headerpic
« Hem

Think breach!

Skrivet av: Tero Kinnunen
June 14, 2018

Hur ska man agera om man blir utsatt för en hackerattack eller ett intrång?

Nuförtiden så behöver man göra mer än att bara stoppa viruset, dessa avancerade angrepp innehåller ofta flera olika delar.
Nyckeln är att upptäcka, undersöka och reagera på dessa angrepp.

Vid penetreringstester gjorda av säkerhetsföretag så upptäckte kunderna högst 30% av de skador som säkerhetsföretaget hade skapat vid angreppet.
Vad hade då säkerhetsföretagen gjort vid deras tester?

  • Kommit över lösenord till administratörskonton, tjänstekonton och användarkonton.
  • Planterat virus och trojaner.
  • Kommit över och ändrat information i viktiga dokument.
  • Phising-angrepp
  • Använt Social Engineering

Detta är en liten del av vad en hackare kan använda vid en attack. Ju mer välplanerade attacker och ju mer resurser en angripare har, desto svårare är det att skydda sig.

Hur skyddar man sig och vart ska man börja?

Enkelt beskrivet så gör man en analys på vad som behöver skyddas samt vilka risker som finns och skapar planer efter det för hur man skyddar sig. Sedan ska man ha utsett vem som är ansvarig och vilka befogenheter de har.

De förebyggande funktioner och åtgärder man kan använda är bl.a.:

  • Antivirusskydd av olika slag
  • Windows Defender Advanced Threat Protection
  • Office 365 Advanced Threat Protection
  • Azure Defender Advanced Threat Protection
  • Utbildning för personalen.
  • Hålla program, operativsystem, brandväggar och antivirusskydd uppdaterat.
  • Använda de säkerhetsfunktioner som eventuellt finns i applikationer och program för att skydda mot angrepp.
  • Lösenordspolicy som talar om hur lösenord ska se ut och när de ska bytas ut.
  • Flerfaktorsautentisering
  • Loggning av vad som hände vid angreppet och se till att filer är skyddade genom kryptering och att det finns spårbarhet på dessa.
  • Applocker
  • Bitlocker

Det finns givetvis många fler saker man kan göra men det beror på verksamheten och vilket skydd man behöver. Utmaningen blir oftast att skapa ett tillräckligt bra skydd för sin verksamhet samtidigt som dom som faktiskt ska använda IT-miljön dvs användarna inte tycker att det försvårar deras arbetsuppgifter.

Men det viktigaste är att man är förberedd på att man kan bli angripen. Är ni det?

En viktig del är att de människor som blir utsatta för dessa angrepp har rätt utbildning så att de kan förstå och minimera skadorna, de ska finnas planer för hur de ska agera när en attack sker, de ska veta vem som är ansvarig och vilka befogenheter de har och de ska ha rätt verktyg för att kunna försvara sig vid en attack.

Vi på Molnbolaget kan IT-säkerhet och kan hjälpa er att skapa ett skydd mot dessa angrepp.

Be safe out there!



Inga kommentarer ännu.

Vad tycker du?

Kommentar: