Den teknologiske utviklingen er stadig i bevegelse og måten vi jobber på endres i takt med alt som skjer i den digitale verden. Vi hører også at Norge er i verdenstoppen når det kommer til digitalisering, noe som åpner for innovasjon og utvikling. Men – i takt med denne utviklingen møter vi også på nye utfordringer og krav til sikkerhet. Skytjenester gir oss muligheter for bedre arbeidsflyt, men det stiller oss også mer åpne og sårbare for cyberkriminalitet dersom vi ikke sikrer oss godt nok.
I følge en fersk intelligensrapport fra Microsoft går 6,5 trillioner trusselsignaler gjennom Microsoft-skyen hver dag. De mest kjente formene for angrep i 2018 blir omtalt som kryptomining, nettfiske og hybride angrep. Med den digitale utviklingen blir angriperne smartere, men her er det også viktig å presisere at de som jobber med sikkerhet samtidig utvikler nye forsvarteknikker som tvinger angriperne over til å bruke nye metoder. Kanskje høres dette skummelt ut, men det er i utgangspunktet en positiv historie.
Forsvarsteknikkene som utvikles gjør at angriperne stadig må tenke ut noe nytt, på den måten har det for eksempel gjort at angripere har begynt å bevege seg bort fra løsepengevirus.
Løsepengevirus
I 2017 handlet nettopp de store sikkerhetshendelsene om løsepengevirus – en skadelig programvare som låser eller krypterer datamaskiner for så å kreve penger for å gjenopprette tilgang. Løsepengevirus nådde en topp i 2017 – og mange spådde at denne metoden ikke skulle avta med det første. Men vi ser nå en tilbakegang for denne type dataangrep. Angriperne har heller gått over til å utføre angrep via kryptovalutavinning – en metode som bruker dataressurser til å lage digitale penger til angriperne. Hvorfor dette skjer kan blant annet skyldes at vi som brukere er blitt mer oppmerksomme på hvordan vi skal håndtere slike trusler. Dette gjelder blant annet ved sikkerhetskopiering av viktige filer.
Tips
- Sørg for at enheter og disker ikke er tilkoblet datamaskinen til enhver tid.
- Sørg for å holde datamaskinens operativsystem og programvare oppdatert.
Med Windows 10 får du en innebygd beskyttelse mot løsepengevirus. Pass på at funksjonen er aktivert og spesifiser hvilke mapper uautoriserte programmer skal få tilgang til. Les mer her.
Løsning
Betinget tilgang begrenser data til å kun behandles i autoriserte applikasjoner som bedriften har kontroll på. På den måten kan man forhindre lekkasje av data til andre systemer som bedriften ikke har kontroll på. Les mer her.
Nettfiske
Nettfiske er fortsett en utbredt angrepsmetode – en metode som primært utfordrer menneskelige beslutninger og dømmekraft. Det handler om å lure ofrene. Nettfiske er med andre ord målrettede angrep gjennom infiserte e-poster hvor angriperen prøver å få mottakeren til å oppgi brukernavn og passord. Slik kommer hackeren inn i systemer som kan misbrukes. Det er her også direktørsvindel kommer inn – hvor hensikten er å få deg til å utføre en handling via e-posten din. Svindlerne kan bruke tid inne i systemer, kartlegge roller og relasjoner i bedriften før de angriper på en sofistikert måte. Et eksempel på dette er e-poster som virker troverdige og som bruker personlig informasjon. Angripere bruker også i økende grad populære nettsteder og tjenester for dokumentdeling og samarbeid for å distribuere skadelig programvare, samt falske påloggingskjemaer som brukes til å stjele brukerinformasjon. De ulike typene varierer fra domeneforfalskning, domeneetterligning, brukeretterligning, teksmeldingsfeller, nettfiskekoblinger, nettfiskevedlegg og koblinger til falske skylagringstjenester.
Tips
- Vær oppmerksom på mistenkelig e-post
- Dobbeltsjekk adressen slik at du vet at avsenderen er en pålitelig kilde
- Vær forsiktig med å åpne vedlegg, også fra personer du kjenner
Løsning
Her kan du benytte deg av Advanced Threat Protection (ATP), som gir utvidet beskyttelse av bedriftens e-post mot usikre vedlegg og skadelige koblinger. ATP sørger for at mistenkelig innhold går gjennom en sanntidsanalyse for søk etter skadelig programvare. Maskinlæringsteknologi benyttes for å vurdere innholdet for mistenkelig aktivitet, resultatet er en innboks fri for skadelig programvare. I tillegg blir alt innhold sendt via e-post skannet og nettadresser undersøkes i sanntid. Dersom en kobling er skadelig advares brukeren mot å besøke nettstedet eller blir informert om at nettstedet er blokkert.
Oktober er nasjonal sikkerhetsmåned
Temaet for årets sikkerhetsmåned er nettvett – en sammenkobling mellom ny teknologi og sikkerhetshygiene. Det handler i stor grad om hva ny teknologi egentlig er og hvordan dette påvirker måten vi må tenke sikkerhet på. Vi har alle ulike roller og jobber i ulike settinger, men vi er alle tilkoblet på nye digitale måter og må derfor lære oss hvordan vi på best mulig måte kan imøtekomme de aller vanligste svindelmetodene og truslene som møter oss.
Hovedmålene for årets kampanje er å øke bevisstheten rundt ny teknologi og hva dette betyr for den enkelte arbeidstager, samt nettvett – hvordan vi kan unngå at vi blir det «svakeste leddet».
Forebygging
Budskapet til Nasjonal Sikkerhetsmåned handler om opplæring. Det er viktig at vi som brukere er opplært. Vi må øke bevisstgjøringen rundt dataangrep. Nettfiske har blant annet som formål å ramme de ansatte selv – ved å utnytte menneskelig feil. Sikkerhetsmåneden er en gyllen mulighet til å ta fatt på sikkerhetsutfordringer, lære opp ansatte og fokusere på metoder som kan beskytte oss mot blant annet løsepengevirus og nettfiske.
Dersom du ikke har startet, anbefaler vi å besøke hjemmesiden til NorSIS for å lese mer om opplæring.
Avslutning
Sikkerhetshygiene er viktig. Vi snakker om hvordan vi jobber, hva vi bruker og hvordan vi utfører våre oppgaver. Det finnes noen enkle grep vi kan ta – blant annet å unngå å bruke ukjent programvare, vi kan bruke anbefalte sikkerhetsinnstillinger og holde maskinene våre oppdaterte. Det er også viktig å implementere avansert e-post og nettleserbeskyttelse, samt aktivere et nettverksforsvar som beskytter mot skadelig programvare. Tilgangskontroller vil bidra til at vi bare kan laste ned apper fra pålitelige kilder. Sikkerhetskopier gjør at vi på en sikker måte kan ivareta viktige systemer og data. Til slutt så handler det om å være oppmerksom og handle dersom vi fatter mistanke.
Dersom vi tenker på budskapet til Nasjonal Sikkerhetsmåned må vi tenke på å lære opp de ansatte – lære de ansatte til å være skeptiske til mistenkelige meldinger og å være forsiktige når de klikker på nettkoblinger. Oppdagelse og respons vil bidra til å begrense hvor lenge en angriper har tilgang til ressurser. Og på den måten er vi på god vei mot et sikrere IT-miljø.
KIlde: Microsofts sikkerhetsintelligensrapport - Volum 24 Januar-Desember 2018
