Liam Tung er en fuldtids freelance teknologijournalist, som skriver for adskillige australske publikationer.
Fuld bio den 4. marts 2022 | Emne: Sikkerhed 
Sådan misbruger hackere værktøjer, du stoler på, til at snuse rundt på dit netværk Se nu
The National Security Agency (NSA) har udgivet en ny rapport, der giver alle organisationer de seneste råd om, hvordan de beskytter deres it-netværksinfrastrukturer fra cyberangreb.
NSAs rapport 'Cybersecurity Technical Report (CTR): Network Infrastructure Security Guidance' er gratis tilgængelig for alle netværksadministratorer og CIO'er for at styrke deres netværk mod statssponsorerede og kriminelle cyberangreb.
Rapporten dækker netværksdesign, enhedsadgangskoder og adgangskodeadministration, fjernlogning og administration, sikkerhedsopdateringer, nøgleudvekslingsalgoritmer og vigtige protokoller såsom Network Time Protocol, SSH, HTTP og Simple Network Management Protocol ( SNMP).
SE: Cybersikkerhed: Lad os være taktiske(ZDNet-særrapport)
Det amerikanske agentur for cybersikkerhed og infrastruktursikkerhed (CISA) opfordrer teknologiske ledere til at se NSA-dokumentet som en del af dets nye fremstød for alle organisationer i USA og andre steder at hæve forsvar efter den seneste diskvisker-malware rettet mod ukrainske organisationer.
Dokumentet, fra NSA's cybersikkerhedsdirektorat, opfordrer til vedtagelsen af ”nul tillid”-netværk. Zero trust antager ondsindede insidere og trusler, der eksisterer inden for og uden for klassiske netværksgrænser.
NSA siger, at den “understøtter Zero Trust-modellen fuldt ud” og tilbyder anbefalinger til at skabe den, fra installation af routere og brug af flere leverandører til at skabe firewalls, der reducerer potentialet for en udnyttelse, der påvirker én leverandørs produkt. Agenturet bemærker dog også, at dets vejledning fokuserer på at afbøde almindelige sårbarheder og svagheder på eksisterende netværk.
Biden-administrationen har givet føderale agenturer indtil 2024 til at implementere nul tillid-arkitekturer, så NSAs vejledning slutter sig til anbefalinger fra National Institute of Standards and Technologys (NIST) arbejde for at forklare, hvad nul tillid er med nøgleleverandører som Microsoft og Google. Storbritannien presser også organisationer til at vedtage nul tillid.
Dokumentet fokuserer blandt andet tæt på Cisco og dets udbredte IOS-netværkssoftware til routere og switches, herunder konfiguration af dets et til 15 niveauer af privilegeret adgang til netværksenheder, og hvordan man gemmer adgangskoder med algoritmer, som Cisco IOS-enheder bruger. NSA ved meget om Cisco-udstyr, som Edward Snowdens læk fra 2013 afslørede.
NSA anbefaler, at lignende systemer inden for et netværk bør grupperes sammen for at beskytte mod en angribers sidebevægelser efter et kompromis. Angribere vil for eksempel målrette mod systemer som printere, der er lettere at udnytte.
Det anbefaler også at fjerne bagdørsforbindelser mellem enheder i netværket, bruge strenge perimeter adgangskontrollister og implementere netværksadgangskontrol (NAC), der autentificerer unikke enheder, der er tilsluttet netværket. Med hensyn til VPN'er står der at “deaktivere alle unødvendige funktioner og implementere strenge trafikfiltreringsregler”. Den specificerer også de algoritmer, der skal bruges til nøgleudvekslinger i IPSec VPN-konfigurationer.
NSA siger, at lokale administratorkonti skal beskyttes med en unik og kompleks adgangskode. Det anbefaler at håndhæve en ny adgangskodepolitik og advarer om, at “de fleste enheder har standard administrative legitimationsoplysninger, som annonceres for offentligheden”. Administratorer bør fjerne alle standardkonfigurationer og derefter omkonfigurere dem med en unik sikker konto for hver administrator.
“Introducer ikke nogen nye enheder i netværket uden først at ændre standard administrative indstillinger og konti,” siger NSA.
Den nye rapport følger NSA's vejledning for at hjælpe mennesker og organisationer med at vælge virtuelle private netværk (VPN). VPN-hardware til sikring af forbindelser mellem fjernarbejdere til virksomhedsnetværk blev et primært mål under pandemien.
Sikkerhed
CISA, FBI advarer USA om WhisperGate og HermeticWiper malware. Nogle filer bliver muligvis ikke slettet, når du nulstiller en Windows-pc Ukraine eller Rusland? Anonyme hacktivister, ransomware-grupper tager parti Cybersikkerhedsudbrændthed er reel. Og det er et problem for os alle. Sådan sikrer du dit hjemme-/kontornetværk: De bedste DNS-blokkere og firewalls Sikkerheds-tv | Datastyring | CXO | Datacentre