Bandaríska netöryggisfyrirtækið Resecurity hefur hafið samstarf viðíslenska fyrirtækið SecureIT með það að markmiði að auka netöryggi á Norðurlöndunum. Resecurity og SecureIT vakta netöryggi viðskiptavina sinna og láta þá vita af aðsteðjandi ógn.

Rétt fyrir áramótin hóf Resecurity samstarf við íslenska fyrirtækið SecureIT með það að markmiði að auka þjónustu sína og hækka öryggi fyrirtækja á Norðurlöndunum. SecureIT er leiðandi fyrirtæki í netöryggismálum og býður upp á ráðgjöf um netöryggi, öryggisúttektir, vottanir og ýmsar aðrar öryggis- og eftirlitsþjónustur.

Norðurlöndin hafa lengi verið leiðandi í tæknimálum og mörg helstu frumkvöðlafyrirtæki heimsins hafa komið þaðan. Má þar nefna Spotify, Skype, SoundCloud og Nokia. Norðurlöndin eru með fremstu svæðum heimsins í notkun og sköpun á tækni. Tæknilegir innviðir, tæknileg geta, hagkvæmni og aðlögun að nýrri tækni er með því besta sem gerist í heiminum.

Talsmenn Resecurity segja að samhliða vexti tækninnar og velgengni fyrirtækja á Norðurlöndunum aukist hættan á netárásum til muna og þörfin fyrir aukið öryggi að sama skapi.

„Í ljósi aukinna netógna í okkar heimshluta er nauðsynlegt að norræn fyrirtæki fjárfesti og hlúi vel að hvers kyns netöryggistækni og þjónustum sem og innri og utanaðkomandi sérfræðiaðstoð til að tryggja verðmæt gögn sem þau búa yfir. Þetta er sérstaklega mikilvægt þar sem ógnirnar á internetinu hafa aukist og netöryggi er því grunnurinn að sjálfbærum rekstri fyrirtækja. Við hjá SecureIT erum stolt af því að geta lagt lóð á vogarskálarnar með þjónustuframboði okkar og aukinni getu með samstarfinu við Resecurity sem felur í sér meðal annars uppgötvun hvers kyns netógna gagnvart stafrænum eignum fyrirtækja en líka viðbrögð ef um gagnaleka eða innbrot er að ræða. Hugmyndin er að veita mikilvægum innviðum og viðskiptavinum okkar innsýn í þessar ógnir og minnka þannig áhættu fyrirtækja og stofnana á Norðurlöndunum,“ segir Magnús Birgisson, framkvæmdastjóri SecureIT.

Bera sjálfkrafa kennsl á netógnir

Með því að nota gervigreind gera lausnir Resecurity fyrirtækjum kleift að bera sjálfkrafa kennsl á þær netógnir sem steðja að, meta þær og flokka út frá hættustigi. Samhliða því framkvæma sérfræðingar leit að hvers kyns ógnum gagnvart stafrænum eignum þeirra og aðstoða við greiningu og forgangsröðun viðbragða auk þess auðvitað að benda á vandamál sem annars væri erfitt að greina. Hluti af því felst í mikilvægri og umfangsmikilli vöktun á fjölmörgum ógnvöldum (e. Threat actors) víða um heim. Á sama tíma gera þær fyrirtækjunum kleift að vera skrefi á undan netglæpamönnum sem nota þróuð úrræði drifin áfram af gervigreind til að ráðast á fyrirtæki. SecureIT og Resecurity vilja auka enn frekar starfsemi sína á Norðurlöndunum og færa viðskiptavinum sínum nýjar öflugar leiðir í formi þjónustu sem finnur áhættur og ógnir til dæmis á huldunetinu (e. Dark web) og fleiri svæðum þar sem meðal annars netglæpamenn eru í samskiptum í tengslum við innbrot sem þeir standa í.

„Norðurlöndin eru miðstöð stafrænnar nýsköpunar og það sama ætti að gilda um netöryggi. Við hjá Resecurity fjárfestum mikið í rannsóknum og þróun á nýrri gervigreindartækni til að fyrirtækin hafi yfirhöndina gagnvart aukinni netógn,“ segir Gene Yoo forstjóri Resecurity.

„Við erum stolt af því að fara í samstarf við leiðandi fyrirtæki eins og SecureIT til að geta veitt Norðurlöndunum bestu lausnirnar á sviði netógna og áhættu (e. Cyber threat intelligence) sem völ er á.“

Lausnir Resecurity til varnar netógnum bjóða upp á að senda viðvaranir til að fyrirbyggja netárásir og gera þá stafrænu ógn sem steðjar að fyrirtækinu sýnilega á yfirgripsmikinn hátt. Þessi frumlega tækni gerir stjórnendum kleift að draga úr blindum blettum og öryggisglufum með því að greina ógnina fljótt og ítarlega í gegnum meðal annars huldunetið (e. Dark web), virkni svokallaðra yrkjaneta (e. Botnets), í gegnum netgreind (e. network intelligence) og hágæða gervigreindargögn sem skilgreina ógnina. Gervigreindar-drifnar lausnir Resecurity byggja meðal annars á fimm milljörðum gagnabúta (e. Artifacts) og mörgum milljónum greininga á ógnvöldum (e. Threat actors) sem og mörg hundruð milljónum flokkaðra og greindra gagnasetta af huldunetinu (e. Dark web).

Um Resecurity

Resecurity er netöryggisfyrirtæki sem býður upp á öflugar endabúnaðarvarnir (e. Endpoint protection), áhættustjórnun og gervigreind sem aflar upplýsinga um netógnir og hvers kyns netógnagreiningu og leit. Talsmenn fyrirtækisins segja að það sé þekkt fyrir að bjóða upp á bestu gervigreindarlausnir sem völ er á. Fyrirtækið leggur áherslu á að greina mögulegar netógnir og gagnaleka snemma og vara við þeim áður en tjón verður að veruleika. Fyrirtækið var stofnað árið 2016 og hefur verið þekkt sem eitt nýstárlegasta netöryggisfyrirtæki heims. Eitt meginmarkmið fyrirtækisins er að gera öðrum stofnunum og fyrirtækjum kleift að berjast gegn netógnum óháð því hversu þróuð tæknilega fyrirtækin eru. Nýlega var það útnefnt sem eitt af tíu mest vaxandi einkareknu netöryggisfyrirtækjunum í Los Angeles af tímariti í Kaliforníu. Fyrirtækið vinnur fyrir fjölda Fortune 500 fyrirtækja, leyniþjónustur, heri, ríkisstjórnir og fleiri aðila.

Magnús segir að frá því í desember, þegar samstarfið við Resecur­ity fór af stað, hafi SecureIT látið viðskiptavini sína vita af fjölda ógna og aðstoðað þá við að bregast við þeim. Fréttablaðið/sigtryggur ari

Um SecureIT

SecureIT er leiðandi fyrirtæki í ráðgjöf varðandi netöryggi, úttektir, vottanir, öryggisprófanir og öryggisþjónustu (e. Managed security services). Fyrirtækið var stofnað snemma árs árið 2017 og hefur unnið með fjölda alþjóðlegra fjármálastofnana, flugfélaga, stórverslana, orkufyrirtækja, líftæknifyrirtækja og fyrirtækja á heilbrigðissviði auk stofnana í mikilvægum innviðum og með stjórnvöldum. SecureIT leggur áherslu á að veita framúrskarandi gæðaþjónustu og að aðstoða viðskiptavini við að ná og viðhalda æskilegri og nauðsynlegri öryggisstöðu. SecureIT býður upp á sérsniðna ráðgjöf, öryggisprófanir og veikleikastjórnun, áhættustjórnun, kennslu í netöryggi og endabúnaðsvarnir ásamt sólarhringsþjónustu við vöktun, eftirlit og viðbrögð (e. Managed SOC+SIEM).

Framkvæma innbrotsprófanir

Magnús Birgisson, framkvæmdastjóri SecureIT, segir þjónustu fyrirtækisins geta styrkt mikilvæga innviði á Íslandi sem og á Norðurlöndunum en ýmsir netglæpir geta varðað við þjóðaröryggi.

„Við bjóðum upp á netöryggisþjónustu og höfum gert það lengi. Við erum með ráðgjöf, úttektir, vottanir gagnvart ýmiss konar stöðlum eins og til dæmis PCI-staðlinum sem er til að vernda kortaupplýsingar,“ útskýrir Magnús.

„Við framkvæmum ýmiss konar öryggisúttektir og framkvæmum meðal annars innbrotsprófanir á fyrirtækjum, auðvitað með leyfi frá þeim. Þá reynum við að brjótast inn í fyrirtækin og sýna hvernig hægt er að misnota hvers kyns högun, hönnun, tæknilegar varnir, öryggisstillingar og annað og með því komast yfir auðkenni, gögn og þess háttar og sýna raunverulega hvers konar tjóni netglæpamenn gætu valdið. Við höfum líka framkvæmt mikið af árásum gagnvart fólki, svo kallaðar vefveiðar, sem er ein af þeim leiðum sem er beitt til þess að komast inn í fyrirtæki. Þá er verið að plata fólk á einhvern máta til að gefa auðkennisupplýsingar eins og lykilorð og þess háttar eða aðrar viðkvæmar upplýsingar, til að geta orðið raunverulega samþykktir notendur innan tölvukerfa fyrirtækjanna. Við höfum lagt mikla áherslu á að útskýra hvað í þessu felst og hvernig fyrirtæki eigi að verjast með því að fara vel yfir málin og kenna starfsfólki góðar netöryggisvenjur og fjölga þannig öryggisvörðum hvers og eins fyrirtækis en jafnframt hjálpar það við að tryggja persónulega hagsmuni einstaklinga,“ segir hann.

„Þegar við höfum framkvæmt vefveiðiárás á fyrirtæki í okkar þjónustu þá förum við yfir það með þeim hversu margir féllu fyrir árásinni, hvað hefði þurft að varast og hvað hefði átt að segja fólki varðandi að um árás væri að ræða. Við segjum fólki hvernig lykilorð við komumst yfir í árásinni og kennum jafnframt fólki hvernig á að búa til lykilorð, nýtingu lykilorðageymslna svo það geti notað sterk lykilorð og margþátta auðkenningar. Margir eru að endurnýta lykilorðin sín aftur og aftur og þá er yfirleitt frekar auðvelt fyrir netglæpamenn að misnota þau eða hafa innsýn í hvernig fólk býr til lykilorð og geta þannig misnotað fólk til að framkvæma netglæpi. Eins er mikilvægt að aðskilja einkalíf og vinnu og nota ekki vinnunetfang fyrir persónulegar þjónustur en jafnframt að tileinka sér góðar öryggisvenjur úr vinnunni heima fyrir.“

Á spjaldtölvunni sjást dæmi um fyrirtæki í vöktun, áhættur sem búið er að uppgötva og hvernig þær eru flokkaðar í öryggislausn sem kallast Risk

Magnús segir að á svokölluðu hulduneti (e. Dark web) komist menn yfir ýmsar upplýsingar sem byggja fyrst og fremst á lekagögnum úr hinum ýmsu lekum. Hann segir að þar sé hægt að sjá lykilorð sem fólk hefur notað á síður eins og til dæmis LinkedIn eða Facebook, einhverja fótboltasíðu eða vefverslun eða bara hvaða síður sem er sem fólk hefur búið sér til aðgang að.

„Sérstaða okkar með samstarfsaðila okkar er meðal annars mjög aukið aðgengi að svona gögnum á hinum ýmsu stöðum, í gegnum yrkjanet þar sem búið er að yfirtaka tölvur sem felur þá líka í sér aðgengi að lykilorðum og með eftirliti gagnvart miklum fjölda ógnvalda og samskiptum þeirra við aðra.

Það eru til alls kyns varnir við netógnum, til dæmis að skipta um lykilorð reglulega og margþátta auðkenning. En þetta eru varnir sem hægt er að komast fram hjá. Til þess að byggja upp sterkt og öruggt tæknilegt umhverfi þarf að beita marglaga vörnum. Ef fyrsta vörnin dugar ekki þá þarf næsta vörn eða varnarlag að grípa eða stöðva netglæpamanninn. Við erum að reyna að hækka öryggisstig fólks og fyrirtækja og gera það meðvitað um ógnir. Við leggjum mikið upp úr kennslu. Við kennum fjölda fyrirtækja um netöryggi og hvernig fólk á að haga sér á netinu. Hvernig á að bregðast við ógnum, hvers vegna það á að vera með eldvegg á tölvunni sinni og uppfæra reglulega stýrikerfi og hugbúnað á tölvunni sinni, spjaldtölvunni eða símanum. Við kennum líka tölvudeildum fyrirtækja hvernig á að byggja upp öruggt netumhverfi og hvernig á að forrita kóða á öruggan máta og fleira í þeim dúr,“ útskýrir hann.

Fylgjast með milljónum ógnvalda

„Við erum að reyna að hækka öryggisstig fyrirtækja og stofnana sem og fólks og gera það meðvitað um fleiri tegundir netógna. Það sem kemur með samstarfinu við Resecurity er að núna fáum við gríðarlega mikið magn af upplýsingum eins og þeim sem ég hef verið að ræða um. En við fáum fleiri vinkla. Hjá Resecurity er fylgst með hátt í 30 milljónum ógnvalda um allan heim. Þeir eru á ýmsum stöðum á lokuðum svæðum á til dæmis huldunetinu að tala um netglæpi, afhafna sig og vinna saman. Oft eru þeir að biðja um hjálp við að komast lengra eða bjóða upplýsingarnar sem þeir hafa komist yfir til sölu. Þeir eru að reyna að valda tjóni,“ segir Magnús.

„Sumir ógnvaldar ráðast alltaf á fyrirtæki innan sama geira, sumir ráðast mikið á flugfélög, aðrir á símafyrirtæki og svo framvegis. Samstarfsaðilar okkar hjá Resecurity fylgjast með þessum ógnvöldum og við upplýsum okkar viðskiptavini um það ef búið er að komast yfir gögn frá þeim eða komast inn í einhver kerfi hjá þeim og reynum að koma í veg fyrir frekara tjón.“

Tilkynning um áhættu og ógn útfærð í tengslum við uppgötvun svokallaðs núlldags (e. Zero day) veikleika sem felur í sér lekagögn, yrkjanet og öryggisfrávik

Frá því Resecurity og SecureIT fóru í samstarf í haust hefur fjöldi viðskiptavina SecureIT fengið upplýsingar um slík brot, að sögn Magnúsar.

„Við veitum okkar viðskiptavinum þessar upplýsingar svo þeir geti brugðist við og reynt að lágmarka tjónið, ef eitthvað varð. Það er erfitt að komast yfir svona upplýsingar. Þetta eru bara fullt af gögnum út um allt og oft erfitt að átta sig á því hvað í þeim felst. Þetta er eitthvað sem fyrirtæki berjast við alla daga, að túlka upplýsingar og meta hvort þær séu hættulegar fyrir þau. Þessir hlutir geta verið snúnir og oft hafa fyrirtæki bara mjög takmarkaðan hóp starfsmanna sem sinna þessum málum sérstaklega. Það komum við inn,“ segir Magnús.

Þær upplýsingar sem SecureIT hefur fundið eru meðal annars lekagögn sem innihalda til dæmis kortaupplýsingar, persónugreinanleg gögn, notendanöfn og lykilorð að vefum, gagnagrunnum og hvers kyns þjónustum sem felur þá í sér að netglæpamenn geta komist yfir enn frekari viðkvæm gögn. Þetta eru dæmi um atriði sem fundist hafa með því að fylgjast með ógnvöldum og gögnum í yrkjanetum (e. Botnet) og ýmsum samskiptum og svæðum sem vöktuð eru. Magnús útskýrir að yrkjanet sé samansafn af tölvum sem búið er að yfirtaka eða ná stjórn á og þá er hægt að nota það til ýmissa vondra verka.

„Ef tölvan þín er hluti af yrkjaneti þá er hægt að nota hana í hvers kyns árásir. Til dæmis í álagsárásir (e. DDoS) sem mikið hefur verið rætt um. Þá er líka hægt að nota hana til að komast yfir gögn eins og lykilorð fólks og fleira þess háttar. Þau hjá Resecurity fylgjast með yrkjanetum í samstarfi við ýmsar leyniþjónustur meðal annars. Ef við finnum tölvu sem er hluti af yrkjaneti í gegnum þessar þjónustur, og tölvan hefur sem dæmi tengst inn á vefverslun hjá okkar viðskiptavini með ákveðnu notendanafni og lykilorði, þá er hægt að loka á að hægt sé að skrá sig inn með lykilorðinu,“ segir hann.

Eru með neyðarþjónustu

Magnús útskýrir að þegar netglæpamenn komast yfir viðkvæmar persónugreinanlegar upplýsingar hafi þeir oft hótað fyrirtækjunum að birta upplýsingarnar sem getur valdið margvíslegu tjóni, svo sem fjárhagslegu eða álitshnekki.

„Þetta hefur gerst og ef upplýsingarnar eru gerðar aðgengilegar munu einhverjir glæpamenn nota þær til að koma einhverjum í klandur. Það er nefnilega þannig að fólk breytir sjaldan lykilorðunum sínum inn á þjónustur eins og vefverslanir. Það breytir kannski reglulega lykilorðinu inn á tölvurnar sínar út af lykilorðareglum vinnuveitanda en það breytir ekki lykilorðinu inn á svona þjónustur nema að fá upplýsingar um að lykilorðið sé í hættu. Við höfum látið fullt af fyrirtækjum vita um slíkt til að gæta þeirra hagsmuna,“ segir hann.

SecureIT er einnig með neyðarþjónustu, en þá hefur fyrirtækið samið við viðskiptavini sína um að ef eitthvað komi fyrir hjálpi starfsmenn SecureIT þeim að bregðast við, annað hvort með því að koma á staðinn eða tengjast þeim í gegnum fjarbúnað. Þá er jafnframt hægt að vera með neyðarþjónustuinneign gagnvart ofangreindum netógnum.

„Við bjóðum líka upp á samninga þar sem að við aðstoðum viðskiptavinina við að semja við aðila um að fá gögnin sín aftur, til dæmis ef einhverjum tekst að brjótast inn í tölvukerfi og bjóða gögn til sölu. Það hefur gerst hér á Íslandi að gögnum hefur verið stolið eða þau gerð óaðgengileg, til dæmis í gegnum gagnagíslatöku þar sem þau eru dulkóðuð og þörf er á lykli til að nálgast þau að nýju. Þá hafa verið gerðar kröfur um greiðslu hárra upphæða til að fá gögnin aftur. Þegar um er að ræða aðila sem hafa að gera með mikilvæga innviði, þá snertir þetta þjóðaröryggi,“ segir Magnús.

Fyrirtækjum er gefin einkunn sem breytist út frá ógnum, ógnvöldum eða lekagögnum sem eru til staðar.

Samstarfið opnar möguleika

Magnús segir að samstarfið við Resecurity hafi hafist á síðasta ári og það hafi strax farið á flug með fjölda kynninga þar sem fyrirtækjum var sýnd öryggisstaða þeirra og aðila sem að þeim sneru, bæði þjónustuveitenda en líka birgjakeðjunnar og svo öryggi stjórnenda og hagsmunaaðila fyrirtækisins.

„Við erum að reyna að passa upp á hagsmuni okkar viðskiptavina. Ef innbrot á sér stað er ofsalega mikilvægt að hafa sérfræðinga með sér í liði sem kunna að bregðast við. Með samstarfinu við Resecurity er orðin mikil aukning á því sem við gátum gert áður. En þarna erum við með aðila sem geta gert það og hafa sinnt þessari þjónustu fyrir fjölda stórra fyrirtækja um allan heim.“ segir Magnús.

„Bara frá því í desember höfum við látið fjölda aðila vita um hættur sem við höfum fundið gagnvart þeim. Þar er ekki bara um íslensk fyrirtæki að ræða heldur líka alþjóðlega viðskiptavini okkar sem og samstarfsaðila okkar. Þannig að samstarfið hefur skilað heilmiklu nú þegar. Okkar markmið er að við ætlum að sjá um netógnaupplýsingar og greiningar (e. Cyber threat intelligence) á Íslandi og á Norðurlöndunum. Við vinnum nú þegar fyrir fjölda stórra fyrirtækja en við vinnum líka fyrir smærri fyrirtæki. Við bjóðum jafnframt sérstök kjör fyrir alla aðila sem tilheyra heilbrigðiskerfinu. Það er alþjóðleg stefna hjá okkur og samstarfsaðilum okkar. Samfélagið myndi ekki þola það ef viðkvæmar upplýsingar um heilsufar fólks yrðu gerðar opinberar. Við viljum að sjálfsögðu passa upp á að það gerist ekki.“

Magnús segir að netógnir fari vaxandi og markmið SecureIT sé að vernda sína viðskiptavini. Öll stafræn kerfi þeirra og alla tækni sem snýr að fyrirtækinu og fólkinu sem þar vinnur.

„Viðskiptavinir hafa verið gríðarlega ánægðir með okkar þjónustu. Fólk er að standa sig vel en það er svo mikið af ógnum í gangi og erfiður leikur fyrir fólkið í fyrirtækjunum að passa upp á allt. Þess vegna erum við að veita þessa þjónustu. Hún er gríðarlega mikilvæg, ekki aðeins fyrir fyrirtækin sjálf heldur persónulega hagsmuni fólks.“


Nánari upplýsingar um Resecurity má finna á resecurity.com. Nánari upplýsingar um SecureIT má finna á secureit.is.