IT-truslene øker i omfang og kompleksitet

De siste ukene har mediebildet vært preget av angrepet på Stortinget og flere kommuner i Norge.

Publisert: 21.09.2020

Ansatt jobber hardt for å forbedre kundenes IT-sikkerhet. Foto.

Foreløpig kan vi bare spekulere om hvordan disse angrepene har blitt gjennomført, men basert på det vi vet til nå, kan vi trekke noen paralleller til lignende angrep vi også har sett hos enkelte av våre kunder.

I en «første fase» av et angrep ser vi ofte at bruker lures til å gi fra seg brukernavn og passord for å få tilgang til brukerens tjenester. Disse tilgangene brukes så for å komme seg videre, gjerne ved hjelp av mail fra den ansatte som da virker ufarlig for mottaker.

Vi anbefaler alle våre kunder å ta i bruk skytjenester, hvor man kan aktivere flere funksjoner som vil sikre både bedriften og dens ansatte. Det som er viktig å være klar over er at de fleste ekstra sikkerhetsfunksjonene som ofte er inkludert i lisensen du betaler for nødvendigvis ikke er aktivert og konfigurert. Under har vår Tekniske Sjef Henning Malmin listet opp noen av disse ekstra sikkerhetsfunksjonene. Flere kan være svært enkle å implementere, andre bør du involvere din respektive IT-avdeling eller IT-leverandør i.

Tjenestetilgang

En kan også begrense hvilke tjenester kontoen din skal ha tilgang til. Da begrenser du muligheten for at bruker blir lurt til å gi fra seg brukernavn og passord til en tjeneste bedriften har tillatt. Hvis du f.eks kun bruker Office 365 som en skytjeneste, er det naturlig å begrense tilgangen til at bruker kun kan logge seg på Office 365 tjenester.

Videresending

Vi ser ofte at en ansatt har gitt fra seg brukernavn og passord, hvor «bandittene» (i mangel av et bedre uttrykk) legger inn en videresending av all innkommende mail til en mailadresse som «bandittene» kontrollerer. Har du en skytjenestene på mailtjenesten din er dette enkelt å begrense.

Geografisk tilpasning

Det er mulig å sperre pålogging fra enkelte «usikre» land. Ved å begrense dette til de land som din bedrift operer i vil du begrense muligheten for at bandittene kan logge på dine systemer.

Zero trust

Skytjenester sin styrke er at man enkelt kan jobbe i en nettleser, hvor som helst og gjerne på hvilken som helst enhet. Denne friheten medfører også store utfordringer med å sikre bedriftens data. Trenden er at tjenestene kun blir tilgjengelig på bedriftens egne enheter, som innfrir bedriftens sikkerhetsregime.

Ingen garanti

Det finnes dessverre ingen «100% fix» eller garanti, da «bandittene» alltid vil være et skritt foran. Men å legge lag på lag av sikkerhet ved å aktivere de sikkerhetsfunksjonene som allerede finnes i dine tjenester vil i alle fall gjøre det vanskeligere.

Har du ingen IT-avdeling eller IT-leverandør, ta gjerne kontakt med oss så kan vi bistå deg med å øke sikkerheten til dine ansatte.


[ Trenger du hjelp med å finne riktig IT-løsning? ]

Ta kontakt – vi bidrar gjerne!

Dette skjemaet er beskyttet av reCAPTCHA. Googles Privacy Policy og Terms of Service gjelder.

Lei av å fylle ut skjemaer?

Du kan også ringe 51 22 70 00,  mandag–fredag kl. 07-21, eller sende noen ord til hei@upheads.no.