation och antingen avlyssnar eller manipulerar informationen utan deras vetskap. Det kan leda till att känsliga uppgifter, som inloggningsuppgifter, finansiell data och annan känslig information, avslöjas.

Oftast börjar den här typen av attack med att en användare klickar på en länk i ett mejl. Med hjälp av ChatGPT och andra AI-verktyg får bedragarna hjälp att skapa bluffmejl som ser trovärdiga och proffsiga ut, både när det gäller utseende och innehåll. Bedragarna har även blivit bättre på att dölja den verkliga avsändaren, så det är lätt att bli lurad.

– Bästa sättet att undvika den här typen av attacker, kända som phishing och spoofing, är att använda starkare inloggningsmetoder. SMS-inloggning är inte säkert nog idag, men det finns sätt att sätta upp rutiner för att försvåra för bedragare. Säkerhetsnycklar finns till exempel i både fysisk och digital form och de höjer säkerheten utan att det blir krångligare för användaren, säger Hasse.

Duckar du säkerhetsfrågan?

Tillsammans med sina kollegor hjälper Hasse olika typer av verksamheter som vill få kontroll över sin IT, öka skyddet och skapa bättre möjligheter till samarbete och sparade resurser.

– Våra kunder vet att vi vill dem väl och lyssnar på våra råd. Vi sätter upp och övervakar deras IT så att de slipper obehagliga överraskningar. Men det finns fortfarande många verksamheter som duckar säkerhetsfrågan helt. Till dem vill jag säga: orka ta tag i det. Det är värt det!

Behöver du råd kring ditt företags IT-miljö eller hjälp att se över säkerheten och sätta upp säkerhetsnycklar som passar er verksamhet? Läs mer om hur vi kan stärka er IT-säkerhet eller hör av dig, så går vi igenom era behov.