24.09.2021

Ransomware

Bestu venjur sem fyrirtæki geta tileinkað sér gegn gagnagíslatökum og öðrum netárásum

Lykillinn til að komast með sem minnstum kostnaði úr gagnagíslatöku er að eiga gott afrit

Einkenni góðs afrits:

  • Ótengt netkerfi fyrirtækisins til þess að verja það gegn skemmdum.
  • Heildstætt með öllum mikilvægum gögnum (yfirfarið reglulega).
  • Afrit reglulega tekið (því oftar því betra).
  • Eldri afrit geymd í ár.
  • Prófað reglulega hvort afrit virki (sé t.d. læsileg).
  • Dulritað.

Þá flýtir fyrir að eiga nýleg kerfismyndaafrit (e. system image) af mikilvægustu kerfunum til að flýta fyrir enduruppbyggingu.

Geymið frumkóða (e. source code) og kerysluskrár (e. executables) í afritum.

Hafið góða viðbragðsáætlun

Mikilvægt er að hafa vel skipulagða og prófaða viðbragðs- og samskiptaáætlun.

Fjórar algengustu leiðir sem gagnagíslatökuforrit kemst inn og hvernig best er að fyrirbyggja það

Berst í gegnum veikleika á Netinu eða stillingamistök (e. misconfiguration)

  • Látið skanna kerfið frá Netinu reglulega.
  • Uppfærið allan búnað mjög reglulega sem snertir Netið.
  • Afvirkið þjónustur sem eru óþarfar fyrir starfsemina.
  • Leyfið RDP aðeins með tvíþættri auðkenningu og VPN tengingu.
  • Leyfið ekki SMB samskipti út (lokið á TCP port 445 and UDP 137-138 and TCP port 139)
  • Afvirkið SMBv1 og v2 á netkerfinu: Notið SMBv3 með rafrænni undirritun (e. SMB signing).

Berst í gegnum vefveiðar

  • Bjóðið upp á námskeið fyrir starfsfólk þar sem þeim er kennt að þekkja aðferðir þrjóta og bregðast við tilraunum til veiða.
  • Prófið viðbrögð starfsfólks með veiðaprófum.
  • Notið öflugar tölvupóstssíur.
  • Afvirkið macro virkni í Office skjölum sem berast í tölvupósti.
  • Innleiðið DMARC reglu í tölvupóstum.

Berst í gegnum veirusýkingar

  • Notið góða útstöðvavörn (e. endpoint protection) eða góða uppfærða vírusvörn. Helst miðlægt stjórnað.
  • Notið kerfi sem stýra þeim forritum sem mega keyra (t.d. AppLocker eða Microsoft Software Restriction Policy).
  • Notið skynjunarkerfi eða varnakerfi (IDS/IPS) á netkerfið ykkar.

Berst í gegnum samstarfs- eða þjónustuaðila

  • Metið hæfni og öryggisviðhorf þeirra sem tengjast neti ykkar og setið fram kröfur á þá varðandi umgengni. T.d. þeir sem sjá um að taka afrit.