ER DU SIKRET MOD DET NÆSTE HACKER ANGREB?



ER DU SIKRET MOD DET NÆSTE HACKER ANGREB?
16. Maj 2017

af Anne Jacbosen,
SecureIT


"Når et globalt angreb på IT-systemer sker, som det seneste med WannaCry der har inficeret mere end 200.000 organisationer siden den blev sendt afsted Storbededag, tænker jeg, at det er godt, at vi har løsninger der beskytter vores kunder mod netop sådan et angreb. De af vores kunder som bruger Forcepoints løsninger til WEB, Email og firewall er beskyttet."
Anne Jacobsen, SecureIT


Forcepoint Web, Email og NGFW sikkerhedsprodukter rundt om i verden blev opdateret i løbet af få timer og blokerer WannaCry malware i at blive downloadet. Forcepoint har nok verdens bedste løsning til at forhindre data i at blive stjålet også kendt som Data Loss Prevention (DLP). Formålet med al malware er at stjæle data, så det gælder selvfølgelig om at forhindre det. Udfordringen er bl.a. at de kriminelle hele tiden er foran. Der produceres mere end 200.000 nye malware hver eneste dag. Det skal ud og arbejde for den kriminelle og alle muligheder bliver brugt. En af metoderne for at komme ind er via internettet når der besøges sider. Især de sidder der er https altså SSL-krypterede. De fleste IT-løsninger der er på markedet i dag skanner ikke denne trafik, så malwaren ryger lige igennem, og uden at det bliver opdaget noget sted. Mange firmaer har også valgt at spare på købet af bokse, der kunne skanne SSL-trafikken, fordi de bokse der skulle anvendes var så store, for at de ikke skulle gå i knæ af den ekstra ydelse, og derfor var de også prissat i den meget høje ende. Forcepoints løsning til skanning af SSL-trafik giver ikke en ekstra byrde på hardwaren. Prismæssigt er det ikke dyrere at kunne skanne SSL-trafikken. Det er indbygget fra starten. En fordel er også at både deres mail, web og data-løsning styres fra en og samme konsol. Kun et sted man sætter politikkerne, hvilket gør arbejdet for IT mere effektivt.

Alt tyder lige nu på at WannaCry og andre Ransomware varianter, spredes via en sårbarhed i Microsofts software, som Microsoft udsendte en patch til i marts (MS17-010). Min erfaring er, at mange firmaer ikke patcher hverken deres Microsoft eller 3. parts software, som Adobe, Java osv. lige med det samme, som patche bliver frigivet til at lukke for ”sikkerhedshullet”. Mange organisationer har service-vinduer, hvor de kun må opdatere og patche systemerne på bestemte tidspunkter. Men selv om de har disse tidsbegrænsede øjeblikke, så er det ofte ikke nok til at nå det hele, da mange er måneder og endda år bagud med opdateringerne. Siden 2003 har jeg leveret Shavliks patchmanagement-løsning til vores kunder. Shavlik hedder i dag Ivanti og de er kendte verden over for at være hurtige til at gennemteste og levere nye patches hurtigt, efter de bliver frigivet af Microsoft og et stort antal af andre producenter. Samtidig er deres løsning nem at have med at gøre. Man skanner, ser hvad der mangler, ruller patchen ud og tjekker efter at det er udført. Det sparer IT-folk en utrolig masse tid og i tilfældet med WannaCry vil man kunne skanne med det samme for MS17-010, og de som ikke har den, kan få den på i løbet af minutter.

En ting, der jo er specielt ved ransomware som WannaCry, er, at det krypterer de data, som ligger på de maskiner, det får adgang til. Hvis man betaler løsesummen, bliver man lovet at få krypteringsnøglen, så man kan få adgang til sine data igen. Man bør ikke betale. I stedet bør man selvfølgelig sørge for at tage backup af sine data.


"En anden ting, man bør gøre, er selv at kryptere sine data. For kan de IT-kriminelle få adgang til ens data, kan de jo også læse de data. Flere gange bliver ofrene også truet med, at hvis man ikke betaler løsesummen, vil de data blive solgt eller offentliggjort. Har man derfor selv krypteret, har de kriminelle ingen chance for at læse eller sælge data."
Anne Jacobsen, SecureIT


Med McAfee Complete Data Protection kan du nemt kryptere dine harddiske eller hvis det foretrækkes nøjes med at kryptere bestemte filer. Alt sammen styres med det unikke ePO. Specielt for ePO er også at flere andre producenters sikkerhedsløsninger kan forbinde til den, og man kan dele oplysninger om malware.

SENESTE ARTIKLER

20. Juni 2017
Tema: Web sikkerhed
Web gateways nye role
Læs artiklen her

14. Juni 2017
Tema: E-mail sikkerhed
Hvor (u)sikker er din e-mail?
Læs artiklen her

06. Juni 2017
Tema: EU-Datalovgivning
Har I styr på den nye EU-Datalovgivning?
Læs artiklen her

01. Juni 2017
Tema: Tredje parts patchning
De fleste virksomheder i dag har styr på deres Microsoft OS patchning, men har de styr på tredje parts patchning?
Læs artiklen her

20. Maj 2017
Tema: Dataloss Prevention
Har jeres organisation styr på dataloss prevention?
Læs artiklen her

16. Maj 2017
Tema: Malware WannaCry
Er du sikret mod det næste hacker angreb?
Læs artiklen her