Bli med på webinar om grunnsikring av Windows i praksis

Advania inviterer til webinar om grunnsikring av Windows i praksis. 

Nasjonale myndigheter og private aktører legger ned store ressurser i å lage sikkerhetsbaselines til Windows og andre systemer. Windows sine standardinnstillinger er tilpasset forbrukere og ikke bedrifter, hvor sikkerhet står høyest. 

Dette webinaret inneholder en gjennomgang på hvordan bedriften din kan beskytte seg mot morgendagens trusler ved å innføre sikkerhetsbaselines på Windows plattformen. I dette webinaret vil Karim i tillegg gå gjennom hvordan man kan utvide med egendefinerte innstillinger for ytterligere sikring.

Karim har mye erfaring innenfor Windows og jobber i Advania sitt sikkerhetsteam hvor han fokuserer på herding av Windows infrastruktur. Dette webinaret er verdt å få med seg. 

Link til Skype for Business Meeting Broadcast sendes ut onsdag 30. august til registrerte deltakere, eller fortløpende etter det.

Dato: 31. august 2017
Kl: 09:00-09:30
Meld deg på her: https://www.eventbrite.com/e/grunnsikring-av-windows-i-praksis-tickets-35961087581

More ...

Riktig og feil om dataangrepet som pågår

150 land skal være rammet av omfattende dataangrep som har blitt døpt WannaCry. Også noen få norske virksomheter er hacket og avkrevd løsepenger for at filer som blitt kryptert av angrepet. Advanias sikkerhetsekspert Oddvar Moe forteller at det har versert mye feilaktig informasjon om hendelsen, men sier samtidig at angrepet er en viktig påminnelse om reelle sikkerhetstrusler.

Ifølge Oddvar ble det i flere medier oppgitt at sårbarheten som angrepet benytter nylig ble kjent, noe som ikke er riktig. Allerede 14. mars releaset Microsoft en patch til sårbarheten (MS17-010), altså en oppdatering til Windows, for å tette sikkerhetshullet som angrepet utnyttet. Dessuten har det blitt sagt at angrepet har kommet via e-post, det er ikke riktig. Dette angrepet er kategorisert som en orm, det vil si at den sprer seg automatisk fra pc til pc uten at brukere må gjøre noe som helst.

 

 Oddvar forklarer dataangrepet:

- For virksomheter eller enkeltpersoner som har en server eller tjeneste som står direkte ut mot internett med port 445 så vil ormen kunne utnytte det, men bare hvis patch for Windows oppgradering ikke er kjørt slik Microsoft har anbefalt. Har du oppgradert Windows i henhold til anbefalingen skal du være trygg.

 

Oddvar MoeOddvar Moe forteller videre at det etter tilsvarende angrep i 2008 er gjort mange gode tiltak i Norge, og at dette trolig er forklaringen på at vi er mindre sårbare denne gangen. Angrepet den gangen var ormen Conficker. Samtidig mener han at dataangrep av den typen som nå er blitt kjent ikke bare er negativt.

 

- Nå ser verden hva som faktisk skjer. Mange angrep foregår uten at det bli oppdaget, det er lang mer skummelt. Dessuten - tenk om denne ormen var laget for å stjele data fremfor å kryptere dem. Hadde det blitt oppdaget i det hele tatt? Det ville også vært et mye verre angrep.  

 

Ormen som nå har rammet tusenvis av virksomheter er laget slik at den infiserer datamaskiner og krypterer filer som det deretter kreves løsepenger for å gi tilgang til.

 

Hovedtipset fra Oddvar er å sørge for oppdatert Windows, også for dem som har gamle operativsystemer (XP/Server 2003) er det laget en ekstra ordinær patch som kan lastes ned fra Microsofts hjemmeside. Andre tips er å deaktivere SMB versjon 1. Dette er en utdatert teknologi som stort sett ikke lenger er i bruk.

 

Ellers anbefales det at du passer på å ha skikkelig backup slik at du kan hente tilbake data dersom du skulle bli rammet. Viktig at det finnes rutiner for å teste at backupen fungerer. En backup er aldri fullstendig før restore er testet.   

 

- Dessuten skal du ikke uten videre bruke hotellets åpne wifi neste gang du er på reise, det kan være en sikkerhetsrisiko, forteller Oddvar.

 

Dersom du skal ut på reise og må benytte åpne wifi så må du sørge for at brannmuren er påslått i Windows og at fildeling er slått av i Windows. Ellers også viktig å sørge for å få inn de siste Windows oppdateringene. Dersom du får beskjed om at pc’en din har blitt infisert så er det viktig at du ikke kobler den til andre nettverk, men heller sørger for å få hjelp til å desinfisere maskinen.

 

 

På spørsmål om hva vi skal være særlig oppmerksom på fremover er svaret klart:

- Jeg tror neste bølge av ransomware angrep vil komme på e-post.

Oddvar anbefaler generell årvåkenhet og konkret AppLocker, teknologi fra Microsoft som ligger i operativsystemet som sikrer at ikke hva som helst av programvare kan kjøre. Med denne løsningen vil de som administrerer IT-løsningen kunne sørge for å hvitvaske programmer før de kan installeres. Med denne løsningen kan ikke den enkelte ansatte kjøre i gang et skadelig program hvis vedkommende blir lurt til å klikke på linker eller oppfordring om dette pr e-post. Det er også viktig å huske på at det er mange angrep som skjer daglig som aldri blir oppdaget, derfor er det viktig å se på herding av miljøet ditt slik at du kan unngå slike angrep.

Følg Oddvar Moe på Twitter