I det här dokumentet beskriver vi hur du kan motverka och förebygga mot IT hot. Se till att föra upp IT säkerhet och informationssäkerhet på företagets agenda oavsett hur stor organisationen är. Utnämn en ansvarig som aktivt jobbar med dessa frågor och ge dessa områden en lika självklar punkt som ekonomin på dagordningen. Läs, begrunda och anpassa efter ditt företags behov.
Texten fortsätter under frågeformuläret:
Annons:
Hur förebygger man mot IT hot?
Att förebygga mot IT hot kan verka svårt och invecklat. Det går att fördjupa sig väldigt mycket inom området IT-säkerhet men för att uppnå en god plattform att stå på behövs inte så stora insatser. I regel bygger mycket av grundstenarna i en väl utformad IT-säkerhetsstrategi på sunt förnuft. Oavsett om du skall skydda din PC i hemmet eller ett större företagsnätverk bör du iaktta följande:
Förebygga mot IT hot #1: Inventera och analysera
Inventera och analysera din nuvarande IT-miljö och fråga dig följande:
Vad skall skyddas?
Vilka är riskerna?
Vad kan du vidta för åtgärder?
Minskar dessa åtgärder riskerna?
Har du den dokumentation som krävs?
Hur ser kostnaden ut idag, satsas relevanta pengar på IT-säkerhet i förhållande till den verklighet ni lever i?
Hur ser ansvarsfördelning ut?
Vem gör vad?
Förebygga mot IT hot #2: Ha kontroll på hotbilderna (I)
1. Fysiska attacker
2. Stulna lösenord
3. Nyfiken omgivning
4. Fientlig kod
5. Inkräktare
6. Kränkning av privatlivet
7. E-posthot
Förebygga mot IT hot #3: Ha kontroll på hotbilderna (II)
(Dessa fakta är hämtade från den mycket läsvärda boken "Hacking i fokus")
1. Otillräckliga behörighetsinställningar för en router. Felaktigt konfigurerade åtkomstkontrollistor kan göra att informationen läcker ut via ICMP, IP eller NetBIOS och leda till att någon obehörig får tillgång till tjänsterna på DMZ-servrarna.
2. Oskyddade och oövervakade fjärranslutningsservrar är ett av de enklaste sätten att bryta sig in i företagets nätverk. Distansarbetare ansluter ofta till Internet utan att vara särskilt bra skyddade, vilket kan utgöra en risk för känsliga filer.
3. Informationsläckage kan ge angriparen information om operativsystemet och programversioner, användare, grupper, resurser, DNS-information via zonöverföringar samt fungerande tjänster som SMTP, telnet, rusers, rpcinfo och NetBIOS.
4. Värdar med onödiga tjänster (t.ex RPC, FTP, DNS, SMTP) är lätta att bryta sig in i.
5. Dåliga och lättgissade samt återanvända lösenord på arbetsstationer kan göra det möjligt att bryta sig in på servrarna.
6. Användar- eller testkonton med onödigt många behörigheter.
7. Felaktigt konfigurerade Internet-servrar, särskilt CGI- och ASP-skript påwebbservrar samt anonym FTP med kataloger där alla kan ändra och skapa filer.
8. Felaktiga behörigheter till brandväggen eller routern kan ge tillgång till interna system direkt eller så fort en DMZ-server har knäckts.
9. Programvara som inte har uppdaterats, är gammal eller sårbar eller vars standardkonfiguration inte har ändrats, i synnerhet webbservrar.
10. Felaktiga behörigheter för filer och kataloger (NT-resurser, exporterade NFS-filsystem i Unix).
11. Alltför stora förtroenden, t.ex domänförtroenden i NT och filerna .rhosts och hosts.equiv i Unix, kan bereda en angripare tillgång till känsliga system utan att ha behörighet.
12. Tjänster som saknar autentiseringsmetoder (t.ex X Windows) gör det möjligt att snappa upp vad någon skriver på tangentbordet.
13. Otillräckliga loggnings-, övervaknings- och upptäcktsmöjligheter på nätverks- och värdnivå.
14. Avsaknad av godtagna och välkända säkerhetsprinciper, arbetsmetoder, standarder och riktlinjer.
Förebygga mot IT hot #4: Använd sunt förnuft
Kör du om när du får möte?
Förvarar du stora mängder kontanter i hemmet?
Kör du bil utan bilbälte?
Åker du båt utan flytväst?
Troligtvis svarar du nej ovanstående frågor för att du tycker att det tillhör sunt förnuft.
Vi omformulerar frågeställningen lite
Öppnar du konstant alla bifogade filer och länkar i mail, från okända såväl som kända avsändare?
Laddar du ner program och andra applikationer från Internet utan att använda ett antivirusprogram och en brandvägg?
Lämnar du konstant ut din e-post adresser utan urskiljning på Internet?
Lämnar du ut administrativa lösenord till vem som helst som frågar efter dem?
Låter du bli att ta daglig backup?
Använder du administrativa rättigheter på alla konton du förfogar över?
Delar du hejdlöst ut resurser i den lokala IT-miljön med full behörighet till alla?
Undviker du att uppdatera ditt antivirussystem?
Undviker du all form av säkerhetsuppdateringar kring dina IT-system?
Använder du mindre än 6 tecken i ditt lösenord?
Undviker du konstant all form av dokumentation kring dina IT-system?
Om du har svarat nej på ovanstående frågor råder troligen det sunda förnuftet och det är en viktig byggsten för att åstadkomma hög IT-säkerhet och motverka IT hot oavsett om det gäller hemmet eller på arbetsplatsen.
Förebygga mot IT hot #5: Policys (se även separat sida)
Om målsättningen för ditt företag är att nå hög IT-säkerhet bör du skapa en IT-säkerhetspolicy. Det är lika viktigt som att ha lägga ner stora summor på tekniskt avancerade säkerhetslösningar.
Om inte alla inom organisationen strävar mot samma mål gällande säker IT-hantering kommer i förlängningen inte de tekniska lösningarna att vara till stor hjälp hur bra de än är. Det bästa sättet att få in alla berörda parter under samma paraply är att skapa styrande dokument och utbilda personalen.
Förebygga mot IT hot #6: Använd bra produkter
Med detta menar vi att du bör satsa på tekniska lösningar från leverantörer som är erkänt duktiga på sin sak.
Det bör också vara leverantörer som har tänkt stanna ett tag på marknaden, du vill installera och konfigurera med vetskapen att uppdateringar och support även finns tillgängliga imorgon.
Förebygga mot IT hot #7: Var uppdaterad på vad som händer
Var uppdaterad på vad som händer gällande nya IT hot. Dom stora IT-säkerhetsföretagen kommer snabbt ut med information om nya IT hot och hur du bäst skyddar dig mot dessa nya hotbilder.
Förebygga mot IT hot #8:Patchhantering
Uppdatera dina program och ditt operativsystem med de senaste servicepacken, säkerhetspatcharna och de rekommenderade uppdateringar som finns att tillgå, detta bör göras på arbetsplatsen likväl som i hemmet.
Använd Windows Update för att ladda hem, installera och täppa till de säkerhetsluckor som är kända i din version av Windows. Om du inte täpper till luckorna kommer din dator att stå öppen för diverse hot från Internet, vilket kan få förödande konsekvenser!
Hur hantering av patcharna skall genomföras i en större organisation bör det finnas en strategi för. Det är viktigt att komma ihåg att om du skall uppdatera t.ex. en server med nya patchar kan det finnas risker med att lägga på patcharna utan att granska dem först. Var noga med att vara väl insatt i den aktuella patchens betydelse för ditt system och se till att göra patchning i sådan ordning att det är lätt att identifiera en "felaktig" patch om problem skulle uppstå.
Övriga mjukvaruapplikationer måste också uppdateras regelbundet. Ofta finns det en funktion för detta inbyggt i mjukvaran. Om inte så är fallet bör du besöka leverantörens webbsida med jämna mellanrum för att se om nya uppdateringar finns att tillgå.
8 steg för god patchhantering
(dessa 8 punkter är hämtade från tidningen Säkerhet & sekretess)
1. Informera ledningen om varför patchhantering är viktig för organisationen, och se till att du får medel och klartecken att införskaffa nödvändig utrustning.
2. Skapa en policy som på ett detaljerat sätt visar vilka som är ansvariga för patchhanteringen i organisationen.
3. Etablera standardiserade lösningar för organisationen så att alla följer samma riktlinjer och procedurer när det gäller att testa, distribuera och installera uppdateringarna.
4. Inventera nätverket så att de ansvariga har koll på vilken programvara och hårdvara som finns inom organisationen.
5. Var uppdaterad vad gäller publicerade sårbarheter och de uppdateringar som finns tillgängliga.
6. Utvärdera riskerna för de utgivna patchharna. Vissa uppdateringar kan ha oönskade sidoeffekter som kan störa verksamheten, och då måste det finnas alternativa lösningar så att sårbarheten inte kan utnyttjas. De maskinerna som uppdateringen inte kan appliceras på måste förmodligen fortfarande användas.
7. Distribuera uppdateringarna. Organisationen kan välja att distribuera automatiskt eller manuellt beroende på hur stort nätverket är.
8. Övervaka nätverket. sök av nätet på regelbunden basis efter maskiner som inte har alla uppdateringar installerade.
Att skydda din IT-miljö med ett bra antivirussystem är en ren självbevarelsedrift. Du bör se till att antivirussystemet uppdateras automatiskt så fort nya uppdateringar finns att tillgå från tillverkaren.
Det kommer hela tiden nya hot som kräver nya uppdateringar för att kunna stoppas. Om du installerade ditt antivirussystem för en vecka sedan och inte har gjort en enda uppdatering är skyddet idag mer eller mindre värdelöst.
Se också till att antivirusprogrammet är väl konfigurerat. Var alltså väl insatt i hur ditt antivirusprogram fungerar och hur du på bästa sätt anpassar det för dina förhållanden, oavsett om det är på arbetsplatsen eller i hemmet.
Vi har gjort några enkla tester för ditt antivirussystem, besök vår sida Testa AVS där kan du också läsa lite mer om antivirussystem.
Om du är ansluten till Internet med en höghastighetsuppkoppling (t.ex. ADSL) bör du installera en brandvägg. Kort kan man säga att en brandväggs uppgift är att göra din IT-miljö oåtkomliga från andra datorer på Internet.
Helst skall ett IT-system vara helt osynligt på Internet, om en portskanning görs mot t.ex. den WAN-IP som du anger i din router skall det inte gå att utläsa om portarna är öppna eller stängda. Om en port redovisas som stängd finns risken för att den drar till sig uppmärksamhet och redovisas den som öppen kan systemet vara utsatt för stora risker.
Klicka på ikonen för att se hur en skanning redovisas .
Vår rekommendation är att oavsett om du skall skydda datorn i ditt hem eller företagets nätverk bör du investera i en fysisk brandvägg (hårdvara). Det finns routrar med inbyggd brandvägg som kostar cirka 400 kronor, dessa lämpar sig väl för hemmet och får ses som en låg kostnad för att hålla ovälkommna besökare borta.
Om du skall skydda ett företagsnätverk bör du inventera och analysera hur den miljö du skall skydda ser ut och hur du får mest ut av varje investerad krona. Skall det finnas möjlighet att ansluta sig från distans via VPN? Hur detaljerat vill du kunna administrera din brandvägg? Vill du kunna administrera den via remote access? Hur detaljerade logfiler vill du ha? Kör du några tjänster från det lokala nätverket som andra kan nå från Internet (exempelvis en webbserver)?
Det finns idag trojaner som är designade att stänga ner några av dom mer kända mjukvarubrandväggarna. Var väl insatt i hur din modell av brandvägg fungerar och hur du bäst konfigurerar den för att skydda din miljö. Använder du en modemuppkoppling så är det naturligtvis inte fel med en brandvägg men hotbilden är större om du använder fast uppkoppling då man i regel är uppkopplad under längre tid.
Förebygga mot IT hot #11: Backup
Under alla förhållanden bör du ta backup (säkerhetskopia). En säkerhetskopia kan tas på många olika sätt. Allt från avancerade system med speciellt designad mjukvara och bandrobotar till en enkel manuell lösning på diskett. Det som styr är omfattningen på det som skall säkerhetskopieras, inget sätt behöver vara fel bara det blir gjort!
Om din IT-miljö blir infekterad med ett aggressivt virus och det resulterar i systemkrasch som följd så är det helt avgörande om du kan återskapa förlorad data. Finns det ingen backup kan den efterföljande konsekvensen leda till enorma förluster för ditt företag. Det kan tyckas självklart att säkerhetskopiera de olika IT-resurserna men vi lever tyvärr inte alltid som vi lär.
Förebygga mot IT hot #12: E-post
I och med att maskar är konstruerade att plocka upp alla e-postadresser som ligger lagrade i en dator bör du iaktta försiktighet med dom mail du öppnar.
Bara för att du får ett mail från mamma eller en nära vän behöver det inte vara ett säkert mail, om den som skickat mailet i vanliga fall inte brukar bifoga filer men plötsligt har gjort det bör du tänka till en extra gång.
Det är alltså möjligt för en mask att "förfalska" avsändaren på ett mail så att det ser ut att komma från någon du känner och vanligtvis litar på.
Förebygga mot IT hot #13: Nerladdningav filer från Internet
Undvik att ladda ner program och spel utan eftertanke från Internet. Det förekommer ganska ofta att t.ex. spel eller nyttoprogram döljer trojaner eller virus. Dessa kan sedan användas för att obehöriga skall kunna ta kontroll över din dator.
Utöver detta finns det många program som installerar spionprogram på din dator under installationen av det "riktiga" programmet.
Många av dom program som spionerar på dig är utåt sett seriösa program som många gånger skall hjälpa dig med säkerheten kring din dator.
Ofta, paradoxalt nog, finns spionprogram i anti-spion program som i t.ex. WyvernWorks Pop-Up Away 2004, Luke The Screen Washer Summer (innehåller t.o.m viruset Downloader-KL!!), Jetz Fusion, Xolox, Kazaa Ad Blocker and Optimizer Pro (innehåller Gator, gtm.exe) osv.
Förebygga mot IT hot #14: Kedjebrev
Med all säkerhet har du fått eller kommer att få någon form av kedjebrev till din inkorg. Du bör då tveklöst radera detta brev omgående och inte skicka det vidare till nära och kära som tyvärr är allt för vanligt att vi gör.
Dels överbelastar dessa mail e-postsystemen världen över och så är det mycket irriterande att få dem. Men vad värre är så innehåller dessa e-brev många gånger virus, därför bör du radera dessa brev direkt.
Förebygga mot IT hot #15: Skräppost (SPAM)
Skräppost är ett allt större problem för oss Internetanvändare. För att slippa att få en massa skräppost eller spam bör du inte lämna ut din e-post adress till höger och vänster. Du bör också installera ett spam-filter som hjälper dig att rensa ut eventuella spam-mail.
Många Internetleverantörer (ISP) kan erbjuda dig spam-filter tjänster, använd dessa om de finns.
Förebygga mot IT hot #16: Skydd i flera steg (skalskydd)
För att uppnå bra säkerhet bör vi jobba med åtgärder i flera steg (skalskydd). Men det bör ändå tilläggas att vi inte kommer att uppnå ett skydd som är hundra procent säkert eftersom hotbilderna hela tiden ändras.
Vi rekommenderar att IT och informationssäkerhet tas upp på agendan för att motverka olika typer av IT hot. Du är välkommen att ta kontakt med oss för vidare konsultation.
Tyck till!
Berätta vad du tycker om denna information. Att kommentera är att bry sig och målsättningen är att vi som besöker Secure-IT.se skall bli bättre på IT och informationssäkerhet. Så tack för just din kommentar!
Annons:
Användarvillkor
De dokument, interaktiva tester, lösenordstester, antivirustester samt annan information som finns på Secure-IT.se får användas inom din organisation i utbildande och/eller säkerhetshöjande syfte.
Du får inte kopiera material på Secure-IT.se och publicera det på offentlig plats utan att ange källa.
Du får inte kopiera och sälja materialet på Secure-IT.se i eget syfte.
Texter, bilder och annat material ägs av upphovsrättsmannen.
Annonsera
Vill du att ditt företag skall synas på Secure-IT.se? Då ber vi dig kontakta oss för en fortsatt dialog.
Förbättra
Vi är naturligtvis intresserade av att bli bättre. Har du synpunkter eller idéer på hur vi kan förbättra Secure-IT.se? Då vill vi att du kontaktar oss.
Bidra med information
Secure-IT.se når idag tusentals unika besökare per månad, har du intressant säkerhetsrelaterad information som du vill delge dessa besökare? I sådana fall är du hjärtligt välkommen att kontakta oss.
