AGS Bloggen

Nye angrepstrender og nytt innen IT-sikkerhet 2024

Skrevet av Kristian Hokland | 28. mai 2024


I dette webinaropptaket skal du få se nærmere på noen av de nye angrepstrender og utviklingen innen IT-sikkerhet i 2024. Du skal også få tips og anbefalinger for å beskytte seg mot løsepengevirus, datainnbrudd og andre typer angrep.

Vår samarbeidspartner Fence AS

AGS IT Partner sin samarbeidspartner Fence AS er et norsk IT-sikkerhetsselskap som fokuserer utelukkende på sikkerhet. De overvåker trusselaktører og ser på hvilke metoder de benytter. De jobber med kunnskap om trusselaktører, sikkerhet, pentesting og diverse andre ting. De har også en tjeneste for penetrasjonstesting, der de gjennomfører et dataangrep mot en bedrift for å teste deres sikkerhet.

 

 

Overvåker trusselaktører

Rune Marius fra Fence forklarer hvordan de overvåker trusselaktører på DarkWeb og hvordan de gjennomfører penetrasjonstesting for å avdekke sårbarheter i norske virksomheter. Han gir også noen tips og anbefalinger for hvordan du skal beskytte deg mot løsepengevirus, datainnbrudd og andre typer angrep. Noen av tipsene er å bruke tofaktorautentisering, conditional access, oppdatere systemer og segmentere nettverk

 

Hvorfor klikker folk så ukritisk

Trusselbildet for norske virksomheter har intensivert seg de siste årene. Det er flere typer angrep og flere vellykkede angrep enn noen gang tidligere. Løsepengevirus er en type angrep som har rammet mange kommuner, private virksomheter og mange flere enn det som kommer frem i media. Det er viktig å følge med på de aktørene som står bak disse angrepene. Her rammes store og mindre bedrifter i samme grad.

Informasjonen havner på DarkWeb

DarkWeb er en del av internett som ikke er like åpent og krever en spesiell nettleser eller en spesiell proxy for å få tilgang til disse adressene. På DarkWeb kan man finne ulovlige aktiviteter som kjøp og salg av narkotika, våpen, falske identitetsdokumenter og stjålne data. Det er også mulig å finne fora for diskusjon av ulovlige aktiviteter og hacking. Informasjon om bedriftens sårbarheter og angreps-programvare blir videresolgt mellom de kriminelle miljøene.

 

 

Tiltak for å stoppe datangrep

Det er flere tiltak man kan gjøre for å beskytte seg mot disse angrepene. Det er viktig å ha gode rutiner og kunnskap om hvordan man skal håndtere et datainnbrudd. Det er også viktig å ha logger som er tilgjengelige ved en hendelse og etterforskning. Man må også ha kontroll på hva man har publisert på internett og sørge for at man har gode nok rettigheter på alle kataloger. Det er også viktig å ha en form for overvåkning som oppdager disse angrepene.

 

 

Det blir mer og mer viktig å kunne overvåke bedriftens systemer

En SOC (Security Operations Center) er en løsning som overvåker og beskytter en organisasjon mot cybertrusler. SOC-teamet hos AGS IT-partner bruker en kombinasjon av teknologi og prosesser for å oppdage, analysere og respondere på sikkerhetshendelser. Målet med en SOC er å identifisere trusler så tidlig som mulig og iverksette tiltak for å forhindre eller minimere skade på organisasjonens nettverk og systemer.

 

 

Penetrasjon og sårbarhetstest av IT-systemet

Penetrasjon og sårbarhetsstesting innebærer å gjennomføre et simulert dataangrep mot en bedrift for å teste deres sikkerhet. Eller skanne systemet for sårbarheter. Dette gjøres ved å bruke de samme metodene som en angriper ville brukt for å forsøke å få tilgang til en bedrift fra for eksempel internett. Dette gjør at bedriftene kan sikre systemene sine bedre. Du kan f.eks teste de ansatte med simulerte Phising angrep via e-post.

 

MFA (to-faktor-autentisering) øker beskyttelsen med 99%

Det er viktig å slå på MFA og Conditional Access i Microsoft 365 for å beskytte seg. Du kjenner sikkert igjen MFA når du logger deg inn på nettbanken. Der du må bruke mobilen eller en kodebrikke for å få tilgang til en online konto, et nettverk eller en enhet. Målet med MFA er å skape et ekstra beskyttelseslag og gjøre det vanskeligere for uautoriserte brukere å få tilgang til følsom informasjon. Dette ligger allerede i Microsoft 365 men må aktiveres for at det skal fungere.

 

 

Betinget tilgang hindrer uønsket pålogging fra ukjente

Conditional Access, eller betinget tilgang på norsk, er en sikkerhetspolicy i Microsoft 365 som lar deg sette opp regler og policyer for å kontrollere tilgangen til bedriftens ressurser. Dette kan for eksempel være å kreve multifaktorautentisering, blokkere tilgang fra bestemte steder eller enheter, eller kreve at enheter er oppdaterte og i samsvar med bedriftens policyer før de får tilgang til ressurser. Et typisk eksempel er en regel som hindrer uvedkommende å logge seg på med din konto fra andre land som du normalt ikke logger deg på fra.

 

Med Sikkerhetspakke I får du MFA og betinget tilgang

AGS IT Partner tilbyr en komplett Sikkerhetspakke som dekker ting som Conditional Access og MFA. Her får du aktivert og satt opp disse tjenestene på alle brukerne dine i Microsoft 365. Det er viktig å ta tak i disse tingene for å beskytte seg mot datainnbrudd og andre typer angrep.