Igennem rådgivning af mere end 200 små og store danske virksomheder har ADmires sikkerhedskonsulenter samlet en bruttoliste af de 9 typiske elementer i en virksomheds sikkerhedsstack, som man overser, eller negligerer, som gør det nemmere for de IT-kriminelle at gennemføre et Ransomware angreb.
Nedenfor har vi samlet et kort overblik over de forskellige elementer. Hvis du ønsker at dykke endnu mere ned i de forskellige elementer, der skal til for at holde de IT-kriminelle for døren, kan du downloade en kort rapport, der samler ’best practice’ til jeres IT-sikkerhed.
Det er en rigtig god idé, at så få som muligt har lokale administrator rettigheder for at holde hackerne for døren.
Det er vigtigt at brugerne skal godkende med 2FA, f.eks. ved at blive promted med en SMS, når de skal åbne deres email på en ny PC eller lignende.
Patching er en vigtig del af virksomhedens værktøjer mod de IT-kriminelle, og det er derfor ekstremt vigtigt, at der bliver fokuseret på at sikkerhedsopdatere tredjepartssoftware som f.eks. Chrome og Adobe.
Vi oplever ofte, at folk glemmer at Microsoft ikke yder backup af deres O365 miljø – og derfor vil ens sharepoint, exchange, onedrive være i risiko for at blive mistet i forbindelse med et ransomware angreb.
Hvis uheldet er ude, og i er ramt af Ransomware, er der så etableret en fast procedure for at genetablere driften?
Det er vigtigt, at I har systemer, der alarmerer IT-afdelingen, hvis en brugers PC ændrer adfærd. F.eks. benyttes powershell til dump af user credentials.
Sårbarheder på internetvendte services, bliver indekseret og scannet af kriminelle, hvorfor det er vigtigt at I løbende foretager sårbarhedsscanninger.
Hvis det ikke er strengt nødvendigt for en bruger at have adgang, bør brugeren ikke have adgang. Det er grundstenen i “Least-privilege”-princippet.
Hver gang der kommer en IOC (Indicator of compromise), bør der være en procedure, der sikrer en struktureret gennemgang.
Vi stiller vores IT-sikkerhedsrådgivere til rådighed for en første samtale á ca. 60 min. varighed, hvor du har mulighed for at få rådgivning og vejledning i forhold til dine nuværende løsninger.
Dette giver også indikation af, hvordan du er sikret mod de nuværende trusler, der truer danske virksomheder.
Få mere ud af din IT med asset management 