Bedrifter og privatpersoner er i dag under stadig angrep fra ondsinnede som vil ha kjennskap til våre forretningshemmeligheter eller lure penger av oss.

 

Skrevet av: Simon Skotheimsvik, Senior Systemkonsulent, Serit IT Partner Møre

Angrepene blir stadig mer sofistikerte og teknisk avanserte. Bare i år har vi sett store verdensomspennende angrep slå ut sentral infrastruktur.

Løsepengevirus er blitt mer utbredt

Nyhetsbildet preges stadig oftere av de større angrepene. Verdifulle data kidnappes og det kreves løsepenger for å frigjøre filene. Dette skjer like ofte mot familiens private bildearkiv som mot bedrifters vitale data. Tidligere krevdes det store beløp, men tendensen nå er at kravene er lavere – noe som frister til en rask betaling for å få sine data raskt til rette. En betaling vil fungere – uten det ville den kriminelle forretningsmodellen raskt vært død. Problemet er at man ved en betaling er med å finansiere kriminell virksomhet.

Bruk beskyttelse

Omfanget av dataangrep er ifølge Nasjonal sikkerhetsmyndighet økende. Skal man ha et trygt digitalt liv, er det smart å ta forhåndsregler og benytte de beskyttelser som til enhver tid eksisterer. På nettvett.no kan du lære om ulike typer dataangrep og finne skjema for anmeldelse. En anmeldelse er viktig for å blant annet kunne se omfanget av problemet.

Har du fått datavirus og har lyst til å høre hvordan du med enkle grep ikke får virus?

Gode tiltak for beskyttelse mot dataangrep

1) Oppgrader program- og maskinvare

Angrepene går ofte mot kjente sårbarheter hvor patcher fra leverandører allerede har blitt sluppet. Nyere produktversjoner har tettet flere sikkerhetshull enn gamle versjoner av produktene. Ny maskinvare har nye sikkerhetsløsninger som møter det nye trusselbildet.  En 3-årig syklus på PC’er er derfor ikke bare et regnskapsmessig hensyn, men også et sikkerhetsmessig hensyn. HP Sure Start Gen3 er et eksempel på beskyttende teknologi som kommer med nye maskiner i dag. Eldre maskiner som mangler dette sikkerhetslaget kan få infeksjoner i BIOS som er underliggende for operativsystemer og sikkerhetsmekanismer som kjører på din PC.

Ha regimer for oppdatering og sikkerhet

I bedriftssammenheng bør dette løses gjennom regimer for oppdatering og sikkerhet. Vi har tidligere publisert artikler rundt nye utfordringer med krympende IT avdelinger. Dette vil også være en faktor som spiller inn her, og det vil stille større krav til brukere, leverandør og Helpdesk som brukerne støtter seg på.

2) Hold brukerne oppdatert

Ikke alle angrep løses med en teknisk installasjon i nettverket. Sosial hacking er en arena hvor mange angrep blir gjennomført. Dette skjer over alle kanaler. Mange har nok mottatt en telefon fra «Microsoft» som ber om tilgang til å fikse maskinen. Vi har alle sett e-poster som ber om å få overført betydelige beløp. Enkelte har også opplevd å få besøk av vedkommende som skal inn for å jobbe på EDB-anlegget. Tidligere har slike angrep vært lett å avsløre på grunn dårlig språk og generelle feil i fakta, men her ser vi en stadig utvikling. Angriperne legger større flid i angrepet, som tilpasses med tilnærmede like domenenavn og informasjon funnet på nettsider og andre medier. Vi kan løse mye med sikkerhetsløsninger, men menneskene er til slutt det svakeste ledd. Det brukes derfor etterhvert ikke så mye ressurser på å bryte gjennom sikkerhetsarkitekturen når det finnes mennesker på innsiden som villig vekk gir opplysninger og slipper folk inn.

Brukerne må derfor gå gjennom opplæring – gjerne regelmessig.

3) Gode backup og restore-rutiner

Alternativet til å betale løsepenger er å legge tilbake tapte data fra backup. Gode og verifiserte løsninger for backup og restore er derfor viktig å ha om uhellet skulle være ute.

Hvor god løsningen er kommer igjen an på egne behov. Man må stille seg spørsmål om hvor mye data man har råd til å tape. Kan man tape en ukes arbeid for hele bedriften er det nok med en god ukentlig backup. Kan man tape en dags arbeid i hele firmaet er en god daglig backup bra å ha. Kan man tape en times arbeid for alle ansatte må man ha god backup hver time. Vi har i dag kunder som gjøre backup fire ganger i timen for å sikre sine data.

Like viktig som backuptiden er tiden det tar å legge dataene tilbake fra backup. Om man må kjøre DLT-taper over hele landet for å gjenopprette data vil det ta lang tid før dataene er på plass igjen.

Her må det gjøres en kost-nytte-analyse hvor man holder kostnaden av en backup/restore rutine opp mot de kostnader man får ved å være uten sine data og IT-løsninger.

Vær oppdatert på dagens trusselbilde

Det er et kontinuerlig arbeid å sikre seg mot det digitale trusselbildet. Det krever innsats og forankring i ledelsen. En IT-sikkerhetspolicy forankret og vedtatt i ledergruppe og levende ivaretatt i internkontrollsystem er derfor påkrevd. Det kan også være smart å søke assistanse hos noen som har erfaring med dagens trusselbilde.

Ta derfor kontakt med ditt lokale Serit kontor i dag og be om en sikkerhetsrevisjon og opplæring av ansatte på dagens trusselbilde.

Relevante artikler: