Interview med Sikkerheds Konsulent og Partner Manager Mathias Molnar

Vi har her hos IT-Hotellet haft en snak med Sikkerheds Konsulent og Partner Manager Mathias Molnar fra Heimdal Security omkring de nuværende, samt de kommende tendenser indenfor IT sikkerhed og de trusler som vi alle står overfor.

Heimdal Security som vi netop har indgået samarbejde med, arbejder på en måde hvor det giver utrolig høj værdi, for både os men bestemt også for vores kunder.

”Vi er en virksomhed som er specialister i 2. generations malware. Vores intelligence er blevet rost af bl.a. FBI med måden vi arbejder på. Den bliver bl.a. indsamlet ved at hacke hackerne, for at lære deres infrastruktur at kende. Vores produkt er uafhængig af kode og tilbyder en proaktiv beskyttelse. Vi ser kort sagt på den trafik der er til og fra maskinen, samt minimere de sårbarheder der udnyttes ved angreb”

Når vi snakker om den nuværende situation, er Mathias helt klar i spyttet. For det går rigtig stærkt. Hvilket stiller krav til de som skal følge med.

”Jeg ser en udvikling der går stærkt, som kræver at vi som producent hele tiden skal have fingeren på pulsen. Dette resulterer i at både virksomheder og organisationer, skal tage stilling til nye tiltag. Dog ved hjælp af GDPR og sund fornuft, er man begyndt at forstå behovet for mere end blot antivirus og firewall. Malware bygges i dag til at omgå disse løsninger.”

Uddannelse er et vigtigt element, i mange henseender. Når vi taler om IT sikkerhed er det ingen undtagelse.

”Den største trussel set med mine briller, er manglende uddannelse af personale i forhold til spamkampagner og adfærd. De fleste sikkerheds eksperter påpeger at man bliver nødt til at fokusere på bruger uddannelse og at man bliver nødt til at gøre noget proaktivt. Det forventes f.eks. at 77% af danske virksomheder har været udsat for phishing i 2017.”

Ligesom med alle andre kriminelle handlinger, er det simpelt at forudse at der altid vil være ondsindede angreb. Samtidig med at vi udvikler forsvar og har paraderne oppe, så forsætter de som har gjort angrebene til levevej med at udvikle og finde nye måder at gøre netop dette.

”Det skal siges, at man stadig ser ældre typer af malware, da de stadig virker. Gamle angrebsvinkler bliver derfor stadig brugt. Dog har hackerne ressourcerne til konstant at udvikle sig og vi ser derfor malware bygget specifikt til at holde sig skjult, omgå antivirus, sandboxing og firewalls, det gøres f.eks. ved løbende at skifte “udseende” selv under aktiv inficering. Dette vil fortsætte, så længe der er penge at tjene. Det er en unfair kamp, da hackerne altid er et skridt foran. Det vil være en sejr, at få uafgjort.

Vi slutter vores snak af med, at få lidt tips og tricks med fra Mathias:

1. Man skal være skeptisk når det handler om mails. Man skal holde øje med afsender mailen, indholdet og det der er vedhæftet. Et forkert klik kan resultere i en inficering.
2. Fokusér på at uddanne personale. Dette kan stoppe mange angreb i at ske. Det estimeres at 95% af virksomheder som har haft sikkerhedsbrud, skyldes medarbejdere.
3. Cybersikkerhed er ikke et IT problem, men en seriøs trussel mod virksomheden. Vælg at have det som prioritet og søg viden. Mange producenter deler ud af deres viden, jeg kan anbefale vores egen prisvindende blog: heimdalsecurity.com/blog
4. Sørg for at have lange password med både tegn, tal og gerne både store og små bogstaver. Det kan tage en hacker et par timer med et brute force angreb, at få en kode på 7 tegn som f.eks. “1234567”. Sørg samtidig for at medarbejderne bruger forskellige passwords til forskellige systemer.
5. Tilknyt To-Faktor beskyttelse til de logins hvor det er muligt. Dette gør det svært for hackerne at få adgang, selv om de har brugerens password. I dag kan man få samlet det i en app, så det behøver ikke at være besværligt.

Tilføj en kommentar

This site uses Akismet to reduce spam. Learn how your comment data is processed.

En del af

BFIH Logo

Partners

Authorized-partner-Heimdal

Kreditvurdering

Vi er en kreditværdig virksomhed baseret på Bisnodes kreditvurderingssystem. Vurderingen er foretaget ud fra en mængde forskellige beslutningsregler. Oplysningerne bliver opdateret dagligt via Bisnodes database. Kreditvurderingen af virksomheden er således altid aktuel.

IT-Hotellet ApS © 2018. All rights reserved.