Varför den mänskliga faktorn utgör den största risken inom cybersäkerhet

Cybersäkerhet ses ofta som en teknisk utmaning, men i själva verket är det i lika hög grad utmaning för människan. Medan organisationer satsar stora summor på verktyg och infrastruktur lyckas angripare fortfarande genom att utnyttja något betydligt enklare: hur systemen används, hur människor beter sig och var små luckor förblir oupptäckta – kort sagt; den mänskliga faktorn.

För att förstå varifrån riskerna kommer räcker det inte att titta på tekniken. Man måste förstå hur angripare tänker, hur de går tillväga mot systemen och varför de lyckas.

Hur hackare tänker: en inblick i tankesättet bakom moderna cyberattacker

För att förstå cybersäkerhet måste man först förstå angriparen. Det största misstaget organisationer begår är att anta att hackare förlitar sig på mycket avancerade och komplexa tekniker. I själva verket lyckas de flesta attacker inte för att systemen är svaga, utan för att människor, processer eller små förbiseenden skapar möjligheter.

Hackare tänker inte i termer av mål. Istället tänker de i termer av åtkomst. De skannar av området i stort, testar system och letar efter allt som fungerar. Om en väg är blockerad går de helt enkelt vidare. Det liknar mindre ett noggrant planerat rån och mer att gå längs en gata och prova dörrhandtag. ”Om en ingång är låst går angriparna bara vidare till nästa”, förklarar Eirik Hole, Lead Consultant – Offensive Security på NetNordic. ”De behöver inte bryta sig in överallt – det räcker att hitta en enda öppning.”

De förstör inte systemen, utan upptäcker svagheter

En vanlig missuppfattning är att hackare ”bryter sig in” med våld. Oftast behöver de inte göra det. Istället letar de efter den svagaste länken i en kedja som i övrigt är säker. Det kan handla om ett system som man har förbisett, en felaktig konfiguration eller en bortglömd del av infrastrukturen.

I många fall handlar det inte ens om någon teknisk brist. Hackare inser att organisationer är komplexa och ständigt förändras, och att det nästan alltid finns något som är utsatt. ”Ju större och äldre en organisation är, desto större är risken att något har glömts bort eller lämnats kvar”, säger Hole.

När de väl har hittat en väg in nöjer de sig inte med det. Att få tillgång är bara början. Ur angriparens perspektiv är det verkliga målet att ta sig vidare; mellan system, mellan konton och djupare in i organisationen. Ett enda komprometterat konto kan leda till betydligt större åtkomst om miljön tillåter det.

Människor är den enklaste ingången

Trots framsteg inom säkerhetstekniken är den mänskliga faktorn fortfarande den mest pålitliga vägen in. Faktum är att mänskliga misstag inom cybersäkerhet fortfarande är en av de främsta orsakerna till dataintrång. Hackare vet att det ofta är betydligt enklare att lura en person än att kringgå ett system, och phishing-mejl är fortfarande ett av de mest effektiva verktygen eftersom de utnyttjar vardagligt beteende. Människor är upptagna, de tar genvägar och ifrågasätter inte alltid det som verkar bekant. Ett välskrivet meddelande behöver bara övertyga en person för att lyckas.

I stora organisationer blir detta ännu tydligare. Om det finns tillräckligt många användare kommer någon förr eller senare att klicka på fel länk, återanvända ett lösenord eller spara känslig information på fel ställe.

Med många användare ökar sannolikheten att någon kommer göra ett misstag – och det är allt en angripare behöver.

Eirik Hole, Lead Consultant – Offensive Security

Hackare utnyttjar denna sannolikhet. De behöver inte att alla ska göra ett misstag. Det räcker med ett enda.

Hackare utnyttjar hur organisationer faktiskt fungerar

Utöver enskilda användare utnyttjar angripare även hur organisationer fungerar på ett övergripande plan. De vet att system ofta tas i drift innan säkerhetsaspekterna har beaktats fullt ut, och att snabba lösningar införs under tidspress. Säkerhet betraktas ofta som en kostnad snarare än en nödvändighet, vilket leder till säkerhetsbrister.

De vet också att när säkerhetsåtgärderna blir för restriktiva hittar människor sätt att kringgå dem. Om en process är för långsam eller komplicerad kommer användarna att hitta egna genvägar. Ur en hackares perspektiv är dessa kringgående metoder möjligheter.

Även information som verkar ofarlig kan vara användbar. Interna dokument, e-postmeddelanden eller små bitar av data kan hjälpa till att kartlägga system eller göra framtida attacker mer trovärdiga. Hackare letar inte bara efter det som är värdefullt – de utnyttjar det som finns tillgängligt.

AI förändrar omfattningen, inte tankesättet

Artificiell intelligens har gjort attackerna snabbare och mer skalbara, men den har inte i grunden förändrat hur hackare tänker. Samma principer gäller fortfarande: hitta svagheter, utnyttja dem och gå vidare.

Det som AI förändrar är hastigheten och tillgängligheten. Uppgifter som tidigare krävde tid och expertis kan nu automatiseras. En enda person kan genomföra flera attacker samtidigt, analysera resultaten och snabbt göra justeringar. AI kan också skapa mer övertygande phishing-meddelanden, vilket gör det svårare att skilja mellan äkta och falska meddelanden.

På många sätt fungerar AI idag som en nybörjare inom penetrationstestning. Den är effektiv när det gäller att genomföra en rad olika attacker och testa kända sårbarheter, men saknar ofta förmågan att koppla samman mer avancerade, riktade attackvägar. Istället tenderar den att pröva många olika metoder för att se vad som fungerar.

Det är också viktigt att ta hänsyn till kostnaden. Att använda AI-verktyg medför ofta löpande kostnader, som i vissa fall kan uppväga fördelarna jämfört med att förlita sig på erfarna mänskliga experter.

För att verkligen vara effektiv kräver AI alltså fortfarande expertvägledning. Det behövs kompetenta användare som kan styra dess insatser, tolka resultaten och finjustera strategierna. Utan detta kan dess genomslagskraft bli begränsad.

Tips: Se CyberTalk om penetrationstestning – en nyckel till digital motståndskraft

Angripare räknar med misstag, eftersom sådana alltid inträffar

Kärnan i hackarens tankesätt är en enkel utgångspunkt: Inget system är perfekt. Hackare behöver inte kringgå starka säkerhetsåtgärder överallt. De behöver bara hitta en enda svag punkt. Oavsett om det handlar om ett misstag till följd av den mänskliga faktorn, ett föråldrat system eller en felaktig konfiguration, så räknar hackarna med att något, någonstans, har förbisetts.

Det är därför absolut säkerhet är omöjlig. Målet är inte att eliminera alla risker, utan att minska sannolikheten för att en attack lyckas och begränsa konsekvenserna om något ändå går fel. I stället för att förlita sig på en enda stark barriär bygger modern säkerhet på principen om djupförsvar. Det innebär att man placerar ut flera lager av säkerhetskontroller i hela IT-miljön. Om ett lager fallerar eller kringgås finns det fortfarande andra lager som kan upptäcka, fördröja eller stoppa en attack.

Ett bra sätt att tänka på saken är att ständigt fråga sig: Vad händer om just detta skyddslager fallerar? Genom att bygga in redundans i säkerhetsåtgärderna kan man säkerställa att ett enda misstag inte leder till att hela systemet äventyras.

I praktiken innebär det att man fokuserar på några få nyckelområden:

• Minska din organisations angreppsyta, särskilt när det gäller användare.
• Att kontinuerligt testa systemen, istället för att förlita sig på engångskontroller.
• Att betrakta säkerhet som en central del av verksamheten, inte som något som kommer i andra hand.
• Införande av flerskiktade säkerhetskontroller med flera kontrollpunkter i olika system och processer.

Denna flerlagriga strategi utgår från att den mänskliga faktorn kommer fortsätta göra att fel inträffar, men säkerställer att de inte omedelbart leder till framgång för en angripare.

Etisk hackning: testa innan angriparna hinner göra det

Ett av de mest effektiva sätten att förstå verkliga risker är genom etisk hackning. Men vad är etisk hackning? Det är en metod där man på ett kontrollerat och lagligt sätt simulerar verkliga attacker för att upptäcka sårbarheter innan illvilliga aktörer hinner göra det.

Etiska hackare använder samma tekniker som angripare, men med tillstånd och ett tydligt mål: att identifiera sårbarheter och hjälpa organisationer att åtgärda dem. Dessa övningar – som ofta kallas penetrationstestning eller pentestning – ger insikt i hur system, användare och processer beter sig vid en attack.

I stället för att förlita sig på antaganden får organisationerna en realistisk bild av var de har sårbarheter och hur dessa luckor kan täppas till.

Vill du veta mer om cyberrådgivning? Tveka inte att kontakta oss.

Förbättra säkerheten med NetNordic som din pålitliga partner

Att förstå hur angripare tänker är bara det första steget. Det är först när man agerar utifrån den insikten som det verkligen gör skillnad. Det är här NetNordic kan vara din pålitliga partner. Med djupgående expertis inom offensiv säkerhet och penetrationstestning hjälper NetNordic organisationer att upptäcka verkliga sårbarheter, prioritera det som är viktigt och omvandla säkerhetsarbetet från en reaktiv insats till en proaktiv strategi. I en miljö där angripare ständigt letar efter den enklaste vägen in, säkerställer rätt partner att dessa möjligheter identifieras och stängs innan de kan utnyttjas.