Reduser risikoen for dataangrep og løsepengevirus

(Ref: Tiltak mot skadevare og løsepengevirus - 30.06.2021)

Norske virksomheter blir stadig utsatt for dataangrep, i hovedsak løsepengevirus. En liten tankevekker i forhold til dette er at flesteparten av angrepene benytter de samme metodene for å komme seg på innsiden av nettverket. De tre svakhetene som benyttes alene eller sammen er i hovedsak følgende:

1. Tjenester som feilaktig er tilgjengelige fra internett. f.eks. Remote Desktop (RDP)
2. Svake passord, det er for enkelt for utenforstående å gjette passord til en eller annen gyldig konto.
3. Passord er på avveie, Brukere har det samme passordet på mange plattformer både privat og på jobb. Passordene kommer på avveie og brukes for å logge på O365, VPN, RDP eller lignende.
4. NSM har ikke dette fjerde punktet. Men fra vår erfaring ser vi at e-post og phishing brukes i stor grad til å samle inn brukernavn og passord, samt i forsøk på infisere å ta kontroll over klientmaskiner.

For å redusere risikoen for dataangrep og løsepengevirus dramatisk, bør du adressere disse metodene som blir gjenbrukt for å få tilgang. Få kontroll over internett-eksponerte tjenester, og blokker de som er feilaktig tilgjengelig. Vær kritisk til hvilke tjenester du tillater at er eksponert. Om du ikke har etablert en god passordpolicy enda, er det på overtid. Se på NSM sine anbefalinger, bruk disse til å tvinge gjennom en bedre passordpolicy i virksomheten. Sørg for en god e-post-sikkerhet ved å ha god teknologisk beskyttelse mot vedlegg, URL-er, kalenderinvitasjoner m.m. Ta i bruk DMARC, SPF og DKIM.