Blogg

Här skriver vi om sånt som är av intresse för våra kunder. IT-säkerhetsfrågor som rör svenska företag, viktigt och intressant, och även om sådant som händer på Optinet!
Optinet
25 feb 2022

IT-säkerhet i orostider

Med anledning av kriget i Ukraina och den stora ökningen av cyberattacker vill vi ge några tips hur ni kan höja er säkerhet. Cyberkrigföring används just nu för att sprida desinformation, destabilisera, sabotera, spionera, förstöra viktiga data, mm. Detta utförs av statsanställda hackare som är direkt kopplade till den ryska militären, eller hackare som på annat vis avlönas eller tillåts verka av den ryska staten. Även om merparten av attackerna riktas mot Ukraina i det pågående kriget så finns det en stark hotbild mot övriga länder i Europa.

Ett konkret exempel på detta är sårbarheten som fått namnet ”Cyclops Blink” som tagits fram av den ryska cyberspionagegruppen Sandworm. Den här typen av sårbarhet är oerhört sofistikerad och kan bli väldigt svår att göra sig av med om nätverket väl blivit infekterat.

Ryskt antivirus – Kaspersky?

Om ni använder antiviruset Kaspersky bör ni omedelbart avinstallera detta och byta till ett annat som inte har kopplingar till Ryssland. Mer info om Kaspersky hittar ni här: https://sv.wikipedia.org/wiki/Kaspersky_Lab

 

Checklista för rutiner och hantering

  • Se över den fysiska säkerheten. Vilka har tillgång till era lokaler. Städpersonal? Bemanningsföretag? Är allting låst som ska vara låst?
  • Tänk på vilken information du avslöjar om era anläggningar, system m.m. till okända.
  • Lämna inte era datorer obevakade eller på platser där det är lätt för dem att bli stulna. Om din dator innehåller känslig information bör datan krypteras.
  • Om du jobbar för en organisation som behandlar data som kan vara känslig för rikets säkerhet eller vår nationella infrastruktur (energi, vatten, livsmedel, transport, ekonomi, etc.) bör du fundera på ifall det förekommer brister i er hantering. Om frågan inte tas på allvar inom organisationen bör du nyttja någon form av whistleblower-funktion.
  • Lämna eventuella tips till Säkerhetspolisen. https://tips.sakerhetspolisen.se/tips/

 

Checklista för IT-säkerhet

  • Aktivera tvåfaktorsautentisering för alla era molntjänster (Microsoft 365, Gmail, etc.)
  • Se till att ert nätverk är skyddad av en brandvägg av känt fabrikat och att den uppdateras regelbundet.
  • Använd EJ routrar avsedda för hemmabruk på företag.
  • Se till att ha backup, som kontrolleras regelbundet, på all viktig information, servrar, molntjänster och arbetsplatser.
  • Använd antivirus (ej Kaspersky) med en övervakningsfunktion så att man kan säkerställa att alla datorer har aktuellt skydd
  • Se till att alla datorer uppdateras med säkerhetsuppdateringar och överväg ett patchhanteringssystem eller övervakningssystem
  • Se över er användarhantering och att det finns rutiner för nya användare och användare som slutat
  • Kontrollera regelbundet alla loggar i servrar, brandväggar och nätverksutrustning för avvikelser
  • Scanna nätverket för kända sårbarheter och öppna portar

 

Vi inser att vissa av punkterna ovan kan kännas svåra att ta till sig, men är ni osäkra så hör av er till er IT-leverantör eller till oss på Optinet.
Vill ni se till att hålla er uppdaterade kan ni även prenumerera på vårt nyhetsbrev här: https://www.optinet.se/

Lämna en kommentar