Sikkerhetshendelse? Ring nødnummer 21 62 79 79!

 Hendelse? MENY

Norsk kommune ble hacket og tapte nesten alt.

Vi er alle daglig under angrep - Men la oss fortelle deg hvordan du vinner.

Tidlig i januar kom nyheten at Østre Toten kommune var utsatt for et dataangrep. Ondsinnede aktører hadde tilegnet seg full tilgang og alle rettigheter.

Vi kjenner ikke alle detaljer om hvordan dette angrepet ble gjennomført, men vi vet at det ble utnyttet sårbarheter og svakheter som forholdvis enkelt kan avdekkes, håndteres og sikres. Du tenker kanskje at vi er etterpåkloke og kommer med dette nå som vi vet hva som skjedde.

Men det er ikke saken.

Vi jobber med løpende sårbarhetsadministrasjon for mange av våre kunder. «Managed Vulnerability Management» (MVM) er en tjeneste vi leverer til mange av våre største kunder fordi de har innsett at de ikke selv har tid, kompetanse eller ønske om å administrere egne sårbarheter. Vi har gjennom flere år avdekket, adressert og fulgt opp de samme sikkerhetshullene som ble benyttet hos Østre Toten kommune og mange andre.

Det er vanskelig (kanskje umulig) å skrive en overskrift om sårbarhetsadministrasjon som er spennende. Og det er kanskje ikke et budskap som er enkelt å selge internt i et selskap, en virksomhet eller i en kommune. Men for å forhindre dataangrep liknende det som skjedde på Østre Toten er det helt nødvendig å løpende kartlegge og avdekke sårbarheter internt og eksternt. Sårbarhetsadministrasjon er en prosess som aldri tar slutt, men som må håndheves og gjennomføres uten opphold.

De siste årene har det vært mange alvorlige sårbarheter som har blitt oppdaget, hos alle de store programvare-selskapene, Microsoft, Apple, Cisco osv. Dette er ikke engang toppen av isfjellet. I januar hadde Windows Defender en så alvorlig sårbarhet at hackere utnyttet en sårbarhet i Microsoft sin egen anti-virus løsning for å få tilgang. Dette er bare sårbarheter i applikasjoner. I tillegg må man ha kontroll på alle rettigheter, svake passord, standard-passord og konfigurasjoner.

Sårbarhetsadministrasjon handler om å oppdage sårbarheter før angriperne, det handler om å gjøre det så vanskelig som mulig for en angriper å få tilgang, øke tilgang, og forhindre at de tar kontroll. Gjør man det vanskelig å få tilgang kjøper man seg selv tid. Tid til å oppdage angriperne og kaste de ut. Dette gjør vi ved å passe på kundene våre med Managed Detection & Response (MDR).

Så i tillegg til alle de preventive sikkerhetsproduktene man har i et nettverk, som brannmur, anti-virus, to-faktor autentisering m.m. så trenger man å etablere både sårbarhetsadministrasjon og inneha evnen til å oppdage datainnbrudd.

For dere som kjenner oss i Fence AS - så vet dere at vi er lidenskapelig opptatt av sikkerhet og gir råd basert på beste evne og ønske om å hjelpe. Men vi er ikke alene om å gi disse rådene.


Les mer om NSM sine råd til kommuner og offentlige virksomheter her:
https://nsm.no/aktuelt/kommuner-og-offentlige-virksomheter-ma-beskytte-seg-mot-losepengevirus

Les mer om NSM sine råd om IKT-sikkerhet basert på erfaringer fra 2020:
https://nsm.no/aktuelt/nsm-rad-om-ikt-sikkerhetstiltak-basert-pa-erfaringer-fra-2020

Denne nettsiden benytter cookies for å analysere trafikkmønster. Les personvernerklæringen vår.