Løsepengevirus & sikkerhetshull

Vi ser stadig flere eksempler på angrep knyttet til løsepengeviruset (Mespinoza/Pysa) mot ulike bransjer.
Publisert 11. januar 2021 i Sikkerhet

Jack Markus Anthonsen

CISO i Funn

jack.anthonsen@funn.no

Angrepene som vi nå ser, er svært omfangsrike der hackere nyttiggjør bakdører for å komme seg inn på systemet, der de krypterer all informasjon, og sletter alle backuper fra backupløsningen. Man vet at aktøren bak angrepet forsøker å komme seg inn i nettverket gjennom blant annet «brute force»-angrep mot internetteksponerte tjenester og brukere (RDP / Exchange), og ved å utnytte et sikkerhetshull i TeamViewer.

Hvordan kan man sikre seg?

For å være best mulig rustet til å motstå slike angrep anbefaler vi følgende tiltak:

Generelt

  • Alltid benytt to-faktorautentisering der mulig
  • Installer sikkerhetsoppdateringer på hw og sw så raskt som mulig
  • Ikke tildel sluttbrukere administrator rettigheter. Evaluer behov for egne administrator kontoer kun til internt bruk
  • Vurder om det er på tide å bytte passord på administrator kontoer
  • Blokker kjøring av ikke-autorisert programvare

Backup

  • Ha kontroll på at backup kjører ofte nok (hvor mye data har du råd å tape?), og vurder mulighet for lagring av backup offline utenfor løsningen

Brannmur / nettstruktur

  • Skaff oversikt og evaluer hvilke tjenester som er internetteksponert, deriblant åpne RDP tjenester og andre fjernaksessløsninger.
  • Blokker trafikk mot TOR-nettverket dersom dette ikke er strengt nødvendig.
  • Vurder geofiltrering/-blokkering av trafikk fra land man normalt ikke har trafikk til/fra.
  • Vurder behov for sikkerhetssoner internt – og har du slike, så overvåkning av trafikk mellom sikkerhetssoner

Monitorering

  • Overvåk all aktivitet på administrator kontoer, samt hvem som har tilgang til disse.
  • Ha tilstrekkelig logging på tjenester og evt mellom sikkerhetssoner, og ta vare på disse loggene lenge nok, minimum 6 måneder.

Hvordan øke sikkerheten i TeamViewer

Flere steder snakkes det om et sikkerhetshull i TeamViewer, et produkt som mange bruker for å koble seg på eksterne servere. Hvis du benytter TeamViewer, så bør følgende tiltak gjøres umiddelbart:

  • Sørg for at to-faktor autentisering er aktivert på din TeamViewer konto
  • Alle lagrede TeamViewer ID’er / objekter fjernes fra kontoen slik at man ikke automatisk kan logge på annen maskin uten å skrive inn brukernavn / passord

Lær det du trenger på vårt webinar

Webinar 29 jan 09:00 – 09:45

Løsepengevirus og sikkerhetshull – hvordan beskytte seg?

Vi ser stadig flere eksempler på angrep knyttet til løsepengeviruset (Mespinoza/Pysa) mot ulike bransjer. Meld deg på webinaret og lær om hvilke sikkerhetstrusler vi står ovenfor og hvordan du kan sikre deg best mulig.
Påmelding
Sikkerhet
04
des

Sikkerhetstrusler desember 2020

I disse dager florer det med falske e-poster som ofte ser ut som de kommer fra noen du stoler på, gjerne med link til en fil i OneDrive eller SharePoint.

Innsikt
17
sep

Ta bedre beslutninger på grunnlag av data med Power Bi

Vi befinner oss alle i en datakultur hvor forretningsavgjørelser bør være basert på fakta, ikke meninger. Vi trenger innsikt for å kunne ta riktige beslutninger.

Sky
11
sep

Vi flytter dine data til norsk jord!

Flytt dine data til norsk jord før fristen går ut 31. oktober 2020.