Det hjelper lite å kjøre et enkelt og gratis nedlastet antivirusprogram om eliten av kriminelle ønsker å ramme ditt IT-nettverk. Dagens cyber-kriminelle opererer et hestehode i forkant av sikkerhetsdepartementene til verdens regjeringer, store selskapers hær av IT-konsulenter og selvsagt vanlige folks avslappede holdning til egen datasikkerhet.

Det viser ukentlige nyhetsoppslag oss.

Stortinget i digital knestående

10. mars i år ble våre folkevalgtes hovedkvarter, Stortinget, utsatt for et kraftig datangrep. Noen utnyttet sårbarheter i Microsoft Exchange sine systemer. Stortinget bekreftet deretter at det ble stjålet data.

Til NRK sa stortingspresident Tone Wilhelmsen Trøen (H), at trusselbildet er i rask endring og blir stadig mer krevende.

– Et slik angrep viser at våre demokratiske prosesser er utsatte, sa hun videre.

Også i 2020 ble Stortinget utsatt for datainnbrudd. Da i sine epostsystemer.

Hvordan kan slike situasjoner bli avverget?

Beskyttelse

Kunstig intelligens kan bidra til å styrke beskyttelsen mot ondsinnet programvare, sikkerhetshull som er ukjente - eller bare forsøkt tettet i kort tid, såkalte zero-day exploits.

For Stortinget er ikke alene om å være rammet av kriminelle via internett.

Sommeren i år var knapt kommet i gang, da nyheten om at IT-leverandøren Kaseya i løpet av helgen 3. - 4. juli var rammet av et omfattende hackerangrep, som igjen rammet svenske Coop-butikker. Kassasystemene i over 100 butikker frøs til is og ble ubrukelige. Deretter kom hackergruppen REvil på banen og forlangte over 600 millioner kroner for å frigi datasystemene.

Som disse eksemplene viser, er det enorme kostnader inne i bildet for de som rammes. Coop måtte til slutt sende teknikere ut til hver enkelt butikk for å reparere og starte systemene opp igjen manuelt.

Fremtidens løsninger

Under pandemien har hjemmekontor skapt en ny sikkerhetsutfordring. Ofte har selskapenes IT-avdelinger ligget langt bakpå med å kartlegge hvilken trussel og sikkerhetsutfordring det utgjør at private enheter logget inn i private hjemmenettverk kobler seg til firmaets egne IT-systemer.

Med en fasit som sier at norske IT-systemer daglig utsettes for ondsinnede angrep fra utenlandske aktører, er det galskap om man ikke forsøker å sikre seg. Teknologiselskapet TeamViewer har i samarbeid med Malwarebytes utarbeidet en sanntidsløsning for sikkerhet hos sluttbruker.

Løsningen gjør at alle servere, maskiner, nettbrett og telefoner som kjører softwaren er beskyttet mot trusler fra nettverket.

Det spesielle med denne løsningen, er at det bruker kunstig intelligens og maskinlæring for stadig selv å forbedre måten den beskytter brukeren.

Dette er en teknologi som stadig vil øke i omfang og bruk på dette området, sier Frank Ziarno, produktutviklingssjef hos TeamViewer.

Det er en stor forskjell på dagens, konvensjonelle, skreddersydde sikkerhetsløsninger og den ekstra sikkerheten som kommer ved bruk av kunstig intelligens.

Selvlærende

I den skreddersydde løsningen kan kjernekoden bak selve applikasjonen eller programvaren bare lete etter virus, malware og trusler den allerede har identifisert. Derfor er hyppige oppdateringer absolutt nødvendig. Selvlærende, kunstig intelligens derimot tar utviklingen et steg videre.

Den lærer opp softwaren til å kjenne igjen for eksempel malware på måten den oppfører seg. Som økt prosessorbruk på en laptop, aktivitetsutslag på unaturlige tidspunkt eller andre unormale utslag som oppstår mens et program kjører.

Ziarno hos TeamViewer forteller at dette gir raskere og mer målrettet beskyttelse sammenlignet med ordinære og konvensjonelle sikkerhetsløsninger.

At trusler oppdages og sikkerhetshull tettes er noe av det viktigste en bedrift gjør. Men like viktig er det å ha en plan B i bakhånd om et løsepengevirus trenger seg inn.

Teknologiselskapet TeamViewer har løsninger for slike scenarier med sin “Endpoint Detection and Response-løsning” (EDR). Der blir infiserte maskiner, servere, nettbrett eller telefoner isolert og stengt ute fra nettverket og likevel la seg styres via TeamViewers software. Da kan sikkerhetsbrudd eller trusler undersøkes grundig og repareres. Funksjonen “Ransomware Rollback” lar krypterte og låste filer bli gjenopprettet til sin originale tilstand innen 72 timer.

Det er ikke om du blir angrepet, men når. Så hvor godt forsikret er du?

Truet Apple i kne

Om du til nå ikke har gjort deg noen tanker om hvor sårbar vår digitale infrastruktur er, eller hvor utspekulert og hyper-kriminell den tidligere nevnte hackergruppen REvil er, kan teknologi-giganten Apple fortelle deg om den virkelige verden.

De viser til den profesjonelle gruppen REvil, som rett og slett selger angrep som en tjeneste, angrep et selskap i Taiwan kalt Quanta Computer. Designselskapet er ikke godt kjent for folk flest, men jobber blant annet med design av av datamaskiner. På kundelisten står Apple, og selskapet jobbet blant annet med utvikling av Apple Watch og Macbook Pro.

Etter angrepet krevde hackerne 50 millioner dollar i løsepenger. Quanta ignorerte løsepengekravet, og de valgte i stedet å gå rett på kunden Apple, og krevde at de kjøpte tilbake designtegninger som de hadde offentliggjort. Tegningene ble trukket tilbake, og det spekuleres i at Apple betalte.

