Danny Palmer Senior Reporter
Danny Palmer er seniorreporter hos ZDNet. Baseret i London skriver han om problemer, herunder cybersikkerhed, hacking og malware-trusler.
Fuld bio den 24. februar 2022 | Emne: Sikkerhed 
Cybersikkerhed: Lad os blive taktiske. Se nu
Ukraine blev ramt af cyberangreb længe før Rusland indledte sin invasion. DDoS-angreb og wiper-malware var blandt de cybertrusler, som var rettet mod ukrainske regeringsministerier, banker, medier og andre tjenester, men der er også andre eksempler fra nyere historie.
Rusland er blevet beskyldt for at stå bag angreb, der nedtog ukrainske elnet i december 2015, og det menes, at det russiske militær også stod bag det udbredte og forstyrrende NotPetya-malwareangreb i juni 2017. NotPetya var designet til at målrette mod organisationer i den ukrainske finansielle, energi- og offentlige sektorer, men virkningen spredte sig hurtigt til organisationer over hele verden.
Og mens konflikten fortsætter, er virksomheder langt fra den geografi blevet opfordret til at kontrollere deres sikkerhedsstilling. Som administrerende direktør for NCSC, Lindy Cameron, kommenterede for blot et par dage siden “Cyberangreb respekterer ikke geografiske grænser” og advarer om, at cyberangreb har internationale konsekvenser – forsætlige eller ej.
NCSC har opfordret organisationer til at tage skridt til at sikre deres netværk. Og der er trin, der kan tages – hvoraf nogle er relativt enkle – som kan øge modstandsdygtigheden mod de fleste cyberangreb.
1. Anvend programrettelser og sikkerhedsopdateringer
Anvendelse af patches og sikkerhedsopdateringer til operativsystemer og software er den bedste måde at lukke sårbarheder i netværk på. Mange cyberangreb søger aktivt at udnytte upatchet software som en nem bagdør til netværk. Enheder og software med kendte sikkerhedssårbarheder bør rettes omgående.
2. Brug stærke adgangskoder
En almindelig måde for cyberangribere at bryde netværk på er blot at gætte brugernavne og adgangskoder – især hvis organisationen bruger skytjenester som Microsoft Office 365 eller Google Workspace. Brugere bør opfordres til ikke at bruge almindelige adgangskoder, der er lette at gætte, og i stedet administrere adgangskoder med en adgangskodeadministrator. Alle enheder på netværket med standardadgangskoder bør have dem ændret.
3. Brug multifaktorgodkendelse
Multi-factor authentication (MFA) giver en yderligere barriere for cyberangreb og bør anvendes på alle brugere. Fordelen ved multifaktorgodkendelse er, at selvom et brugernavn og en adgangskode er blevet stjålet eller gættet korrekt, er det stadig meget svært for angribere at få adgang til kontoen. Hvis MFA er korrekt konfigureret, vil brugeren blive advaret om ethvert forsøg på at logge ind på deres konto – og de bliver advaret om et forsøg på at få adgang til en konto, og det ikke var dem, bør de opfordres til at rapportere det til informationssikkerhedsteamet .
SE: Cybersikkerhed: Lad os være taktiske (ZDNet-særrapport)
4. Lær phishing-bevidsthed
Mange cyberangreb starter med phishing-e-mails, og personalet bør trænes i, hvordan man identificerer nogle af de mest almindelige teknikker, cyberangribere bruger, samt hvordan man rapporterer phishing-e-mails til yderligere undersøgelse. Nogle phishing-angreb er mere sofistikerede og sværere at identificere, men selv i disse tilfælde, hvis en bruger tror, at de er blevet offer for et phishing-angreb, bør de opfordres til at træde frem – uden konsekvenser – for at hjælpe med at identificere og opdage angreb for at fjerne ubudne gæster og sikre konti.
5. Brug antivirussoftware, og sørg for, at det virker
Antivirussoftware og firewalls kan hjælpe med at opdage mistænkelige links, malware og andre trusler distribueret af cyberangreb, og de bør installeres på alle enheder. Ligesom anden software er det vigtigt at bekræfte, at antivirussoftwaren er opdateret med de seneste opdateringer, og at den er aktiv og fungerer korrekt.
6. Kend dit netværk
Du kan ikke forsvare dit netværk, hvis du ikke ved, hvad der er på det, så informationssikkerhedsteams bør aktivt kunne identificere alle enheder og brugere på netværket – samt være i stand til at opdage potentielt mistænkelig aktivitet. Hvis en enhed eller brugerkonto opfører sig usædvanligt, ved at få adgang til filer, de ikke har brug for til deres job, eller flytte til dele af netværket, der er irrelevante for dem, kan det være en indikation af, at deres konto er blevet kompromitteret af cyberkriminelle, der forsøgte at at plante malware. Fortsæt med at logge aktivitet i mindst en måned, så ældre aktivitet kan spores for at identificere, hvordan et brud skete.
SE: En vindende strategi for cybersikkerhed(ZDNet-særrapport)
7. Sikkerhedskopier dit netværk – og test jævnligt sikkerhedskopier
Sikkerhedskopier er en vigtig komponent for at sikre cyberresiliens, og de kan spille en stor rolle i at minimere forstyrrelser i tilfælde af et cyberangreb, især ransomware eller wiper malware. Sikkerhedskopier bør laves med jævne mellemrum, en kopi af sikkerhedskopierne skal gemmes offline, og de bør regelmæssigt testes for at sikre, at de virker.
8. Vær opmærksom på tredjepartsadgang til dit netværk og forsyningskæder
Administration af it-netværk kan være komplekst, og det kræver nogle gange, at organisationer henter hjælp udefra, hvilket giver ikke-regulære brugere høj niveau adgang. Organisationer bør have en omfattende forståelse af, hvilken adgang eksterne brugere kan have og være opmærksomme på at fjerne sikkerhedskontrol.
Enhver adgang, der ikke længere er påkrævet, bør fjernes. Organisationer bør også forsøge at forstå virksomhedernes sikkerhedspraksis i deres forsyningskæde – det er muligt, at hvis en af disse bliver brudt, kan deres netværk bruges som en gateway til det større mål.
9. Hav en hændelsesplan
Selvom organisationer har fulgt alle relevante råd, bør de stadig udarbejde en plan for, hvordan de skal reagere i tilfælde af et cyberangreb. For eksempel, hvis netværket er nede, hvordan vil de så kommunikere et svar? At tænke på forskellige scenarier, planlægning fremad og køre træningsøvelser kan reducere virkningen af et vellykket cyberangreb.
“Organisationer bør anerkende den risiko, som cyber udgør for deres operationer og sikre, at de har stærk cyberresiliens og evne til at opdage, reagere og afhjælpe trusler, og sørge for, at der er planer på plads for at imødegå forstyrrende angreb ,” siger Stuart McKenzie, SVP for rådgivning hos Mandiant.
10. Fortæl den bredere organisation om cybertrusler
Det er informationssikkerhedens opgave at vide om cyberangreb og hvordan man håndterer dem, men uden for cybersikkerhedsteamet er det usandsynligt, at det er almindeligt kendt. Personale lige fra bestyrelseslokaler til juniorer bør være opmærksomme på vigtigheden af cybersikkerhed og gøres opmærksomme på, hvordan man rapporterer formodede sikkerhedshændelser. For at en virksomhed skal være sikker, er det afgørende, at alle spiller en rolle.
MERE OM CYBERSIKKERHED
Bosser er tilbageholdende med at bruge penge på cybersikkerhed. Så bliver de hacketUkrainekrise: Russiske cyberangreb kan påvirke organisationer over hele verden, så tag handling nuCybersikkerhed: Mange ledere vil bare ikke have at forstå risicieneSikkerhedscenter i Storbritannien opfordrer virksomheder til at øge deres forsvar efter cyberangreb på UkraineCISA advarer – opgrader din cybersikkerhed nu for at forsvare sig mod “potentielle kritiske trusler” Security TV | Datastyring | CXO | Datacentre