Løsepengeangrep. Et scenario absolutt alle MÅ forholde seg til. Om man ser på hvordan disse angrepene utføres, bryter det ned, og jobber med dem steg for steg, vil man se at mye kan gjøres med relativt lite, og samtidig redusere risikoen betraktelig.
Jeg er en ganske påståelig kar, og etter jobbing i mange år, for forskjellige, og nå senest for meg selv, har jeg sett altfor mange liberale og naive sikkerhetsoppsett.
Å lese seg opp på hvordan angrep utføres og hvordan verdensbildet er, bidrar til at jeg ønsker å bidra til en forenkling av hvordan man kan bli sikrere.
La oss starte med den første delen som handler om å komme seg inn:
✅ misbruk av sårbarheter
✅ phishing
✅ innlogging på tjenester
Dette er tre spesifikke metoder man kan risikovurdere og deretter innføre gode tiltak mot. Det er tre veldig forskjellige teknikker som må adresseres med forskjellige tiltak. Fellesnevneren er at de i hovedsak kan adresseres med litt «enkelt» arbeid uten behov for innkjøp av ny teknologi.
Disse tre teknikkene krever litt arbeid å adressere på en god måte, men det vil bidra sterkt med proaktiv og permanent preventiv sikkerhet. Deretter kan man jobbe seg videre for å styrke sikkerheten innen lateral bevegelse, samt utgående kommunikasjon. Igjen, fellesnevneren er at man i hovedsak kan forbedre dette uten behov for ny teknologi. Det handler primært om at mennesker må på jobb.
Å adressere misbruk av sårbarheter er så latterlig enkelt, jeg har gjort det for mange, og kundene ser umiddelbar effekt. Meget tilfredsstillende.
Teksten er tidligere publisert på Linkedin-siden til Gøran Tømte.
Advarer: Kritisk sårbarhet utnyttet av statsstøttede aktører