Fire tiltak stopper opp mot 90 prosent av dataangrep

Omfanget av dataangrep er stadig økende. Allikevel ser vi at mange virksomheter og bedrifter kunne forhindret de aller fleste angrepene ved å innføre fire effektive tiltak.

De vanligste dataangrepene fra internett skjer via e-poster og nettsider. En del angrep kommer også fra USB-minnepinner infisert med skadevare, gjerne opprinnelig fra internett. De fleste av disse angrepene er teknisk sett relativt enkle å stoppe. 

NSM har lenge utviklet tekniske sikkerhetstiltak for beskyttelse av nasjonens graderte IT-systemer. Erfaringer viser at virksomheter selv enkelt kan forhindre de fleste internett-relaterte angrep og angrepsteknikker, inkludert målrettede angrep og mange såkalte Zero-Dayangrep.

Empiriske målinger tilsier at virksomheter som innfører tiltakene beskrevet i dokumentet S-01 Fire effektive tiltak mot dataangrep vil stoppe 80-90 prosent av slike angrep.

Disse fire tiltakene er:

  1. Oppgrader program- og maskinvare. Nyere produktversjoner har tettet flere sikkerhetshull enn gamle, og er bedre på sikkerhet.
  2. Vær rask med å installere sikkerhetsoppdateringer. Kunnskap om nye sårbarheter sprer seg raskt. Derfor bør systemeiere være tilsvarende raske med å oppdatere, før noen bruker sårbarhetene til å bryte seg inn.
  3. Ikke tildel sluttbrukere administrator-rettigheter. De fleste vanlige brukere har ikke behov for å installere programvare på maskinen. Overlat administrasjon og distribusjon av programvare til de som kan det.
  4. Blokker kjøring av ikkeautoriserte programmer. Bare la brukerne kjøre godkjente programmer ved å bruke verktøy som Windows AppLocker.

Få angrep omgår alle tiltakene

I tillegg har NSM utarbeidet dokumentet S-02 Ti viktige tiltak mot dataangrep.

NSM har ikke observert internett-relaterte dataangrep som samtidig klarer å omgå alle de ti tiltakene i S-02.

Fokuset til S-01 og S-02 er grunnleggende Windows 7 sikkerhetstiltak og målgruppen er store og middels store virksomheter, primært i offentlig forvaltning. Disse forutsettes å ha en IT-avdeling som sentralt styrer sikkerheten til virksomhetens klienter.

Ingen nye sikkerhetsprodukter

Dersom virksomheten har moderne maskin- og programvare, innebærer ikke tiltakene i S-01 og S-02 at man skal kjøpe inn spesielle sikkerhetsprodukter. Primært handler disse tiltakene om å bedre utnytte viktige sikkerhetsfunksjoner i Windows som dessverre er lite brukt i mange virksomheter. Disse tiltakene hindrer blant annet ukjent (og dermed potensielt skadelig) programvare å starte opp uansett hva sluttbrukeren måtte gjøre, for eksempel i forbindelse med lesing av epost, bruk av minnepinner eller surfing på internett.

De ti tiltakene i S-02 gir ikke 100% sikkerhet mot alle typer angrep, som for eksempel tapping av brukerkommunikasjon over internett, tjenestenektangrep, eller angrep fra avanserte statlige aktører og angrep der angriperen har fysisk tilgang til utstyret. Tiltakene forhindrer heller ikke at lettlurte brukere oppgir sensitive opplysninger på nett.

Det understrekes at de fire enkle tiltakene i S-01 forhindrer 80-90% av observerte internett-angrep og at NSM ikke har observert internett-relaterte dataangrep som samtidig klarer å omgå alle de ti tiltakene i S-02.