- Løsepengevirus kan stoppes
Hvis det er én trend som har utmerket seg innenfor cybersikkerhet de siste årene, er det løsepengeangrep. Private bedrifter og offentlige virksomheter i Norge og utlandet har blitt utsatt for denne typen skadevare, med store konsekvenser. Men løsepengevirus kan forhindres, hvis de rette tiltakene er på plass, skriver John Bothner.
Innlegget har tidligere stått på trykk i Finansavisen
John Bothner, Nasjonalt cybersikkerhetssenter i NSM
Angrepene starter gjerne ved at skadevare kommer inn virksomhetene systemer via e-poster som lurer mottakeren til å aktivere ondartet innhold i vedlegg, dokumenter eller web-lenker. En annen hovedvei inn i en virksomhet er at angriper logger seg inn i virksomhetens systemer med en gyldig brukerkonto, som et resultat av at virksomheten blant annet har sårbarheter med styring av brukerkontoer og systemrettigheter.
Det finnes ikke ett enkelt tiltak som stopper skadevare og løsepengevirus. En virksomhet må ha et bredt sett av sikkerhetstiltak for å stoppe slike angrep. NSM har nå publisert et sett med tiltak som kan forebygge mot og stoppe slike angrep.
Mange av NSMs tiltak går ut på å fjerne sårbarheter. Det gjelder for eksempel sårbarheter i nettverksarkitekturen og sårbarheter med styring av brukerkontoer og brukerrettigheter. Videre er ofte mye unødvendig funksjonalitet tilgjengelig, som er glemt og derfor kun benyttes av angriperen. Dette skaper et sårbart system.
Overordnet er derfor de viktigste tiltakene å 1) Få orden på tilganger og rettigheter, 2) arbeid med å fjerne sårbarheter i IT-arkitekturen, og 3) få fjernet ubrukt funksjonalitet, bl.a. “glemt” programvare, gamle servere og andre “bokser”. Disse tiltakene er beskrevet mer utfyllende på NSMs hjemmesider.
Mer enn oppdateringer
Det er helt riktig at manglende sikkerhetsoppdatering bidrar til et sårbart system, men fokuset på dette blir ofte for sterkt sammenlignet med andre tiltak. Mange går dessverre i fellen med å sette likhetstegn mellom «sårbarheter» og manglende sikkerhetsoppdateringer. De fleste har som regel langt verre sårbarheter enn en manglende oppdatering. Det å være god på å fjerne programvare-sårbarheter betyr ikke at man er godt nok beskyttet mot angrep. Man må også fjerne andre sårbarheter med hensyn til arkitektur, rettigheter og konfigurasjon.
I tillegg til at løsepengevirus brukes med økonomiske motiv, må vi regne med at de samme metodene med skadevare benyttes i forbindelse med spionasje, uten at det kommer krav om løsepenger. Da kan angrepet potensielt gå uoppdaget i årevis, og være skadelig for en bedrift, en virksomhet, eller vår nasjons sikkerhet. NSMs anbefalinger hjelper mot løsepengevirus, men også mot skadevare som har spionasje som formål. Slik spionasje kan være rettet mot norsk industri og mot norske myndigheter.
Les mer på siden www.nsm.no/skadevare