Tips för ökad IT säkerhet #1: Använd en "vit lista"
SPAM-filtren blir mer och mer aggressiva eftersom distributörerna av SPAM blir allt skickligare på att kringgå dessa filter. Ett SPAM-filter kan antingen vara installerat på servernivå hos ditt webbhotell eller lokalt på din dator.
Problemet med dessa filter är att de tar bort mycket e-post som borde komma fram till dig som mottagare, anledningen till detta är att många avsändare väljer ord i ämnesraden som direkt fångas upp av filtret. Ord i ämnesraden bör vara korta och koncisa men det är inte alltid det blir så när vi i en hast formulerar ett mail. Ett sätt att se till att mail från dina affärsbekanta och vänner alltid når din brevlåda är att jobba med en vit lista. Läs vidare så beskriver vi hur man gör en vit lista, du får även tillgång till massor av andra säkerhetsrelaterade tips.
Texten fortsätter under frågeformuläret:
Annons:
Tips för ökad IT-säkerhet
Vi har skrivit ner lite tips och vi kommer att fylla på med nya när vi hinner.
Genomför ett litet säkerhetstest SAINT erbjuder ett litet test där man kan se om systemet är utsatt för några av de vanligare sårbarheterna. Man testar om användarens dator tillåts öppna exempelvis en webbsida eller ett e-postmeddelande som innehåller fientlig kod som sedan kan utnyttjas av en illasinnad person för att ta kontroll över datorn. Eftersom detta är procedurer som åberopas av användaren är det inte säkert att exempelvis en brandvägg kommer att skydda systemet. Utför testet genom att klicka på SAINT bilden.
Använd en "vit lista"
SPAM-filtren blir mer och mer aggressiva eftersom distributörerna av SPAM blir allt skickligare på att kringgå dessa filter. Ett SPAM-filter kan antingen vara installerat på servernivå hos ditt webbhotell eller lokalt på din dator. Problemet med dessa filter är att de tar bort mycket e-post som borde komma fram till dig som mottagare, anledningen till detta är att många avsändare väljer ord i ämnesraden som direkt fångas upp av filtret. Ord i ämnesraden bör vara korta och koncisa men det är inte alltid det blir så när vi i en hast formulerar ett mail. Ett sätt att se till att mail från dina affärsbekanta och vänner alltid når din brevlåda är att jobba med en vit lista.
Hur gör man en "vit lista"?
Vi tittar på hur du kan vitlista dina betrodda kontakter i Outlook 2003 och senare versioner:
1.
Klicka på Verktyg - Alternativ - Skräppostalternativ - Betrodda avsändare och se till att Lita också på e-post från kontakter är markerat (skall vara markerat i utgångsläget).
2.
Öppna det aktuella mailet (förutsätter att du har ett fungerande antivirusprogram som har skannat mailet).
3.
Högerklicka på avsändarens e-postadress och välj Lägg till i Outlook-kontakter.
4.
Klicka sedan på Spara och stäng.
Vad har vi nu uppnått? I och med att vårt skräppostfilter är inställt att alltid lita på e-post från avsändare i kontaktlistan kommer inte mail från dessa avsändare att filtreras. Du riskerar därmed inte att förlora mail från dessa avsändare.
OBS! Kom dock ihåg att om du har SPAM-filtrering på servernivå (t.ex. hos ditt webbhotell) måste du se över hur hårda regler som appliceras på denna nivå. De filter som jobbar med "stafflad skala" (som exempelvis tillämpas av webbhotellet One.com) där lägre nummer på skalan filtrerar hårdare och högre nummer släpper igenom mer e-post måste ställas in med viss känsla. I exemplet med One.com sträcker sig deras skala från 1 - 30 och en bra nivå att börja med i detta fall kan vara 12 - 15.
Du kan också göra följande åtgärd: Klicka på Verktyg - Alternativ - Skräppostalternativ - Betrodda avsändare - Lägg till... Skriv nu en specifik adress till din kollega (exempelvis fornamn.efternamn@foretaget.se) eller om du har många affärsbekanta från samma företag kan du lägga till hela deras domän (exempelvis @foretaget.se eller foretaget.se). Du har nu lagt till din kontakt eller en hel domän i betrodda avsändare. Kom dock ihåg att kontrollera serveranpassade lösningar så att de inte filtrerar bort e-post i nivån ovanför din klient dator.
Browsers
Vi har gnällt på både IE och Firefox på denna sida och nu har den nya browsern (IE 7.0) från Microsoft varit ute på marknaden ett tag. Det vi kan se är att IE 7.0 har en betydande del uppdateringar som gör den till en i vårt tycke betydligt bättre browser än den gamla IE 6.0. Internet Explorer 6.0 innehöll många allvarliga säkerhetsbrister vilket gjorde att den nya browsern från Microsoft var tvingad att bli ett lyft.
En av de funktioner som tydligast märks är phishingskyddet. IE 7.0 är designad att skanna av en URL eller innehållet på den webbsida du besöker efter phishinghot. Den data som browsen samlar in skickas till Microsofts servrar för analys. Om en sida innehåller phishinghot kommer IE att blockera sidan. Om sidan däremot är ok så kommer den att visas och om den inte går få fram de fakta som krävs om sidan från i Microsofts databas kommer en varning att utfärdas.
Nya IE 7.0 erbjuder även fler bra funktioner. Genom att använda "Ta bort webbhistorik" kan du enkelt radera de spår du lämnar efter dig på nätet. Detta kan göras stegvis eller i ett svep. I IE 7.0 finner vi också förbättrad hantering av ActiveX komponenter. Det sägs också att den nya browsern från Microsoft är bättre kodad samt att arkitekturen är omgjord för att motverka risken för intrång eller andra hot relaterat till Internet.
Vid en snabb jämförelse så kan vi tycka att skillnaden mellan IE 7.0 och Mozillas Firefox inte är så stor, mycket av funktionerna går igen hos båda aktörerna och idag är det rätt jämt skägg mellan dessa två browsers. Tittar vi historiskt så kan vi se att Mozilla har varit snabbare att uppdatera sin browser mot säkerhetsluckor än vad Microsoft var med IE 6.0. Mycket av de lösningar som känns genomtänkta och bra i IE 7.0 har funnits i en eller annan form i Firefox sedan versionen 1.5 och den kom för snart två år sedan.
Så vad är vår slutsatts? Ja, från att ha hoppat från IE till Firefox och tillbaks till IE så känns det nu som om de två webbläsarna är ganska jämngoda. Vi får dock se vad tiden kommer att utvisa vad gäller IE 7.0 och det eldprov det innebär att hamna på 90% av de datorer som finns på marknaden idag.
Använd säkerhetsmallar Om du i W2000 eller WXP har experimenterat mycket med standardbehörigheterna kan du lägga tillbaks de ursprungliga inställningarna genom att använda en säkerhetsmall. Hur du går tillväga för att göra detta kan du läsa i Microsofts Knowledge Base, artikeln (Q266118) finner du här.
Använd olika antispyware program För att säkerställa att du får bort alla spionprogram på din dator bör du använda flera olika antispyware program. Då ingen av de program som finns på marknaden idag är heltäckande är det nödvändigt att installera åtminstone två olika varianter av dessa program. Det finns en djungel av antispyware program på marknaden idag och det behöver inte vara så att de dyra och välkända är de bästa. En forskare på Urbana-Campaign universitetet i Illinois gav Giant antispyware bäst betyg och det är de som har försett Microsoft med tekniken till sitt antispyware program.
Titta i en skriptfil
Om du får en skriptfil som bilaga i ett e-postmeddelande kan du undersöka filen i en textredigerare för att kontrollera att den är säker. Öppna skriptfilen med hjälp av t.ex. Anteckningar, du kan också byta namn på skriptfilen till .txt för att vara säker på att den öppnas i Anteckningar och inte körs när du dubbelklickar på filikonen. Denna åtgärd fungerar inte om skriptfilen är krypterad och det krävs att du har lite kunskaper i hur en skriptfil fungerar.
Använd blanksteg
När du skapar ett lösenord för inloggning på din dator är det fullt möjligt att använda alla typer av tecken, detta inkluderar även blanksteg. Om du använder blanksteg i lösenordet är det lättare att skapa ett långt lösenord som ändå är lätt att komma ihåg. Använd gärna flera ord som är åtskilda med blanksteg och andra symboler. Kom dock ihåg att inte använda blanksteg som första eller sista tecken i ett lösenord då en del program tar bort blanksteg från dessa platser.
Säkrare inloggning i WXP
Mycket i operativsystemet WXP bygger på att förenkla för användaren. Detta är mycket bra men det innebär i vissa fall försämrad säkerhet. En sak som vi rekommenderar er är att göra det svårare att logga in på en WXP maskin och då framförallt om den står i en företagsmiljö. Förutsättningen för att dessa steg skall ha något värde är förstås att det bara finns ett administrativt konto på den dator som ni gör dessa inställningar på.
Gör så här:
1. Klicka på Start - Kontrollpanelen - Användarkonton - Inloggningsalternativ. Här väljer ni att avmarkera bocken i rutan för Använd välkomstskärmen.
Om du använder WXP Pro kan du öka på säkerheten ytterligare genom att följa dessa steg. Nu kommer inte heller namnet på den senast inloggade användaren att synas.
2. Klicka på Start - Kontrollpanelen - Administrationsverktyg - Lokal säkerhetsprincip. Öppna foldern Lokala principer och klicka sedan på Säkerhetsalternativ. Leta nu rätt på principen Interaktiv inloggning: Visa inte senaste användare, dubbelklicka på denna princip och sätt värdet i rutan till Aktiverad. Därefter klickar du på Ok.
Användarna kommer nu att vara tvungna att ange användarnamn och lösenord vid varje inloggning, samt att när det är flera användare på en dator (endast WXP Pro) kommer inte det senaste användarnamnet att synas. Detta innebär i slutänden förhöjd säkerhet.
Dokumentera ditt nätverk Att dokumentera nätverket ger dig många fördelar:
1. Snabbare uppstart Vid exempelvis ett allvarligt virusangrepp är det av stor vikt att ha en bra dokumentation för att snabbt kunna starta upp systemen igen.
2. Snabbare felsökning
Det blir enklare att finna felen snabbt om du har ett väl dokumenterat nätverk. Bra dokumentation reducerar behovet av efterforskning av samma problem varje gång det uppstår. Ett nätverksschema kan hjälpa dig att identifiera blivande problemområden i ett tidigare skede.
3. Mindre risk för informationsförlust
Det finns alltid en risk att den nätverksansvarige har allt i sitt huvud. När han eller hon slutar blir det ett stort problem för företaget. Om det finns bra dokumentation av nätverket så blir övergången från det att en person slutar till det att en ny är insatt i verksamheten mindre kännbar.
4. Ansvarsfördelning
Om det är ett lite större företag med flera anställda inom IT-avdelningen blir ansvarsfördelningen kring nätverket lättare om viktig information finns dokumenterad.
5. Förbättrad nätverksdesign
Finns det bra dokumentation kring nätverket är det lätt att förbättra designen och bygga ut nätverket med fortsatt god design.
6. Tidsaspekt
Ett uppdaterat nätverksschema kommer att spara tid åt dig som administratör under alla förhållanden.
Vi visar här ett exempel på ett nätverksschema, kom dock ihåg att schemat måste kompletteras med all nödvändig information kring varje enhet i nätverket. Det duger inte med router, PC, Server osv. Dokumentera alla viktiga detaljer i nätverksschemat eller i ett separat dokument.
Ett bra program som vi rekommenderar för "visuell" nätverksdokumentation är Visio från Microsoft.
Ta bort virus i felsäkert läge Vissa virustyper kan inte upptäckas eller tas bort på ett riktigt sätt om du inte startar datorn i felsäkert läge innan du skannar den. Genom att starta din dator i felsäkert läge förhindrar du att fientlig kod körs vid uppstart.
Gör så här :
1. Om systemet är avstängt slår du på det.
2. Om systemet är påslaget stänger du ner det och väntar i 30 sekunder sedan slår du på det igen.
3. Under uppstarten klickar du på F8 tangenten med jämna mellanrum tills det att menyn för felsäkert läge syns.
4. Använd upp och ner pilarna för att markera menyn felsäkert läge och klicka på Enter tangenten.
5. Systemet kommer nu att starta i felsäkert läge.
6. Om du använder WXP kan systemet fråga om du verkligen vill starta i felsäkert läge och du klickar Ja.
7. När systemet väl är startat i felsäkert läge öppnar du ditt antivirussystem och genomför en total genomsökning av din dator.
Tips:
1. Om din dator har fler än ett operativsystem inlagt markerar du först önskat OS sedan börjar du att klicka på F8 tangenten med jämna mellanrum.
2. Om inte klickandet på F8 tangenten resulterade i att du ser menyn för felsäkert läge med mera gör du om proceduren.
Skanna portarna Kom ihåg att skanna portarna på din dator då och då för att säkerställa att ingen port står öppen för trafik in till ditt IT-system (om den inte skall vara öppen förstås).
Skaffa kontroll över processerna Tryck på Ctrl, Alt och Delete tangenterna samtidigt för att få upp aktivitetshanteraren. Klicka på fliken Processer, här ser du aktuella processer som är igång på din dator. Lär dig denna lista och få en uppfattning om vad som rimligtvis skall köras på din dator. Om en process körs som du inte känner igen sedan tidigare bör du tänka till och kontrollera detta mer noggrant.
Ta bort besvärlig ohyra Om du använder någon av de antispyware program som finns på marknaden idag men ändå inte lyckas få bort ett specifikt spionprogram vid normal körning bör du starta om datorn i felsäkert läge. Välj starta om och tryck på F8 tangenten för att sedan kunna välja alternativet felsäkert läge. Du kommer nu att köra datorn med så få processer igång som möjligt och i regel kan du nu ta bort ett besvärligt spionprogram.
Microsoft skickar aldrig ut mail Kom ihåg att Microsoft aldrig har och aldrig kommer att skicka ut mail om nya uppdateringar. De skickar inte heller ut varningar om säkerhetshål eller nya virus till sina kunder.
Detta innebär att om du får ett mail där Microsoft påstås göra något av ovanstående är det en bluff och du skall radera mailet direkt. Bland annat hackare försöker genom falska mail och falska webbsidor (ser ut som MS Update) att få dig att ladda ner uppdateringar som i själva verket innehåller trojaner eller virus.
Automatiska uppdateringar
Klicka på Start - Kontrollpanelen - System och Automatiska uppdateringar. Markera Se till att min dator har dom senaste uppdateringarna och klicka i alternativ nummer två i Inställningar menyn Hämta uppdateringar automatiskt och meddela mig när de är klara att installeras.
Modemkapning
Om du är ansluten till Internet med ett modem så bör du gå in på Konsumentverkets hemsida och ladda hem Bluffstopparen. Det är ett program som skyddar det nummer som du ringer upp din Internet leverantör med. Med andra ord slipper du bli kapad med risk för stora oförklarliga fakturor som följd.
Stäng ner nätverksförbindelser
Om du anar att ditt företagsnätverk har blivit smittat av fientlig kod bör du stänga ner all nätverksförbindelse. Detta kan skydda nätverket och ge dig andrum och möjlighet att göra mer långsiktiga lösningar.
Skaffa slaskadress
Skaffa en "oseriös" e-post adress som du kan sprida omkring dig på Internet. Många gånger krävs det en e-post adress vid registrering av diverse tjänster, det är då du använder denna adress. Allt för att slippa spam i din ordinarie brevlåda. Skaffa en adress via t.ex. Hotmail.
Är Microsoft alltid bäst när det gäller epostklienter?
Nej! Det är vårt korta och koncisa svar på den frågan. Outlook på klientnivå i kombination med Exchange Server är en mycket bra lösning för det medelstora samt större företaget med många användare och stora krav på kvalificerad administration och övervakning. Men det lilla företaget med en eller få anställda kan med fördel välja Mozilla Thunderbird som är en open source lösning och därmed övervakad av tusentals kvalificerade användare. Den är dessutom plattformsoberoende vilket gör att den fungerar tillsammans med de flesta operativsystem på marknaden.
Fördelar:
1. Mycket hög säkerhet tack vare att det är en open source lösning.
2. Thunderbird är gratis oavsett hur många klienter du installerar den på.
Undvik att använda administratörskontot
Undvik in i det längsta att logga in med ett konto som har administrativa rättigheter när du sköter ditt dagliga arbete. Använd istället ett konto med färre rättigheter som inte utsätter din PC för lika stora risker när du t.ex. surfar på Internet. Använd admnistratörskontot bara när du måste utföra direkt administrativa uppgifter. Genom att låta bli att använda konton med administrativa rättigheter kan du begränsa skadan om kontot hamnar i fel händer. Det är också bra ur en annan synvinkel och det är att risken blir mindre att du förstör de inställningar som är gjorda i datorn.
En enkel säkerhetskontroll
Gör en enkel säkerhetskontroll genom att använda DOS. Öppna ett DOS-fönster och skriv netstat -a, du kommer nu att se en lista med alla öppna nätverksanslutningar. För att se om en mask eller hacker utnyttjar din dator skall du titta på de rader som har ordet ESTABLISHED längst ut till höger.
Om det står localhost i kolumnen "Extern adress" är det ingen fara men om det finns en Internet adress där bör du kolla vad du själv kör för program. Du skall alltså kunna härleda adressen till en säker källa.
Uppgradera
Både Vista, WXP och W2000 är framtagna med säkerheten i första rummet. Om du sitter på ett äldre operativsystem är det en klar rekommendation att du uppgraderar. En uppgradering kommer att höja din säkerhet avsevärt. Om du använder en mixad miljö där till exempel 90 procent av PC datorerna använder WXP som operativsystem, 5 procent använder W2000 och 5 procent använder WNT eller W98 kommer du att förfoga över 5 procent datorer som ständigt utsätter dig för onödiga risker.
Men använder verkligen folk WNT och W98 idag?
Vi ser ständigt företagsmiljöer där man använder mixade miljöer där gamla operativsystem fortfarande används. Man bör också komma ihåg att fram till Windows XP erbjuder inte Microsoft längre någon support och inom en snar framtid kommer även supporten på XP att utfasas till förmån för Windows Vista.
Skapa en domän
För att öka IT-säkerheten i ditt företag bör du överväga att skapa en domän, i alla fall om det lokala nätverket (LAN) börjar innehålla mycket datorer. Skapa en domän med en server som använder W2000server eller W2003server som operativsystem, denna serverdator skall fungera som domänkontrollant och här kan du centralt administrera konton och behörigheter av olika resurser vilket ger ökad säkerhet och enklare underhåll.
Vi anser att en domän skall skapas så tidigt som möjligt även om nätverket bara innehåller till exempel 3 - 4 datorer, det förenklar arbetet när nätverket växer.
Titta på Active Directory
Active Directory (AD) är en teknisk lösning skapad av Microsoft för att tillhandahålla en stor variation av nätverkstjänster. Tjänsten förhandsvisades redan 1996 men det var först i W2000Server som lösningen fullt ut hade implementerats i servermiljö. AD ger den IT-ansvarige väldigt stora möjligheter att kontrollera företagets nätverksretuscher, man kan tillämpa policys för enskilda objekt eller hantera grupper av objekt- eller användare, hantera kritiska uppdateringar och mycket mer. AD ger den IT-ansvarige en gemensam databas där alla anslutna resurser till exempelvis ett lokalt nätverk kan administreras från ett gränssnitt istället för lokalt på varje enskild resurs. Detta spar både tid, pengar och framförallt ökar det säkerheten dramatiskt i en organisation.
Undvik ledtrådar
I WXP kan du använda ledtrådar för att komma ihåg ditt lösenord, detta skall du naturligtvis undvika för att bibehålla en så god säkerhet som möjligt. Att använda ledtrådare gör det lättare för andra att gissa ditt lösenord.
Ha koll på inkommande mail
Man brukar säga att man skall vara försiktig med att öppna mail från okända avsändare med bifogade filer. Men det kan naturligtvis vara så att det är lika stor risk att öppna mail med bifogade filer från kända avsändare. Ett e-post virus är konstruerat så att den via ditt e-postprogram skickar ut sig själv till alla personer i ditt adressregister. Om du plötsligt får ett mail från mamma eller morfar som aldrig har lyckats med att bifoga en fil tidigare kanske du skall vara försiktig.
MBSA
MBSA är ett föredömligt litet program som du som Windows användare med fördel kan ladda hem för kontrollera din Windows miljö. När du kar kört programmet kommer det att grafiskt visa vilka uppdateringar och säkerhetspatchar som saknas i ditt system.
Programmet kommer också att ge mycket annan information som du kan använda för att säkra din version av Windows. Ladda hem MBSA genom att klicka här!
Tyck till!
Berätta vad du tycker om denna information. Att kommentera är att bry sig och målsättningen är att vi som besöker Secure-IT.se skall bli bättre på IT och informationssäkerhet. Så tack för just din kommentar!
Annons:
Användarvillkor
De dokument, interaktiva tester, lösenordstester, antivirustester samt annan information som finns på Secure-IT.se får användas inom din organisation i utbildande och/eller säkerhetshöjande syfte.
Du får inte kopiera material på Secure-IT.se och publicera det på offentlig plats utan att ange källa.
Du får inte kopiera och sälja materialet på Secure-IT.se i eget syfte.
Texter, bilder och annat material ägs av upphovsrättsmannen.
Annonsera
Vill du att ditt företag skall synas på Secure-IT.se? Då ber vi dig kontakta oss för en fortsatt dialog.
Förbättra
Vi är naturligtvis intresserade av att bli bättre. Har du synpunkter eller idéer på hur vi kan förbättra Secure-IT.se? Då vill vi att du kontaktar oss.
Bidra med information
Secure-IT.se når idag tusentals unika besökare per månad, har du intressant säkerhetsrelaterad information som du vill delge dessa besökare? I sådana fall är du hjärtligt välkommen att kontakta oss.
