Introduktion

Nästan alla företag är beroende av Internet idag. Företagen behöver Internet för kommunikation, försäljning, drift, marknadsföring, datalagring, informationsbehandling, produktutveckling, kundservice och i princip allt du kan tänka dig. Beroendet av Internet är så stort att den ekonomiska aktiviteten skulle avstanna helt om Internet inte fungerade.

Det finns ingen business as usual utan Internet.

Även om Internet är världens starkaste ekonomiska motor och innebär enorma tillväxtmöjligheter, ökad produktivitet och tillgång till nya marknader och målgrupper för företag över hela världen, innebär det också många faror. Den stora mängden aktivitet på Internet är en möjlighet för cyberbrottslingar som vill göra stora vinster och tyvärr är det relativt lätt för dem att göra det.

Internet är en mycket oreglerad plats och dess enorma storlek och komplexitet innebär att det kan missbrukas och utnyttjas på många olika sätt och de flesta företag och människor är mycket sårbara på flera fronter. På Excedo är vårt uppdrag att hjälpa företag att förstå hur de är sårbara så att de kan skydda sig själva och, i förlängningen, de människor som arbetar för dem, interagerar med dem och köper från dem. Det är genom förståelse och proaktiva åtgärder som vi kan göra internet säkrare för alla.

Låt oss titta på de viktigaste områdena som företag bör fokusera på för att hålla sig säkra från hot på nätet och cyberbrottslingar.

Epostsäkerhet

E-post är en av de viktigaste vektorerna för cyberattacker. Phishing, spam, spoofing, Account Takeover (ATO), Business Email Compromise (BEC), malware, Man-in-the-Middle (MitM) och Denial of Service (DoS) attacker sker alla via e-post. Dessa attacker drar nytta av e-postens inneboende sårbarheter och människors allmänna brist på säkerhets- och riskmedvetenhet.

Enligt den senaste årsrapporten från FBI:s Internet Crime Complaint Center (IC3) ledde enbart malware, BEC och phishing/spoofing-attacker till förluster på över 3 miljarder dollar under 2023. Den verkliga siffran är dock sannolikt mycket högre, eftersom den endast omfattar rapporterade fall och klagomål.

.

Table showing the prevalence and cost of different kinds of cybercrimes
Kostnader för cyberbrott

Med tanke på omfattningen av och kostnaderna för e-postbrottslighet är e-post inte i närheten av att vara tillräckligt skyddad som standard. I allmänhet kan skadliga e-postmeddelanden och skräppost nå människor ganska enkelt utan att e-postsystemet ger några varningssignaler. På sin höjd hamnar vissa e-postmeddelanden i skräppostmappen, men de kan fortfarande öppnas och interageras med om man så önskar. Det är upp till användaren att avgöra om man öppnar eller tror att ett e-postmeddelande är legitimt.

Detta är ett problem eftersom de flesta människor inte har tillräcklig säkerhetsutbildning eller kunskap för att identifiera misstänkta e-postmeddelanden. Dessutom blir bedrägliga e-postmeddelanden allt mer sofistikerade med hjälp av AI, vilket gör dem mycket svårare att upptäcka.

För att företag ska vara säkra på e-postfronten måste de implementera åtgärder som förhindrar att skadliga e-postmeddelanden når inkorgen i första hand och som kan varna mottagarna för potentiell fara. Vi rekommenderar att du implementerar följande:

DMARC Policy

Ett av de bästa sätten att skydda e-post är att på rätt sätt implementera en DMARC-policy (Domain-based Message Authentication, Reporting and Conformance).

En DMARC-policy säkerställer att endast autentiserade e-postmeddelanden kan nå din inkorg och kan skickas på uppdrag av din organisation. Dessutom informerar den mottagarna om hur de ska hantera e-postmeddelanden som inte klarar autentiseringskontrollerna.

DMARC-policyn kan instruera mottagarna att:

  • ”Karantänisera” eller ”Avvisa” e-postmeddelanden som inte klarar autentiseringskontroller, vilket innebär att de ska skickas till mottagarens skräppost- eller skräpmapp eller avvisas direkt.

  • ”Övervaka” e-postmeddelanden som inte klarar autentiseringskontroller, vilket innebär att mottagarna ska skicka aggregerade och/eller kriminaltekniska rapporter till avsändaren om de misslyckade meddelandena utan att vidta omedelbara åtgärder.

Sammantaget hjälper DMARC dig att skydda dina e-postdomäner från obehörig användning och kan förhindra spoofing av e-post och nätfiskeattacker genom att du kan autentisera utgående och inkommande meddelanden.

Anti-Malware och Anti-Spam Filter

Ett annat viktigt sätt att skydda e-post är att installera filter mot skadlig kod och skräppost.

Anti-malware- och anti-spamfilter analyserar bilagor, länkar och innehåll i e-postmeddelanden för att hitta tecken på skadlig kod, nätfiske och annan skadlig aktivitet. Dessa filter upptäcker och blockerar skadligt innehåll och oönskade e-postmeddelanden (spam) innan de når inkorgen och förhindrar därmed att dina anställda utsätts för faror och bedrägerier.

Det finns andra åtgärder som är nödvändiga för e-postsäkerhet, men dessa tar dig mycket långt när det gäller att skydda din e-post från olika hot. Med en DMARC-policy, anti-malware och anti-spamfilter har du en säker grund att bygga vidare på med ytterligare säkerhetsfunktioner, t.ex. ytterligare kryptering, åtkomstkontroll och DLP-policyer (Data Loss Prevention).

Webbsäkerhet

E-post är inte det enda sättet för företag att bli måltavlor på nätet. Hackare och cyberbrottslingar runt om i världen söker ständigt efter sårbara webbplatser och webbapplikationer på internet. Bot-, DDoS- (Distributed Denial of Service), SQL-injektions-, XSS- (Cross Site Scripting), filinkluderings- och malware-attacker riktar sig alla mot webbplatser.

Även om det faktiska antalet är mycket svårt att veta, tyder forskning från Open Worldwide Application Security Project (OWASP) på att över 30.000 webbplatser hackas varje dag globalt. Det är en oroväckande nivå av sårbarhet och visar hur viktigt det är för företag att skydda sig på den här fronten. Företag bör börja med att se till att deras webbplatser och webbapplikationer har följande:

  • Korrekt HTTPS-konfiguration
  • HTTP Strict Transport Security (HSTS)
  • Policy för innehållssäkerhet (CSP)
  • Säkerhet i transportlagret (TLS)
  • Uppdaterade digitala certifikat

Alla dessa säkerställer att din webbplatsanslutning är ordentligt krypterad så att externa parter inte kan injicera skadligt innehåll, omdirigera sidor eller stjäla information. Det enklaste sättet att ta reda på om din webbplats har alla dessa funktioner aktiverade är att låta granska den. Du kan kontakta oss för en kostnadsfri bedömning av webbsäkerheten här.

Utöver att se till att webbplatser och webbapplikationer är ordentligt krypterade och har en privat anslutning rekommenderar vi också att du implementerar följande:

WAF

En WAF (Web Application Firewall) skyddar webbapplikationer genom att filtrera och övervaka all HTTP/S-trafik mellan en webbapplikation och Internet. En WAF kan identifiera farliga aktivitetsmönster, misstänkta nyttolaster och sårbarheter för att omedelbart blockera och släppa skadlig trafik, t.ex. bot-trafik, innan den kan orsaka skada eller avbrott i tjänsten.

Image showing how a WAF protects web applications by monitoring and blocking suspicious traffic
WAF övervakar och blockerar misstänkt trafik från Internet för att skydda webbapplikationer

En WAF säkerställer också att dina webbapplikationer förblir säkra när hoten utvecklas och förändras. WAF:er använder maskininlärningsalgoritmer för att lära sig nya attackmönster och automatiskt uppdatera säkerhetspolicyn för att blockera nya faror, vilket eliminerar behovet av tidskrävande manuell policyjustering.

DNS Säkerhet

Utöver e-post och webbplatser är DNS (Domain Name System) ett tredje område som utgör en stor sårbarhet för företag på nätet. DNS är i grunden en översättningstjänst som omvandlar domännamn till IP-adresser som webbläsare kan använda för att ladda Internetresurser. DNS har aldrig utformats för säkerhet och DNS-frågor skickas över internet i klartext, vilket innebär att frågorna är okrypterade och vem som helst kan snappa upp dem - en sårbarhet som cyberbrottslingar ofta utnyttjar för att starta DNS-baserad skadlig kod, nätfiske, ransomware och DDoS-attacker.

Enligt International Data Corporation (IDC) 2023 Global DNS Threat Report som undersökte mer än 1000 organisationer över hela världen, drabbades över 90% av en eller flera DNS-attacker under 2023, med en genomsnittlig kostnad på 1,1 miljoner USD per attack. Dessutom ledde nästan 50% av attackerna till driftstopp för applikationer eller tjänster och 30% resulterade i dataförlust.

De flesta företag har redan någon form av DNS-säkerhet på plats, men det är tydligt att mer behöver göras för att skydda kunder och data. För att öka din DNS-säkerhet rekommenderar vi att du implementerar följande:

DNSSEC

En mycket grundläggande DNS-säkerhetsåtgärd som alla företag bör aktivera är DNSSEC.

Utan DNSSEC kommer DNS att svara på alla förfrågningar och lösa alla adresser som begärs av den - det är trots allt det som den är utformad för - utan att kontrollera om den är den autentiska eller auktoritativa. DNSSEC är ett säkerhetsprotokoll som förhindrar detta genom att lägga till kryptografiska signaturer i svaren från DNS-servrarna. Med hjälp av dessa signaturer kan användarna kontrollera om en DNS-post kommer från den auktoritativa namnservern (dvs. från dig) och inte från en oseriös server som utger sig för att vara du, vilket förhindrar vanliga DNS-attacker som domänförfalskning och kapning.

DNS Redundancy

En annan vanlig sårbarhet hos DNS är att företagens onlineresurser ofta förlitar sig på en enda DNS-server. Det innebär att om den servern går ner eller blir överbelastad, till exempel på grund av en kraftig trafikökning som vid en DoS-attack, kommer alla resurser och tjänster som är beroende av den också att gå ner. En viktig del av DNS-säkerheten är därför att implementera strukturell redundans genom att se till att alla online-resurser har flera oberoende namnservrar, som i ett Anycast-routingsystem.

Med Anycast DNS kan trafiken distribueras (lastbalanseras) mellan flera servrar, vilket gör det mycket svårare för en enda server att överbelastas med frågor. Dessutom kan andra servrar ta över även om en server skulle gå ner, vilket säkerställer kontinuitet i tjänsten medan problemet löses.

DNS Threat Intelligence

Förutom att implementera DNSSEC och se till att du har DNS- eller serverredundans bör du också använda DNS threat intelligence för att se till att du ligger steget före hot och angripare.

DNS threat intelligence ger full insyn i nätverkstrafik och -aktivitet så att du kan upptäcka misstänkt aktivitet när den inträffar och innan den kan orsaka någon skada. Det gör att du till exempel kan identifiera trafikökningar tidigt och se om de kommer från en misstänkt källa, så att du kan förhindra att servrar överbelastas från första början.

Sammanfattning

Som vi har sett kräver varje aspekt av säkerheten på nätet, oavsett om det gäller e-post, webbplatser eller DNS, en helhetssyn som tar hänsyn till flera angreppsfronter och försvarslösningar. Det finns ingen universallösning när det gäller att göra Internet säkrare för företag och människor. Hot kan komma från alla håll och på alla nivåer, så säkerheten måste också vara mångfacetterad och ha flera lager, vilket gör det till en komplex och ständigt utvecklande process att vara säker online.

På Excedo försöker vi göra den här processen så enkel och tillgänglig som möjligt. Vi samlar alla de bästa lösningarna från ledande teknikföretag, så att du inte behöver lägga tid på att gå igenom ett oändligt antal alternativ utan kan börja skydda dig på alla nödvändiga fronter från dag ett.