Vi närmar oss återigen en högtid för hotaktörerna. Trenden är tydlig, när vi vanliga människor stressar på jobbet och i hemmet inför jul och slutet av året, så passar de kriminella på att sätta högre press på oss. Det skickas ut mängder med falska mail om paket som ska hämtas ut eller att fakturor som chefen snabbt vill ska betalas. När vi är stressade så ökar risken för felbeslut.
En grekisk lyriker och soldat hade koll på detta redan för många många år sedan.
”We don’t rise to the level of our expectations, we fall to the level of our training.”
– Archilochus
Vi behöver alltså se till att vår grundläggande kompetensnivå är tillräcklig hög för att vi inte åka dit på de mest uppenbara attackerna.
Rekommendationer från myndigheter
I början av december gick CERT-SE, Sveriges nationella CSIRT (Computer Security Incident Response Team), ut med en lista på rekommenderade åtgärder:
- Se till att använda tvåfaktorsautentisering och se över era återställningsrutiner.
- Håll koll på aktiviteten på administratörskonton.
- Se över vilka tjänster i nätverket som är internetuppkopplade, inklusive öppna RDP-tjänster och andra fjärråtkomstlösningar.
- Överväg att stänga av trafiken till de nätverk och applikationer som inte är verksamhetskritiska, samt om trafik från länder som organisationen normalt inte ser trafik från/till bör blockas/geofiltreras.
- Se till att det finns tillräckliga loggar över de tjänster som används och att dessa sparas i minst tre månader, och gärna längre än så.
Dessa åtgärder är framtagna för att den generella hotbilden nu är hög. Både offentliga och privata verksamheter riskerar att drabbas. Framförallt är det ransomeware som används för att kunna pressa företag på pengar.
Låt inte allt ansvar ligga på användaren utan ta hjälp av olika tjänster för att undvika att bli drabbad.
Hjälp användaren
Vi på Midcon rekommenderar vår Säkerhetsutbildning som tillsammans med Nimblr utbildar användaren och ser till att hålla säkerhetstänket på näthinnan. Användaren är oftast den svaga länken och med sin vilja att göra rätt kan det ibland bli fel istället. Slå på multifaktorautentisering på alla ställen där det går så stoppas nästan alla försök tidigt.
För att hjälpa användaren så behövs tekniska verktyg som skyddar i flera lager. Midcon Online ser till att dator och server övervakas och proaktivt åtgärdar incidenter när användaren inte ser. Detta kompletteras förslagsvis med en brandvägg som klarar av att analysera all trafik som passerar och stoppas skadlig kod redan innan det når användaren.
Om nu en attack ändå skulle lyckas så behöver det finns en osmittad backup och tydliga återläsningsrutiner på plats. Det är alltid enklare att planera och testa för en komplett återläsning av en miljö innan det är skarpt läge. Ta hjälp av oss för att planera för det otänkbara.
Läs vidare
Under källor i artikeln på CERT-SE finns många fler länkar att fördjupa sig i ämnet.
Johan Larsson
Chef Affärstöd & Erbjudande
Midcon
