Friday, July 10, 2015

Vi er under angrep

Vi er under stadig angrep fra ondsinnede som vil ha kjennskap til våre forretningshemmeligheter eller lure penger av oss. Angrepene blir stadig mer sofistikerte og teknisk avanserte. Bare i år har vi sett store verdensomspennende angrep slå ut sentral infrastruktur. 

Nyhetsbildet preges stadig oftere av de større angrepene. Verdifulle data kidnappes og det kreves løsepenger for å frigjøre filene. Dette skjer like ofte mot familiens private bildearkiv som mot bedrifters vitale data. Tidligere krevdes det store beløp, men tendensen nå er at kravene er lavere – noe som frister til en rask betaling for å få sine data raskt til rette. En betaling vil fungere – uten det ville den kriminelle forretningsmodellen raskt vært død. Problemet er at man ved en betaling er med å finansiere kriminell virksomhet.

Bruk beskyttelse

Omfanget av dataangrep er ifølge Nasjonal sikkerhetsmyndighet økende. Skal man ha et trygt digitalt liv, er det smart å ta forhåndsregler og benytte de beskyttelser som til enhver tid eksisterer. På nettvett.no kan du lære om ulike typer dataangrep og finne skjema for anmeldelse. En anmeldelse er viktig for å blant annet kunne se omfanget av problemet.


Her er noen gode tiltak som vil være god beskyttelse mot angrepene:

1. Oppgrader program- og maskinvare 

Angrepene går ofte mot kjente sårbarheter hvor patcher fra leverandører allerede har blitt sluppet. Nyere produktversjoner har tettet flere sikkerhetshull enn gamle versjoner av produktene. Ny maskinvare har nye sikkerhetsløsninger som møter det nye trusselbildet.  En 3 årlig syklus på PC’er er derfor ikke bare et regnskapsmessig hensyn, men også et sikkerhetsmessig hensyn. HP Sure Start Gen3 er et eksempel på beskyttende teknologi som kommer med nye maskiner i dag. Eldre maskiner som mangler dette sikkerhetslaget kan få infeksjoner i BIOS som er underliggende for operativsystemer og sikkerhetsmekanismer som kjører på din PC.


I bedriftssammenhenger bør dette løses gjennom regimer for oppdatering og sikkerhet. Vi har tidligere publisert artikler rundt nye utfordringer med krympende IT avdelinger. Dette vil også være en faktor som spiller inn her, og det vil stille større krav til brukere, leverandør og Helpdesk som brukerne støtter seg på.

2. Hold brukerne oppdatert

Ikke alle angrep løses med en teknisk installasjon i nettverket. Sosial hacking er en arena hvor mange angrep blir gjennomført. Dette skjer over alle kanaler. Vi har vel alle mottatt en telefon fra «Microsoft» som ber om tilgang til å fikse maskinen. Vi har alle sett eposter som ber om å få overført betydelige beløp. Enkelte har også opplevd å få besøk av vedkommende som skal inn for å jobbe på EDB anlegget. Tidligere har slike angrep vært lett å avsløre på grunn dårlig språk og generelle feil i fakta, men her ser vi en stadig utvikling. Angriperne legger stadig større flid i angrepet som tilpasses med tilnærmede like domenenavn og informasjon funnet på nettsider og andre medier.

Vi kan løse mye med sikkerhetsløsninger, men menneskene er til slutt det svakeste ledd. Det brukes derfor etterhvert ikke så mye ressurser på å bryte gjennom sikkerhetsarkitekturen når det finnes mennesker på innsiden som villig vekk gir opplysninger og slipper folk inn. 

Brukerne må derfor gå gjennom opplæring – gjerne regelmessig.


3. Gode backup og restore rutiner

Alternativet til å betale løsepenger er å legge tilbake tapte data fra backup. Gode og verifiserte løsninger for backup og restore er derfor viktig å ha om uhellet skulle være ute. 

Hvor god løsningen er kommer igjen an på egne behov. Man må stille seg spørsmål om hvor mye data man har råd til å tape. Kan man tape en ukes arbeid for hele bedriften er det nok med en god ukentlig backup. Kan man tape en dags arbeid i hele firmaet er en god daglig backup bra å ha. Kan man tape en times arbeid for alle ansatte må man ha god backup hver time. Vi har i dag kunder som gjøre backup 4 ganger i timen for å være sikret å ikke miste for mye data.

Like viktig som backuptiden er tiden det tar å legge tilbake dataene fra backup. Om man må kjøre DLT-taper over hele landet for å gjenopprette data vil man ha en lang tid før dataene er på plass igjen. 

Her må det gjøres en kost-nytte analyse hvor man holder kostnaden av en backup/restore rutine opp mot de kostnader man får ved å være uten sine data og IT løsninger.


Det er et kontinuerlig arbeid å sikre seg mot det digitale trusselbildet. Det krever innsats og forankring i ledelsen. En IT sikkerhetspolicy forankret og vedtatt i ledergruppe og levende ivaretatt i internkontrollsystem er derfor påkrevd. Det kan også være smart å søke assistanse hos noen som har erfaring med dagens trusselbilde. Ta derfor kontakt med ditt lokale Serit kontor i dag og be om en sikkerhetsrevisjon og opplæring av ansatte på dagens trusselbilde.


Artikkelen var første gang publisert som en av flere artikler fra Simon på serit.no