Nästa vecka, den 8 maj, är det dags för konferensen IT Attacks 2019 att släppa lös ett antal föredrag under temat it-attacker. Jag har fått möjligheten att föreläsa och kommer tala om cyberangrepp och hur vi, måhända något krystat, kan ligga steget före dessa. Det ska bli väldigt roligt och förhoppningsvis kanske vi träffas? Oavsett tänkte jag bara skriva några rader om föreläsningen och vad jag tänkte bubbla om.
Jag vill genom föreläsningen lyfta fram vikten av den kontinuerliga omvärldsanalysen. Denna bör utgöra grunden för alla skyddsåtgärder som organisationen vidtar. Och med omvärldsanalys menar jag i huvudsak hotlandskapet och de aktörer denna utgörs av, aktörernas drivkrafter och tillvägagångssätt. Med detta som utgångspunkt finns förutsättningarna och potentialen för en effektiv cybersäkerhet.
För att illustrera denna ståndpunkt kommer jag ägna tid åt att dels förklara beståndsdelarna av ett angrepp (kill chain) och dels en praktisk modell och kunskapsdatabas om vilka specifika metoder och tekniker angriparna, på riktigt, använder (MITRE ATT&CK) för att genomföra angreppen. Jag kommer lägga vikt vid att förklara varför och hur framförallt chefer (med ansvar för cybersäkerhet) måste förstå detta eftersom detta är verkligheten vi lever i. Vill man, på riktigt, skydda sin organisation från att bli mediernas nästa rubrik prioriterar man, först och främst, de hot som observerats bli verklighet.
Utöver detta kommer jag presentera, vad jag tror många finner något underhållande, statistik och en beräkning av hur sannolikt det är med ett riktat angrepp, mot ett svenskt företag. Jag gör i anslutning till detta en kortare utläggning om det riktade cyberangreppet och mina tankar kring dessa.
Förhoppningsvis håller jag mig någorlunda fokuserad och till ämnet. Min målsättning är att föreläsningen upplevs som praktisk och informativ, inte endast ett 45 minuter långt orerande om teorier och modeller. Det får ni gärna berätta för mig efteråt. Nåväl, det får räcka som introduktion till föreläsningen. Det måste ju finnas något att prata om också.
Som en liten aptitretare skulle du kunna vända blicken mot det här inlägget där jag skriver om hotprofiler. Genom den artikeln försöker jag tydliggöra hur hotprofiler kan användas för att “rikta” säkerhetsarbetet.