Blogg

Digitala hotbilder

Uppdaterad 22 april, 2020

Den allmänna hotbilden mot IT-miljöer är ständigt närvarande. En attack kan ske mot många olika delar i en organisation. En överbelastningsattack mot en e-handelssida, en riktad phishing-attack mot ekonomipersonal, virus eller malware i en animerad annons på en välbesökt hemsida. För en illasinnad person räcker det att hitta en sårbarhet för att kunna åstadkomma stor skada.

Under 2018 och in på 2019 har en företeelse som kallas brott som tjänst ökat. Även kriminella med väldigt låg teknisk kunskap kan köpa verktyg och tjänster till att utföra attacker. Beroende på prislappen så kan verktygen utnyttja redan kända säkerhetshål eller så kallade ”zero day” där programtillverkare ännu inte känner till säkerhetshålen.

Under våren 2019 kom information om en sårbarhet i Microsofts Remote Desktop Protocol. En tjänst som fjärrskrivbordsanvändare över hela världen använder dagligen. En säkerhetsuppdatering släpptes redan i maj 2019 men har ännu inte installerats i stor skala.
I början på juli 2019 var fortfarande mer än 800.000 publika IP-adresser oskyddade mot BlueKeep.

Det finns ett flertal punkter som hjälper till att minimera attackytan om RDP behöver användas.

  • Installera regelbundet aktuella säkerhetsuppdateringar.
  • Använd Remote Desktop Gateway.
  • Använd minst tvåfaktorsautentisering.
  • Använd Virtual Private Network.
  • Använd Network Level Authentication.
  • Använd komplexa lösenord.
  • Begränsa antalet felaktiga inloggningsförsök.

Ransomware

Ransomware är ett maskliknande virus vars syfte är att kryptera filer för att sedan kräva en lösensumma av användaren. Eftersom att krypteringsnyckeln är unik för varje attack så är möjligheten till att dekryptera filerna enbart varit genom att betala lösensumman.

I tidigt stadie attackerades isolerade klienter och dess lokala filer. Senare utvecklades attackerna till att leta sig vidare ut över interna nätverk och kryptera alla filer som klienten och användare hade åtkomst till. Genast blev skada betydligt mycket större. Hela företags filer kunde slås ut inom loppet av någon timme.

Tips på grundläggande skydd mot ransomware:

  • Ha backuper som skyddar all din data. Samt testa att återläsa din backup.
  • Använd ett antivirusskydd.
  • Ha ett uppdaterat operativsystem.
  • Ha en brandvägg som inspekterar trafik.
  • Använd rollbaserad åtkomstkontroll till filer.
  • Ge användarna ett grundläggande säkerhetstänk.

Ingen enskild produkt eller åtgärd kommer att skydda mot dagens kända och morgondagens okända hot. Men en bra säkerhetsstrategi byggs med lager på lager där ett enskild lager kan uppgraderas eller bytas ut för att skydda mot nya hotbilder.

Vi på Midcon jobbar med stora och duktiga leverantörer av säkerhetsprodukter. Vi använder oss av Midcon Online för att underhålla och skydda den enskilda enheten. En brandvägg som tjänst ger ett skydd mellan internet och det interna nätverket, där vi ständigt övervakar och agerar på uppkomna situationer. Med ett Driftstöd arbetar vi proaktivt med att utveckla och underhålla er miljö för att minska sårbarheter. Vi samarbetar även med experter inom områden som sårbarhetsanalyser och penetrationstester.

Kontakta oss för att höra mer om hur ni kan förstärka er IT-miljö.

Johan Larsson
Chef Affärstöd & Erbjudande
Midcon

Förbered dig för morgondagen redan idag!

Hör av dig till oss så hjälper vi dig!

Förbered dig för morgondagen redan idag!

Fyll i dina uppgifter så hör vi av oss!