Det er på høy tid å etablere sikker konfigurasjon

De fleste IKT-produkter leveres med en standardkonfigurasjon utviklet av produsent eller forhandler. Disse konfigurasjonene er vanligvis utviklet for å forenkle installasjon eller bruk, ikke for å tilby god sikkerhet. Åpne tjenester og porter, standardkontoer og passord, eldre (og ofte sårbare) protokoller og forhåndsinstallert programvare kan gi en angriper en rekke muligheter til å oppnå uautorisert tilgang. Systemer som ikke er eksplisitt konfigurert, har mest sannsynlig sårbarheter som en angriper kan utnytte. Virksomheter må derfor herde IKT-produktene, eksempelvis ved å ta bort funksjonalitet det ikke er tjenstlig behov for samt fjerne standard-innstillinger og passord.

Gjennom våre penetrasjonstester i 2021 opplever vi at de fleste Norske virksomheter fremdeles ikke lykkes med å sikre sine systemer som de burde. Vi oppdager i de fleste tilfeller at det benyttes utdaterte operativsystemer, standard eller svake passord, manglende segmentering m.m.

Vi ser også at man har mye unødvendige åpne tjenester og porter mellom både klienter og mellom klienter og servere. Vi opplever av Covid 19 har flyttet mange arbeidere på hjemmekontor. Ofte har dette medført manglende «patching», manglende rapportering og kontroll med sikkerhet.

Vår anbefaling er at man tar dette med sikker konfigurasjon på alvor og ser gjennom sine løsninger og strammer opp tiltakene som skal forhindre «MITRE ID: TA008 Lateral movement» internt i et nettverk etter «MITRE ID: TA001 Initial access». Bruk de verktøyene man har i virksomheten, for det er for de fleste Norske virksomheter et enormt potensiale i verktøyene de allerede har på plass.

Bruk Group Policies i Windows, bruk Intune, bruk eksisterende endepunkt sikkerhet, bruk brannmuren og følg anbefalinger om sikker konfigurasjon fra leverandører. Jobb kontinuerlig med sikkerhetstesting og sårbarhetsadministrasjon, nettopp for å teste din egen sikkerhet.

Vi har skrevet en rekke artikler tidligere med eksempler på hva man kan gjøre av tiltak Ref: Effektive tiltak for å stoppe angripere #2

Vi vet at for enkelte virksomheter kan det virke som en umulig oppgave å klare å få alle anbefalinger for plass. Men da kan det hende man heller skal få hjelp av eksterne hvis man har mulighet. Da kan det være godt å vite at Fence gjennom våre «Managed Services» blant annet leverer tjenester for sikkerkonfigurasjon. Våre løsninger blir oppdatert med våre anbfalinger, vi tester vår standard konfigurasjon. Vår tilnærming til sikkerhet er at det oppsettet vi leverer er basert på NSM sitt grunnprinsipp om sikker konfigurasjon.

NSM sine generelle råd for overordnede tiltak, hentet fra «Nasjonalt digitalt risikobilde 2021»

1. Redusere sannsynligheten for å bli rammet av skadevare og løsepengevirus.
2. Redusere spredningen av slik ondartet programvare og
3. Redusere konsekvensene hvis man likevel blir rammet.

NSM anbefaler på generelt grunnlag at man ikke betaler løsepenger.