Tar du nettsikkerheten på alvor?

Jan Petter Torgersrud den 18. mai 2017

Den digitale grunnmuren har i det siste blitt ristet som ved ett jordskjelv i hele verden, og truer cybersikkerheten til et stort antall bedrifter. Grunnmuren slår sprekker og bedriftseiere føler seg utrygge og nettsikkerheten er i høyfokus. Tar du nettsikkerheten på alvor?

Dataangrepet «WannaCry» treffer verden som en tsunami og ifølge ekspertene er dette bare første bølge av mange som kommer til å treffe oss i tiden fremover. Bare siden fredag 12.mai har over 200.000 ofre i 150 land blitt rammet sier tall Europol har publisert. Så angrepet treffer hardt og det treffer bredt, og vi aner ingenting om ringvirkningene enda.

Nasjonal sikkerhetsmyndighet har ifølge media selv satt inn ekstra ressurser for å hanskes med eventuelle nye bølger.

«Hva med sikkerheten i din bedrift, har du kontroll?»

Hvilken angrepsmetode er benyttet?

«WannaCry» angrepet er trolig spredd via hull i brannmuren og ikke gjennom e-post som først antatt. Vi vet at ormdelen av skadevaren utnytter åpninger i brannmuren og at den angriper en kjent sårbarhet hos Microsoft knyttet til SMB på port 445. Den rammer Windows-klienter og -servere, og benytter seg av en svært alvorlig, men kjent sårbarhet i flere versjoner av Windows til å spre seg. Spredningen skjer automatisk og i stor hastighet. Når skadevaren er på innsiden av en virksomhet vil den først skanne og spre seg på innsiden av virksomheten, men den vil også skanne deler av Internett, og prøve å spre seg videre utover i tillegg. Løsepengesummen skal etter sigende også være endret fra 300 til 600 dollar (omtrent 2.600 NOK) hvis du skulle være så uheldig å få filene dine kryptert vil det koste dyrt å få filene dekryptert.
Kryptovaren som nå har blitt spredt, anses som versjon 2.0 av den kryptovaren som skal ha blitt oppdaget for første gang i februar i år. Den gang ble det kalt for WCry på grunn av filetternavnet den benyttet. Angrepskoden som er blitt benyttet består av to separate skadevarer som begge er relativt kjente fra før.  

«Dataangrep må settes på agendaen i styrerommet og flere bør lære hvordan de opptrer i den digitale verden, sier Waterhouse fra IKT-Norge.»

Det man må være klar over er at det trolig vil komme flere angrep i kjølevannet av den første angrepsbølgen. Denne kan endre karakter og struktur, og innfallsvinkelen vil trolig være endret.

Dette må du som leder vite om IT-sikkerhet

Omfanget av trusler mot IT-systemene øker i takt med digitaliseringen av virksomheten. Det stiller krav til deg som toppleder eller ansvarlig for IT-strategiene i forhold til sikring av nettverket. Dagens sikkerhetsløsninger kan komme fra en rekke ulike leverandører. Sammen med en god samarbeidspartner vil du kunne etablere en god sikkerhetspolicy.

Lær mer: Alt du trenger å vite om cybersikkerhet – samlet på ett sted.

Våre anbefalinger

Dette er et ondsinnet angrep med store konsekvenser, men basert på kjente sårbarheter. Microsoft lanserte allerede i mars en patch update for å fjerne kjente sårbarheter knyttet til port 445 SMB, så dersom man har gode Patch Management rutiner ville man være beskyttet mot trusselen. En klar anbefaling er derfor å sikre at man har oppdatert alle servere og PCer i løsningen sin.

Det er uklart om trusselen initielt har blitt spredd via e-post, men vi anbefaler å ha en e-post vasketjeneste som detekterer og fjerner e-post med slik ondsinnet kode.

Dersom koden har kommet igjennom både Firewall og e-post vask, anbefaler vi Endpoint Security løsninger som sikrer at skadevaren ikke får kjørt på maskinen, eller spredd seg til andre maskiner i nærheten.

For at skadevaren WannaCry skal få kryptert innholdet på den maskinen den har kommet inn på, må den hente et sertifikat fra nettet som den benytter i komprimeringen. Vi anbefaler å benytte SecureDNS tjenester fra vår sikkerhetsarkitektur, som ville blokkert dette navneoppslaget mot ett kjent hacker domene.

Cybersikkerhet er alles interesse!

Alle kan bli utsatt for cyberkriminalitet. Det er viktig å forstå dagens trender i trusselbildet, kunne identifisere svakheter og beskytte dataene dine mot disse truslene.

Lær mer om dagens cybertrusler og få nyttige sikkerhetstips ved å laste ned vår «Hurtigguide om dagens cybertrusler»

Tilgang på bred kompetanse

Datametrix tilbyr et bredt spekter av tjenester som sikrer stabil drift. Kundene kan bygge opp avtalene etter moduler og dersom det er ønskelig kan Datametrix ta totalansvaret ved å administrere hele løsningen. Ofte har bedriftene så mange forskjellige og avanserte løsninger som del av sin drift, at det å holde seg oppdatert med kompetanse på alle områdene ikke er mulig. Dette løses med gode avtaler og en stabil samarbeidspartner. Medarbeidere med teknologisk kompetanse kan løses fra driftsoppgaver og i stedet bidra med innovasjon og digitaliseringsprosjekter for virksomheten. 

Ønsker du å vite mer? Ta kontakt med oss!

Tags: Nettverk, Sikkerhet, Samhandling

Hurtigguide om dagens Cybertrusler: Slik forstår du cybersikkerhetlandskapet