Da har det skjedd igjen! Stortinget har nok en gang blitt hacket. Sist gang pekte Nasjonale sikkerhetsmyndigheter (NSM) på Russland. Denne gangen pekes fingeren mot Kina. Uansett det er store makter der ute som ønsker tilgang til dine data.
Alle maskiner som har ett bein i internett, vil alltid være utsatt for hacking. Hackerne skanner ulike maskiner, og får de svar, kjører de målrettede forsøk på pålogging. De leter etter ukjente sikkerhetshull i operativsystemer og software. Denne gangen var det en sårbarhet i Microsoft Exchange, som Microsoft selv ikke hadde oppdaget.
Trojansk hest?
Microsoft fikk laget en sikkerhetspatcher til å rette feilen, og mange IT-selskaper har patchet sin Microsoft Exchange løsning de siste dagene. Men skaden kan allerede være skjedd. De som kom seg inn via sikkerhetshullet kan godt ha lagt igjen såkalte trojanere. Og det pågår undersøkelser hos eksempelvis Stortinget for å finne ut om det ligger igjen uønsket software. Denne uønskede softwaren kan benyttes for å komme inn igjen senere. Skummelt? Ja det kan det være, og spesielt på Stortinget. Heldigvis er Nasjonal Sikkerhetsmyndighet (NSM) på saken. Det var overvåking av aktivitet som gjorde at de oppdaget at det var noe. Og bra er jo det, selv om man skulle ønske sikkerhetshullet ble oppdaget FØR hackerne gjorde det.
Sørg for å ha gode rutiner
Microsoft slipper vanligvis nye sikkerhetspatcher annenhver tirsdag. Da er det viktig å få den ut til servere og klienter så fort som mulig. Da er det viktig at din bedrift har kontroll på hva som slippes nå, og hvilke maskiner som trenger sikkerhetdpatchene. I Abacus benytter vi gode verktøy for nettopp dette: Først blir patchene sjekket av leverandøren slik at det ikke kommer ut patcher som kan ødelegge fungerende IT-systemer. Vi har satt opp regler på hvilke patcher vi ønsker å distribuere og når de skal leveres. Disse kan leveres umiddelbart og Dere og vi har kontroll på at maskinene til enhver tid har riktig sikkerhetspatch. Og er det en pc som har vært skrudd av en periode, vil den få pachende fortløpende i det den skrus på igjen. Dette er for å unngå å bli hacket.
Vi tilbyr også sikkerhetsprodukter som Firewall. Disse patches fortløpende og sikrer at du alltid har siste oppdaterte programvare på firewallen. Vi tilbyr også 2 faktor autentiserings løsninger, samt antivirus fra leverandører på øverste hylle. Vi sørger også for at eksempelvis terminalserveren ikke har et bein direkte på internett, men enten via RD gateway eller VPN. Snakk med oss først, så sørger vi for din IT-sikkerhet.
Artikkelen er skrevet av Svein-Olav Pedersen, Leder Driftstjenester, hos Abacus IT. Om du ønsker en prat om sikkerhet, kan du sende ham en mail: svein-olav@abacus-it.no.
Du kan lese mer om oss her.