1. Hem
  2. /
  3. Kunskapsbank
  4. /
  5. Stulen data: Så skyddar du dig efter en cyberattack

Stulen data: Så skyddar du dig efter en cyberattack

Efter en cyberattack stjäls inte bara uppenbara filer, utan även teknisk data som lösenord och systemloggar. Denna 'digitala ritning' av företaget säljs sedan på Dark Web till nya angripare, vilket leder till upprepade attacker. Lösningen är att proaktivt övervaka läckor med Dark Web Monitoring och implementera 24/7-bevakning och respons med en MDR-tjänst för att omedelbart kunna agera på hot.

Fem attacker på ett år

Ditt företag drabbas av en klassisk ransomware-attack. När attacken upptäcks agerar ni helt enligt boken genom att inte betala, radera allt och återställa miljön från backup.

Kort därefter attackeras ni igen. Samma visa, radera och återställa. Men sen händer det igen, totalt fem gånger på ett år trots att ni följt incidentrutinen till punkt och pricka. 

Problemet i detta fall, ligger i att återställning av systemen inte åtgärdade den ursprungliga sårbarheten. För varje attack stals dessutom mer data som gav angriparna nya nycklar och mer kunskap om företaget.

Från intrång till handelsvara: Så säljs din stulna data vidare

Vad var det som hände, och vad händer egentligen med din data efter ett intrång?

Datainsamlingen av mer än bara filer

När angripare stjäl er data är det mer än den uppenbart känsliga informationen, som kundinformation eller finansiella uppgifter, som ryker. De dammsuger även systemen på data om data, så kallad metadata, som konfigurationsfiler, webbläsarhistorik, sparade lösenord, session-cookies, systemloggar och interna nätverkskartor. Information som skapar en extremt värdefull, digital ritning av ditt företag.

Förädling och försäljning på Dark Web

Samtidigt som ert team arbetar med incidenthantering får er stulna data ett nytt, riskfyllt liv. Log Sellers, datamäklare på Dark Web, köper upp läckt data från hundratals attacker, strukturerar upp den och säljer den vidare i sökbara databaser som ”startkit” för nya hotaktörer som vill attackera ett specifikt företag.

Det kan handla om ett gammalt, bortglömt tjänstekonto med ett svagt lösenord som blir en ny väg in eller interna projektnamn som används för att skapa extremt övertygande spear phishingmail.

Samtidigt som ert team arbetar med incidenthantering får er stulna data ett nytt, riskfyllt liv

Bryta cykeln: Proaktiva steg för att stoppa återkommande attacker

För att bryta denna cykel krävs ett skifte från reaktiv brandsläckning till proaktiv strategi.

Upptäck exponering med Dark Web Monitoring

Dark Web Monitoring är en tjänst som kontinuerligt genomsöker Dark Web, kriminella forum och databaser efter företagets domäner, anställdas e-postadresser, läckta lösenord, IP-adresser och annan känslig information.

Detta kan ge en tidig varning. Istället för att gå och vänta på nästa attack får du reda på att känslig information finns till salu och kan agera proaktivt. Om det till exempel är en anställds inloggningsuppgifter det handlar om kan man omedelbart se till att lösenordet byts och höja övervakningen på kontot.

Dygnet-runt-bevakning och respons med MDR

Managed Detection and Response (MDR) är en säkerhetstjänst med experter som övervakar företagets nätverk 24/7. Detta är ett avgörande komplement till mer traditionella skydd. Ett antivirus letar efter kända hot. En MDR-tjänst identifierar avvikande aktivitet i din miljö, som när någon försöker använda en gammal inloggning eller röra sig sidled i nätverket.

Men kanske ännu viktigare än att identifiera hot, är att snabbt kunna agera. MDR-teamet finns på plats för att snabbt kunna isolera delar av ditt nätverk eller stänga ett konto inom några minuter, dygnet runt, varje dag.

Med rätt verktyg på plats kan ni snabbare identifiera och agera på den initiala sårbarheten och stoppa efterföljande försök i ett tidigt skede.

Att endast återställa system utan att täppa till den ursprungliga sårbarheten är som att lämna dörren olåst efter ett intrång.

Gör ditt företag till ett ointressant mål

En cyberattack är ofta en del av en process, inte en isolerad händelse. Stulen data lever vidare och återanvänds. Att endast återställa system utan att täppa till den ursprungliga sårbarheten är som att lämna dörren olåst efter ett intrång. Det bjuder in till nya attacker. Den enda vägen framåt är proaktivitet och synlighet.

Att investera i proaktiva säkerhetslösningar tar er från att vara ett lätt byte till en motståndskraftig och ointressant måltavla. När du vet vad som delas om ditt företag genom Dark Web Monitoring, och med experter som övervakar dina system dygnet runt kan ni bryta den onda cirkeln.

5 vanliga frågor och svar om stulen data och hur ni skyddar er efter en attack

  • Vad är Dark Web Monitoring?
    Dark Web Monitoring är en tjänst som aktivt genomsöker svåråtkomliga delar av internet, inklusive kriminella forum, efter läckt information kopplad till ditt företag, som anställdas lösenord eller interna dokument. Det ger en tidig varning så att ni kan agera innan informationen utnyttjas i en ny attack.
  • Vad är skillnaden på antivirus och MDR (Managed Detection and Response)?
    Antivirus reagerar på kända hot, som en specifik skadlig fil. MDR är en tjänst där säkerhetsexperter övervakar ditt nätverk 24/7 för att upptäcka och reagera på misstänkta beteenden, som en obehörig inloggning eller ovanlig datatrafik. MDR kan alltså stoppa helt nya och okända attacker.
  • Räcker det inte att återställa från backup efter en attack?
    Nej. En återställning från backup löser inte den ursprungliga sårbarheten som gjorde attacken möjlig. Dessutom kan data som stals under attacken som lösenord, nätverkskartor användas för att omedelbart attackera er igen.
  • Hur används stulen data för att skapa nya attacker?
    Stulen data, som interna projektnamn eller information om era system, används för att skapa mycket trovärdiga och riktade nätfiskemejl (spear-phishing). Gamla, bortglömda inloggningsuppgifter kan också återaktiveras för att ge angripare en enkel väg in i era system.
  • Varför fortsätter företag att bli attackerade av samma grupp?
    När en angripare väl har lärt sig hur ditt företags IT-miljö fungerar blir ni en "bekväm" måltavla. De vet var svagheterna finns och kan återanvända sin kunskap. Dessutom kan de sälja denna kunskap vidare till andra kriminella, vilket skapar en ond cirkel av attacker.
Läs mer om vårt säkerhetserbjudande och kontakta oss för rådgivning
En person i grå hoodie ler medan hen tittar på en mobiltelefon utomhus.

Prenumerera på vårt nyhetsbrev!

Så behandlar Nordlo dina personuppgifter och använder cookieliknande teknik

Vi på Nordlo Group AB kommer att behandla den information du tillhandahåller för att svara på din förfrågan och för att tillhandahålla marknadsföringsinformation. Vi använder också informationen för att identifiera dina intressen för att anpassa vår kommunikation till dig.

När vi skickar nyhetsbrev använder vi även cookies och personuppgifter för att förbättra våra epostmeddelanden. Vi gör detta genom att analysera information om din IP-adress och information om interaktioner med våra nyhetsbrev.

Genom att klicka på "skicka" samtycker du till vår behandling av dina personuppgifter för ovanstående ändamål. Att ge ditt samtycke är alltid frivilligt, och du kan när som helst återkalla ditt samtycke genom att kontakta oss på info@nordlo.com. Du har även flera andra rättigheter, t.ex. rätten att få tillgång till de personuppgifter vi behandlar om dig och rätten att invända mot anpassningen av vår kommunikation.

Läs mer i vår integritetspolicy och vår cookiepolicy.

Relaterade artiklar

Blogg
Digital verksamhetsutveckling
Säkerhet

Social engineering: Så förebygger du attacker på ditt företag

Läs mer
Blogg
Digital verksamhetsutveckling
Säkerhet

AI i cyberattacker: Vad innebär det för dig som IT-chef?

Läs mer
Blogg
Tillverkande industri och logistik
Moln och infrastruktur

Molnstrategi för industri och logistik: Skapa kontroll i en uppkopplad verklighet

Läs mer
Alla kunskapsposter

Denna webbplats använder cookies och personuppgifter

När du besöker https://nordlo.com använder vi på Nordlo Group AB cookies och dina personuppgifter. Vissa cookies och vissa personuppgiftsbehandlingar är nödvändiga medan du själv väljer om du vill samtycka till andra, du gör ditt val här nedan. Ditt samtycke är helt frivilligt.

Du har vissa rättigheter, till exempel, rätt att återkalla ditt samtycke och rätt att lämna in ett klagomål till en tillsynsmyndighet. Läs mer i vår cookiepolicy och vår integritetspolicy.

Hantera dina cookieinställningar

Cookies och personuppgifter vi använder för analys

Markera för att samtycka till användning av Cookies och personuppgifter vi använder för analys

För att analysera hur du använder vår hemsida används cookies från Googles analysverktyg Google's analytics service och HubSpot. Dessutom behandlar vi dina personuppgifter, bl.a. din krypterade IP-adress, din geografiska plats och annan information om hur du använder hemsidan.

Cookies och personuppgifter vi använder för marknadsföring

Markera för att samtycka till användning av Cookies och personuppgifter vi använder för marknadsföring

Vi använder cookies och dina personuppgifter för att visa dig relevant marknadsföring och för att följa upp sådan marknadsföring när du besöker andra hemsidor eller sociala medier. Vi gör detta med hjälp av Google, Facebook, HubSpot och LinkedIn. De personuppgifter vi behandlar av marknadsföringsskäl är bl.a. din IP-adress, information om hur du använder hemsidan och information som dessa tjänster har om dig sedan innan.

Cookies och personuppgifter vi använder för personlig marknadsföring

Markera för att samtycka till användning av Cookies och personuppgifter vi använder för personlig marknadsföring

För att visa relevanta annonser placerar vi cookies för att skräddarsy annonser för dig.

Cookies och personuppgifter vi använder för anpassade annonser

Markera för att samtycka till användning av Cookies och personuppgifter vi använder för anpassade annonser

För att visa relevanta och personliga annonser placerar vi cookies för att erbjuda unika erbjudanden som är anpassade efter dina användardata.