Slik stopper du 90 prosent av dataangrepene

For et par uker siden blogget vi om Microsofts siste sikkerhetsrapport. Rapporten viser at den digitale helsetilstanden i Norge er god. Men samtidig øker målrettede dataangrep kraftig, sa avdelingsdirektør Hans Christian Pretorius hos oss i Nasjonal sikkerhetsmyndighet.

Hva skal man gjøre med angrepene? Her har fagfolkene hos oss gode og tilgjengelige råd som alt for få har innført. De sier følgende:

Slik låser du ned datamaskinene i virksomheten din. Det koster lite penger, og stopper opp mot 90 prosent av alle dataangrepene. Og det beste av alt, PC-ene kan fremdeles brukes på helt vanlig måte. Ill.foto: Colourbox.com

Kjetting er et litt drastisk virkemiddel for å stoppe dataangrep. Men helt enkle tiltak koster lite penger, og stopper opp mot 90 prosent av alle dataangrepene, sier vi i NSM. Og det beste av alt, PC-ene kan fremdeles brukes på helt vanlig måte. Ill.foto: Colourbox.com

Enkelt å stoppe

De vanligste dataangrepene fra Internett skjer via e-poster og nettsider. En del angrep kommer også fra USB-minnepinner infisert med skadevare, gjerne opprinnelig fra Internett. De fleste av disse angrepene er teknisk sett relativt enkle å stoppe.  NSM har lenge utviklet tekniske sikkerhetstiltak for beskyttelse av nasjonens graderte IT-systemer. Erfaringer viser at virksomheter selv enkelt kan forhindre de fleste Internett-relaterte angrep og angrepsteknikker, inkludert målrettede angrep og mange såkalte Zero-Day angrep.

Empiriske målinger tilsier at virksomheter som innfører tiltakene beskrevet i dokumentet S-01 Fire effektive tiltak mot dataangrep vil stoppe 80-90 prosent av slike angrep.

Få angrep omgår alle tiltakene

I tillegg har NSM utarbeidet dokumentet S-02 Ti viktige tiltak mot dataangrep.

NSM har ikke observert internett-relaterte dataangrep som samtidig klarer å omgå alle de ti tiltakene i S-02.

Fokuset til S-01 og S-02 er grunnleggende Windows 7 sikkerhetstiltak og målgruppen er store og middels store virksomheter, primært i offentlig forvaltning. Disse forutsettes å ha en IT-avdeling som sentralt styrer sikkerheten til virksomhetens klienter.

Ingen nye sikkerhetsprodukter

Dersom virksomheten har moderne maskin- og programvare, innebærer ikke tiltakene i S-01 og S-02 at man skal kjøpe inn spesielle sikkerhetsprodukter. Primært handler disse tiltakene om å bedre utnytte viktige sikkerhetsfunksjoner i Windows som dessverre er lite brukt i mange virksomheter. Disse tiltakene hindrer blant annet ukjent (og dermed potensielt skadelig) programvare å starte opp uansett hva sluttbrukeren måtte gjøre, for eksempel i forbindelse med lesing av epost, bruk av minnepinner eller surfing på Internett.

De ti tiltakene i S-02 gir ikke 100% sikkerhet mot alle typer angrep, som for eksempel tapping av brukerkommunikasjon over Internett, tjenestenektangrep, eller angrep fra avanserte statlige aktører og angrep der angriperen har fysisk tilgang til utstyret. Tiltakene forhindrer heller ikke at lettlurte brukere oppgir sensitive opplysninger på nett.

Det understrekes likevel at de fire enkle tiltakene i S-01 forhindrer 80-90% av observerte Internett-angrep og at NSM ikke har observert Internett-relaterte dataangrep som samtidig klarer å omgå alle de ti tiltakene i S-02.

This entry was posted in Informasjonssikkerhet, Internettsikkerhet. Bookmark the permalink.

One Response to Slik stopper du 90 prosent av dataangrepene

  1. 23ec says:

    De to mest utslagsgivende tingene som reduserer sansynligheten for infeksjon av malware er

    1. Bruk av Firefox med noscript plugin
    2. Bruk av GNU/Linux

Comments are closed.