Liam Tung er en fuldtids freelance teknologijournalist, som skriver for adskillige australske publikationer.
Fuld bio den 24. januar 2022 | Emne: Sikkerhed 
Det britiske sikkerhedsagentur har fortalt organisationer om de skridt, de skal tage for at styrke deres forsvar, “når cybertruslen er forstærket” af zero-day softwarefejl eller geopolitiske spændinger.
Det Nationale Cybersikkerhedscenter (NCSC) er ikke alene om at advare virksomheder om at handle. I sidste uge advarede US Cybersecurity and Infrastructure Security Agency (CISA) også alle organisationer om at tage “nærmeste, presserende skridt” for at afbøde kritiske cybertrusler som reaktion på sidste uges cyberangreb på Ukraines regeringswebsteder og it-systemer. Dette råd kommer midt i voksende frygt for en russisk invasion af Ukraine.
CISA slog alarm, efter at Microsoft opdagede wiper-malware, kaldet “WhisperGate”, på flere Ukraine-systemer. CISA mindede amerikanske virksomheder om NotPetya, wiper-malwaren, der var rettet mod Ukraines organisationer i 2017 via en plettet opdatering til en populær regnskabssoftwarepakke, men som også inficerede verdensomspændende it-netværk af amerikanske og europæiske virksomheder. Angrebet kostede europæiske og amerikanske virksomheder milliarder af dollars i Det Hvide Hus' skøn.
SE: En vindende strategi for cybersikkerhed (ZDNet-særrapport)
Rafe Pilling, senior sikkerhedsforsker ved Secureworks' Counter Threat Unit, regner med, at amerikanske og europæiske organisationer kan blive ofre for WhisperGate på lignende måde.
“Selvom det er usandsynligt, at organisationer uden for Ukraine vil blive direkte målrettet, bør kunder overveje deres eksponering for sikkerhedsskader via tjenesteudbydere eller forretningspartnere i Ukraine,” sagde Pilling.
“Organisationer bør være ekstra på vagt og vedligeholde aktuelle sikkerhedskopier af forretningskritiske systemer og data, udøve gendannelsesprocesser, før de er nødvendige, og sikre, at sikkerhedskopier ikke kan blive påvirket af ransomware-lignende eller wiper-malwareangreb.”
Så hvad skal potentielt berørte virksomheder og offentlige agenturer i Storbritannien og andre steder gøre for at mindske risikoen for at blive til sideskade?
Det britiske NCSC siger, at organisationer skal balancere cyberrisici og forsvar og bemærker, at der “kan være tidspunkter, hvor cybertruslen mod en organisation er større end normalt.”
Udløsere for øget risiko inkluderer en stigning i modstandernes kapacitet fra nye nul-dages fejl i populær software eller noget “mere specifikt for en bestemt organisation, sektor eller endda land, som følge af hacktivisme eller geopolitiske spændinger,” siger NCSC.
NCSC's svar er at kontrollere, hvad du kan, fordi du ikke kan kontrollere trusselsniveauet. Og det betyder patchning af systemer, kontrol af konfigurationer og skærmning af netværket mod adgangskodeangreb.
“Det er sjældent, at en organisation er i stand til at påvirke trusselsniveauet, så handlinger fokuserer normalt på at reducere din sårbarhed over for angreb i første omgang og reducere virkningen af et vellykket angreb,” siger NCSC.
Ligesom CISA har NCSC leveret en tjekliste over grundlæggende cybersikkerhedshandlinger, der er “vigtige under alle omstændigheder, men kritiske i perioder med øget cybertrussel.” De er vigtige at gøre, fordi organisationer sandsynligvis ikke hurtigt kan implementere udbredte ændringer, når trusselsniveauet stiger.
NCSC's liste omfatter:
Tjek din systempatching: Sørg for, at dine brugeres stationære computere, bærbare computere og mobile enheder alle er lappet Bekræft adgangskontrol: Bed personalet om at sikre, at deres adgangskoder er unikke for dine virksomhedssystemer og ikke deles på tværs af andre, ikke-forretningssystemer Sørg for, at forsvar fungerer : Tjek antivirus og firewalls Logføring og overvågning: Forstå, hvilken logning du har på plads, hvor logfiler er gemt, og hvor længe Gennemgå dine backups: Bekræft, at dine backups kører korrekt Hændelsesplan: Tjek, at din hændelsesresponsplan er opdateret Tjek dit internetfodaftryk: Udfør en ekstern sårbarhedsscanning af hele dit internetfodaftryk Phishing-svar: Sørg for, at personalet ved, hvordan de rapporterer phishing-e-mails Tredjepartsadgang: Få en omfattende forståelse af, hvilket privilegieniveau der udvides til dine systemer, og til hvem NCSC tjenester: Tilmeld dig Early Warning-tjenesten, så NCSC hurtigt kan informere dig om enhver ondsindet aktivitet Brief din bredere organisation ion: Sørg for, at andre teams forstår situationen og den øgede trussel
Sikkerhed
Microsoft: Ny browserfunktion er 'enormt fremskridt' mod nul-dages trusler Hvordan teknologi er et våben i moderne hjemland misbrug — og hvordan du beskytter dig selv Linux-malware er stigende. Her er tre toptrusler lige nu Den bedste antivirussoftware og -apps: Hold din pc, telefon og tablet sikker Sikkerheds-tv | Datastyring | CXO | Datacentre