Expert: Cloud Hopper en väckarklocka

2017-04-06 08:06 TT  
Foto: Alamy

Med den stora attacken mot molntjänster runt om i världen skrivs ett nytt kapitel om cyberkrigföring. Många svenska företag och myndigheter behöver nu fundera över hur skyddade de är mot cyberspionage.

Molntjänster har inget med det yttre luftrummet att göra utan är helt enkelt en samlingsbeteckning på datalagringsutrymme och serverkapacitet som hyrs av företag, myndigheter, organisationer och privatpersoner. IT-jättar som Microsoft, Google och Apple är stora på området och så sent som för ett par dagar sedan meddelade Amazon att de ska bygga serverhallar på tre svenska orter. Utöver dessa finns en myriad av mindre och medelstora företag som också erbjuder molntjänster.

Fördelarna för dem som köper tjänsterna är att det ofta blir billigare än att bygga upp egen datakapacitet och det blir lätt att köpa mer kapacitet när behov uppstår. Till nackdelarna hör att kontrollen och säkerheten till stor del hamnar utanför det egna huset.

Den nu avslöjade attacken mot molntjänsterna, som fått namnet Cloud Hopper, skiljer sig i grunden inte mot annat cyberspionage. Hackarna letar alltid efter den svagaste länken i kedjan som kan leda dem rakt till den känsligaste och hemligaste informationen. De kartlägger enskilda medarbetare och med någon form av skadlig kod kapar de den personens dator och tar sig in i företagets nätverk. I samband med Cloud Hopper har ingångarna hittas i molntjänsterna.

Läs mer: MSB: Skickliga angripare bakom cyberattack

– Det här verkar vara en väldigt avancerad attack och av en typ som är allra svårast att skydda sig mot. Både kompetensen hos de som attackerar och deras ekonomiska resurser är näst intill obegränsade. Det handlar i princip om stora fabriker eller organisationer som bara letar sårbarheter och hur man ska kringgå de typer av skydd som finns, säger Ola Rehnberg, säkerhetsexpert på datasäkerhetsföretaget Symantec.

Cloud Hopper bör stämma till eftertanke, anser han.

– Både privatpersoner och företag bör tänka över hur informationen skyddas när ansvaret lämnas över. Inom framför allt företagsvärlden bör man fundera över vilken typ av information som delas. Den absolut hemligaste informationen måste skyddas, till exempel med olika typer av krypteringar eller att det krävs särskild autentisering för att komma åt den.

– Men frågan om man ska välja molntjänster eller inte är för länge sedan förbi. Hela företagsvärlden men också vi privatpersoner har kommit så långt att det helt enkelt är det sättet som vi konsumerar IT-tjänster i dag, säger Ola Rehnberg.

Kommentarer

Välkommen att säga din mening på Ny Teknik.

Principen för våra regler är enkel: visa respekt för de personer vi skriver om och andra läsare som kommenterar artiklarna. Alla kommentarer modereras efter publiceringen av Ny Teknik eller av oss anlitad personal.

Här är reglerna för kommentarerna på NyTeknik

  Kommentarer

Dagens viktigaste nyheter

Aktuellt inom

Debatt