17-12-2021

Jeg kommer ikke inn på internettet lenger, jeg… 

Den brutale erkjennelsen av at uvedkommende har kontroll over dine data.

"God morgen! Fått deg en kopp kaffe?" 

"Nei, er noe problemer med internettet. Det har vært slik siden jeg kom i dag morges" 

"Blåmandag? Kanskje greit å ikke starte så brått en mandags morgen" 

"Har prøvd å melde ifra til de som er IT-ansvarlige, men de svarer ikke på telefonen" 

«Blåmandag» – den brutale erkjennelsen av at uvedkommende har tatt kontroll over dine data. 

Dette var starten på en dårlig dag for bedriften. I løpet av helgen hadde hackere kommet seg inn via et phishing angrep for to uker siden. De som er IT-ansvarlige hadde tatt helg, og ikke fått med seg alarmene som gikk fredag ettermiddag rundt 18 tiden. Vaktordningen kostet for mye, så ingen reagerte i løpet av helgen. For de med kriminelle hensikter var det fritt frem. Fri adgang til å sørge for at all sensitiv data ble sendt ut til sine servere, og alt av backup og servere kunne krypteres.  

“... you are to send 2.7 BTC to the following address with 48 hours or else the encryption key will be deleted and your data will be leaked....” 

Kan man unngå å komme i denne svært uønskede situasjonen? 

Raymond Strandheim.fotoMan hører ofte utsagnet: "Du har bedriftene som vet de har blitt hacket, og de som ikke vet de har blitt hacket".  

Som konsulent innen IT-sikkerhet sitter jeg alltid igjen med tanken: Kunne dette blitt oppdaget og stoppet? 

Svaret er JA. 

Angrepet kunne ha vært stoppet. Det er flere punkter her som en bedrift kan gjøre for å forhindre angrep. Selv om en ikke kan bli 100% sikker, kan man definitivt nærme seg det tallet.  

Hvordan? Jo, man øver, man trener, man driller på potensielle hendelser med både manuelle og automatiske tiltak, man jobber preventivt for å sikre sine viktigste verdier kontinuerlig, man lærer opp de ansatte til å være kritisk, og ROSER når ansatte melder om hendelser, selv om de kanskje ikke alltid er reelle. 

Investering både av sikkerhetsprodukter, tid og kompetanse  

Penetrasjonstesting er en metodikk for sikkerhetstesting som er et godt preventivt virkemiddel, for å identifisere de mulige sårbare systemene og rutinene i en bedrift. Hvis en allerede vet hva som er sårbarhetene, kan man sørge for at en ikke er sårbar lengre. En penetrasjonstest skal avdekke svakheter, sårbarheter og deteksjonsevne for å hjelpe bedriften til å sikre seg på best mulig måte mot alle potensielle trusler.  

Det blir ofte investert i sikkerhetsprodukter, men dessverre ikke like ofte investert i tid og ressurser på hvordan disse settes opp på en mest mulig riktig måte. De blir kanskje ikke oppdatert til å håndtere nye trusler og man drukner i varsler og logger som gjør at man ikke fanger opp selve angrepet. Det krever noe av IT-avdelingen å ha kontroll på alt, alltid.  

Synliggjøring av behovet på sikkerhetskompetanse og nødvendige løsninger er viktig. En overarbeidet IT-ansatt som ikke har tid til å se på logger fordi h*n drukner i papir-stopp og trådløs head sett-problemer hos de ansatte, er IKKE en gunstig situasjon. Sikkerhet er et kontinuerlig arbeid der det må investeres i både kompetanse, opplæring, nødvendige produkter, programvare og viktigst av alt tid til å kunne jobbe med sikkerhet. 

Hvis man bestiller en penetrasjonstest, kan man avdekke sårbarheter, teste deteksjonsevne, bli lært opp i områder en kanskje ikke trodde var ett problem, tette de sårbarhetene som er identifisert, synliggjøre ROI på både sikkerhetsprodukter og kompetanse. 

Ved å ta i bruk de sikkerhetsfunksjonene man har, kan man sove bedre om natten 

Kanskje man til og med kan sove litt bedre når man vet at systemet er satt opp på den sikreste måten. Det at f.eks. kontoen som ble phishet automatisk, ble låst da credential leakage systemet ble varslet etter noe så enkelt som Impossible Travel løsninger. 

Tar man i bruk alle sikkerhetsfunksjonene man har, sørger for at de sikkerhetsansvarlige får tid til å vedlikeholde, automatisere og oppdatere seg på sikkerhet, vil man komme langt.  Men ikke glem de andre ansatte. Positiv sikkerhetsmentalitet i alt er stikkordene. 

Det koster både tid og penger, men er det bedre å miste troverdighet og verdier hvis en blir hacket?