Dela artikel

Bekämpar IT-brottslighet med teknisk spetskompetens

Hos svenska Bitsec arbetar några av världens absoluta auktoriteter inom IT-säkerhet och IT-forensik. Genom att med avancerade säkerhetsgranskningar identifiera och åtgärda säkerhetsbrister i IT-system där känslig information hanteras och lagras kan man minska risken för externa intrång och attacker.

– Många företag undervärderar de hot som olaga intrång i IT-system utgör i dagens Sverige. Naiviteten är stor och man förefaller tro att det är sådant som bara händer utomlands, säger Björn Lysell, som efter 34 år inom polisen nu arbetar som vd för IT-säkerhetsföretaget Bitsec.


De största hoten utgörs av externa angripare som på olika sätt tar sig in i företagens IT- system och stjäl information. En särskilt utsatt grupp företag i dag är e-handelsföretag, där angripare efter intrång i IT-systemen och genom att ändra de administrativa rättigheterna får access till kunddata och på så sätt kan ändra exempelvis leveransadress för beställda varor. Stora värden försvinner på detta sätt, enligt Björn.


Intrång är mest förkommande i system där stora värden hanteras, som bank- och finanssektorn, där externa angripare studerar flöden och sårbarheter samt ständigt försöker att komma åt så mycket pengar som möjligt. Men Björn belyser dock att även system där personuppgifter lagras är utsatta för stora hot.


– Från och med den 25 maj 2018 kommer företag som hanterar personuppgifter, enligt en ny EU-förordning om dataskydd, bli skyldiga att rapportera och hantera säkerhetsincidenter i sina IT-system. Förordningen ersätter den svenska personuppgiftslagen. Svenska företag kommer att tvingas förbereda sig för detta och Bitsec kan hjälpa med förberedelserna, förklarar Björn.


Att satsa på hög IT-säkerhet leder till stora ekonomiska och förtroendemässiga vinster på sikt. Bitsec vill främst bedriva ett proaktivt säkerhetsarbete, genom att hjälpa företag att säkra sina IT-system innan något händer och finnas till hands om företag utsätts för intrång. Björn menar att ett IT-system som återkommande testas i förebyggande syfte, utifrån en extern angripares perspektiv, utgör det bästa skyddet.


– En orsak till att Bitsec kallas in till ett företag kan vara att man upptäckt att vissa delar av IT-systemet har ovanligt hög belastning. Vi genomför tekniska analyser av ett drabbat system och hanterar en eventuell incident. Vi har olika varianter av penetrationstester som vi utför för att hitta sårbarheter i systemet och med hjälp av insamlad information fokuserar vi på att, med olika metoder, minimera antalet attackytor, säger Björn.


Ett vanligt intrång sker efter att en angripare lyckats få in skadlig kod i IT-systemet. Det kan till exempel ske genom att ett mejl skickas till företaget som någon på insidan lurats att öppna bilagor till eller tryckt på länkar, eller att någon på insidan hjälpt angriparen med att installera en kod i systemet.


– Vid upptäckt av sådan brottslighet gör man bäst i att kontakta Bitsec, vi är experter på incidenthantering och IT-forensik. Angreppen kan vara mycket avancerade och för att kunna skydda sig måste man möta dem med kunskap och erfarenhet, förklarar Björn.


IT-forensik handlar förenklat om att samla in och presentera bevis för att ett angrepp har skett, men givetvis också för att utreda angreppet. Man vill få svar på frågor som ”vilken skada har uppkommit?”, ”vad har man gjort i IT-systemet?” samt ”vem ligger bakom?”.


– En IT-forensisk utredning kan också ligga till grund för en polisanmälan. Med hjälp av stor teknisk sakkunskap och lång polisiär erfarenhet kan våra konsulter ta fram bevisunderlag som räcker för att åtal ska kunna väckas. Kort sagt en IT-trygghet utöver det vanliga, försäkrar Björn.

2016-09-02