Leif Jensen, säkerhetsexpert på ESET, tipsar små och medelstora företag om tolv vanligt förekommande sårbarheter som med ganska små resurser kan täppas till.
På så sätt stärker företagen sitt cyberskydd dramatiskt.
Cyberhoten mot företag växer på bred front – och det sker snabbt. Cybersäkerhetsexperten Leif Jensen på ESET säger att verkligheten förändrades radikalt i och med utbrottet av det stort uppmärksammade Wannacry-viruset 2017.
– Före Wannacry var det enkelt för ett företag att skydda sig, det krävdes antivirus, en brandvägg och en backup. Wannacry skiljde sig från andra attacker eftersom det inte behövdes någon interaktion från användaren för att de skulle angripas. Det blev en väckarklocka för alla.
Sedan dess har säkerhetshoten mot företag exploderat, säger Leif Jensen och menar att cyberkriminalitet nu är den fjärde största ekonomin i världen. De stora företagen har resurser att möta den här växande hotbilden. Det är värre för små och medelstora företag, menar han.
– Det finns väldigt många leverantörer och alla hävdar att man ska köpa just deras produkter. Men ingen har helt heltäckande produkter. Företag måste ha olika leverantörer som kan lösa olika delar av cybersäkerheten.
– Nu är det dessutom många som har bråttom upp i molnet och tar det steget utan att tänka igenom konsekvenserna.
Leif Jensen fortsätter:
– Samtidigt utvecklas de cyberkriminella grupperna i mycket snabb takt och de optimerar sina affärsmodeller och verktyg.
Sedan i somras har till exempel så kallade supplychain-attacker intensifierats. I de fallen angrips mjukvara som användarna litar på och blir på så sätt infekterade.
Det största hotet i dag, enligt Leif Jensen, är att angripare tar sig in osedda i organisationers nätverk utan att göra något annat än att titta runt och lära sig nätverket. När tiden sedan är mogen trycker de på knappen och utlöser attacken. Det här innebär att företagen också måste ha koll på vad som sker inne i de egna nätverken.
För att hänga med och kunna skydda sig måste företag och organisationer hela tiden vara på tårna, skaffa nya kunskaper och framför allt få ut skyddet i verksamheterna.
Det finns saker som små och medelstora företag kan göra för att skydda sig, utan att det behöver ta allt för mycket resurser.
Leif Jensen betonar tolv vanligt förekommande sårbarheter som företag kan arbeta med för att täppa till:
- Avsaknad av patchning av operativsystem, applikationer och utrustning. Windows kan uppdateras mer eller mindre automatiskt och Microsoft kör sina ”Patch-tisdagar”. Men när det gäller framför allt nätverksutrustning så är det inte många som har en plan för patchning. En sådan bör upprättas. Det finns också verktyg för detta, som SDN-lösningar.
- Öppna portar i brandväggen (RDP, HTTP, HTTPS, IMAP, POP3 – och SMB). Behöver till exempel alla svenska organisationer trafik från alla delar av världen? Om man blockerar ip-adresser till och från vissa länder kan attackytan begränsas dramatiskt, men det är inte inställt som default i brandväggen.
- Svaga lösenord. En klassiker i sammanhanget. En angripare får tillgång till en sajt med stulna lösenord och i värsta fall nyttjar användaren samma lösenord även till viktiga sajter. Här kan företag hjälpa sina anställda med hur de väljer sina lösenord, så att de blir svårare att knäcka eller komma över.
- Arbete från hemmet. Detta exploderade som bekant under pandemin men har ökat säkerhetsriskerna. Många enheter står mer eller mindre vidöppna. Leif Jensens rekommendation är att distansarbetare får en brandvägg som hanteras av företaget.
- Publika wifi när man är på resande fot. Det är lätt att gå in på ett café eller en restaurang och använda sig av deras wifi när man kopplar upp arbetsdatorn. Men det är förknippat med risker. Som ett minimum av skydd bör man ha ett vpn som isolerar klienten. Men det går också att se till att företag erbjuder sina anställda sim-kort så att de helt kan undvika publika wifi.
- Segmentering av nätverk. Om man till exempel har wifi för gäster går det att isolera de uppkopplade klienterna, så att skadlig programvara inte kommer in i nätverken därifrån.
- Avsaknad av tvåfaktorsautentisering av molntjänster. Man bör ha adekvat tvåfaktorsautentisering på alla molntjänster man använder, även för system som finans eller kundvård, crm.
- Man har valt en molntjänst utan att ställa ordentliga krav. I kontraktet i en molnaffär ska det framgå vad som händer om till exempel leverantören blir angripen. Vad händer och vilken hjälp får man som kund i en sådan händelse?
- Felkonfigurerade antivirus. Ofta är antivirusprogrammen konfigurerade som basic. Men det finns så mycket mer man kan göra i många program. Man kan definiera vem som kan prata med vem eller sätta upp alerts för olika situationer. När ni köper antivirusprogram, gå igenom det och se om ni kan göra konfigurationen striktare, tipsar Leif Jensen.
- Användare med lokala administrationsrättigheter. Det här är något angriparna letar efter. Om de kan få tillgång till en användare med administrationsbehörighet kan de ta sig vidare till servrarna. En lösning kan vara att sluta ge vanliga användare adminbehörighet.
- Att ha koll på vad som sker i det egna nätverket innanför brandväggen. Få en bild av vilken kommunikation som pågår i nätverket och vilka datorer som pratar med vilka. Det finns open source-verktyg för detta.
- Den där glömda datorn i nätverket. Det finns ofta en bortglömd dator i ett nätverk, som står utan skydd. Men allt som behövs för att en ransomware-attack ska kunna ske är att angriparna hittar den där glömda datorn. För företag gäller det att hitta den först, och säkra den.