GLOBALT HACKER ANGREB — NOGLE HELT GRUNDLÆGGENDE SIKKERHEDSTIPS

I sidste uge har Center for Cyber sikkerhed, NCSC, FBI og DHS udsendt varsler om et globalt hackerangreb. Der er tale om et angreb, som har stået på igennem flere år, og som skal forstås som en forberedelse til mere målrettede angreb.

Angrebet har allerede ramt millioner af routere og firewalls samt øvrigt netværksudstyr hos myndigheder, virksomheder og internetudbydere verden over.

HVORFOR NETVÆRKSUDSTYR?

Angriberne har udnyttet kendte sårbarheder i netværksudstyr, som ikke har været opdaterede eller som har været fejlkonfigurerede. Det har de eksempelvis gjort ved at udnytte uændrede, fabriksindstillede kodeord.

Sårbare enheder som disse kan identificeres ved eks. at bruge “Shodan”, som er en søgemaskine, der scanner internettet for forskellige typer af forbundene enheder for sårbarheder. Shodan kan anvendes af alle uanset deres hensigt med at bruge det. Når først angriberen har fået kontrol over enheder med disse kendte sårbarheder, vil de have mulighed for at kontrollere eller ændre netværkstrafik, der passerer igennem disse enheder. Dette sætter angriberen i en stærk position, der kan volde stor skade for den pågældende organisation.

NOGLE HELT GRUNDLÆGGENDE SIKKERHEDSTIPS

Denne type angreb er ofte meget effektiv, fordi netværksudstyr sjældent er prioriteret i sikkerhedsarbejdet, hvilket gør dem til nemme mål. Vi vil gerne sætte fokus på nedenstående sikkerhedstips, der er meget grundlæggende, men kan gøre en markant forskel.

  • Test dit system med regelmæssige og komplette sikkerhedstests – En fejl vi ofte oplever er at sikkerhedstests ikke er komplette. Det er eksempelvis meget almindeligt at en sårbarhedstest ikke omfatter organisationens netværksudstyr, såsom routere.
  • Overvåg dit netværk – At du bliver angrebet er desværre uundgåeligt, men ved at overvåge dit netværk kan du identificere og reagere på angreb så snart de opstår. Hvis du for eksempel ligger mærke til at en ukendt ekstern IP-adresse begynder at oprette forbindelse til din router, er dette et klart advarselssignal, som du ved hjælp af overvågning, hurtigt kan reagere på.
  • Sørg for at dit sikkerhedsarbejde omfatter dit netværksudstyr – Der skal eksempelvis foreligge hærdningsinstruktioner på hvordan dette håndteres. Her skal du være meget forsigtig med at tillade fjernadgang af disse og opdateringer skal foretages løbende.