Den senaste tiden har det varit flera omtalade cyberattacker mot svenska myndigheter och företag. I regel är det mycket välorganiserade aktörer som genomför attackerna. Vi på DirSys har tagit fram ett par enkla kontrollpunkter för dig som är IT-chef eller säkerhetsansvarig och vill minska risken att bli utsatt för en cyberattack.
Aktivera Multifaktorinloggning/2FA
En väldigt stor andel av de IT-intrång som sker görs via befintliga användarkonton. Ofta beror det på att användarna har samma lösenord till flera olika tjänster.
Sker det en dataläcka i en tjänst så finns det en stor risk att de som utför attacken prövar de användarkonton som de har kommit över mot andra tjänster. Genom att aktivera Multifaktorinloggning/2FA minskar den risken avsevärt. Detta gäller alla tjänster som är exponerade mot internet!
Endpoint- protection (Antivirus)
Microsoft Windows är ett väldigt populärt operativsystem. Det innebär att cyberattacker ofta riktas mot Windows som operativsystem. Därför är det mycket viktigt att Windows skyddas mot attacker eller sårbarheter.
Vi rekommenderar att man använder det som kallas för endpoint protection (Antivirus) på arbetsstationer, filserverar, domänkontrollanter för Microsoft Active Directory samt virtualiseringsmiljöer som (Hyper-V). För större organisationer rekommenderar vi Endpoint- protection lösningar som ger möjlighet till en central övervakning.
Säkerhetskopiering/Back-up
Säkerhetskopiering är väldigt viktigt inte bara utifrån ett cybersäkerhetsperspektiv men även utifall man drabbas av tekniska haverier. Säkerhetskopiering kan i vissa fall vara tekniskt utmanande och det är viktigt att säkerställa att återläsningen fungerar som det ska. Det är även mycket viktigt att säkerhetskopior lagras på åtskilda platser, både utifrån ett fysiskt och ett tekniskt perspektiv.
Det finns flera exempel på cyberattacker där säkerhetskopior har blivit förstörda. Det är även viktigt att se över rutinerna för hur säkerhetskopiering hanteras vid användning av en extern driftpart/molntjänster.
Hantering av användarkonton
En stor del av de cyberattacker som inträffar beror på att den som attackerar kommer över gamla användarkonton som inte har inaktiveras t.ex. när någon har slutat. Det är även väldigt vanligt att användarkonton har för höga behörigheter än vad som egentligen behövs.
Ett annat problem kan vara att systemadministratörer inte har separerad åtkomsthantering, utan ofta har administratörsåtkomst kopplat till sitt vanliga användarkonto. Det är därför mycket viktigt att ha rutiner för att inaktivera gamla användarkonton samt att även ha rutiner för att hantera priviligierad eller separerad åtkomsthantering.
Utbildning av användare
I väldigt många fall är det den mänskliga faktorn som ligger bakom lyckade cyberattacker. Det är därför viktigt att kontinuerligt utbilda användare om risker och hot som kan inträffa.
Rekommendationen är att bygga medvetenhet och en kultur avseende informationssäkerhet inom organisationen. Det är även viktigt att skapa rutiner för att kontinuerligt arbeta med informationssäkerhet t.ex. att användarna låser sina skärmar när man lämnar datorn.
Kontinuitetsplan
Ta fram en plan med rutiner för vad som ska göras utifall IT-miljön blir utslagen. Det kan vara en plan för enskilda IT-system såväl som hela IT-miljön.
En kontinuitetsplan bör vara enkel och tydlig samt inövad av de som berörs. Myndigheten för samhällsskydd och beredskap (MSB) har bra mallar för att ta fram kontinuitetsplaner.
Minska risken för cyberattacker
Att skydda sig mot cyberattacker till 100% är omöjligt. Att arbeta proaktivt och vara riskmedveten kan däremot försvåra för en angripare och därför minska risken.
Vill du försvåra för angripare och vara trygg med att ni efterlever gällande lagkrav som cybersäkerhetslagen (NIS2) och DORA? I vårt förenklade ramverk för cybersäkerhet får du utbildande material, kontrollpunkter och åtgärder för aktuella cyberhot och lagkrav. Ladda ner ramverket kostnadsfritt här.
Författare Jörgen Aaröe,
VD på DirSys AB
Med över 20 års erfarenhet inom IT och säkerhetsbranschen har Jörgen Aaröe sammanfattat sina bästa tips för proaktiv cybersäkerhet för dig som IT-chef eller säkerhetsansvarig.