IT-angrep mot offentlig sektor

Foreløpig har det kommet lite konkret informasjon om hvem som står bak og hva som er målet til angriperne. Det kan også bli vanskelig å gi en endelig dom over dette i etterkant, selv når man står med alle data i hånden. 

Angrep mot mottakere av e-post 
Fellesnevneren vi ser er angrep som gjennomføres mot mottakere av e-post. E-postene ser ut som de kommer fra noen man kjenner fra før, gjerne med emnefelt som vil være lett gjenkjennelig. Ett stort faresignal vil være at navnet på avsenderen er en du har hatt e-postutveksling med fra før, men at e-postadressen ikke stemmer. I mange e-postprogrammer vil man ikke se e-postadressen, men bare navnet, og dette kan lure mange til å klikke på vedlegg eller lenker i e-posten. Kognitivt sett har man da allerede klarert at dette er e-post fra noen man kjenner om et emne man allerede har vært innom og da er det lett å bli lurt, selv for de av oss som er mer paranoide enn normalt. 

Slike e-postangrep kan være effektive nok til å gi tilgang til administrasjonsverktøy for nøkkeltjenester som filservere, databaser eller applikasjoner, gi informasjon om tjenester i virksomheten, eller om bankoverføringer som av en eller annen grunn "haster veldig" og av ulike grunner ikke blir håndtert av finansiell ansvarlig.

Hvordan hindre angrep?
For å hindre angriperne i få denne type tilgang, må man sørge for å ha kontroll på dette steget via effektive brannmurer som samarbeider med virksomhetens endepunktssikring og e-posttjenester, for å avdekke svindelvirksomhet. I tillegg bør man ha automasjon på plass som kan sette PC-er eller mobiltelefoner som oppfører seg merkelig i karantene eller som kan gi beskjed til IT-avdelingen.

Sørg for at maskinene gjør det de er gode på
I enhver organisasjon sitter det mennesker og det er lett å skylde på «menneskelig svikt». «Det svakeste leddet sitter mellom tastaturet og kontorstolen» er et populært utsagn i sikkerhetsbransjen. Men her er det er viktig å huske på at menneskene tvert imot er den største ressursen man har for å klare å beskytte seg så godt man kan. Menneskene må sørge for at maskinene får gjøre det de er gode på, slik at menneskene kan konsentrere seg om det de kan best. 

Sikkerhetsløsninger 
nLogic har mange års erfaring med leveranse av sikkerhetsløsninger til blant annet offentlig sektor. En av våre utvalgte partnere, Palo Alto Networks, er et velkjent navn innen sikring av data. Deres filosofi er nettopp at man skal la maskinene gjøre den tunge jobben med å kjenne igjen angrep og stoppe de før de gjør skade. Dette gjøres gjennom brannmurer på kontorene og i datasentrene. Disse tar seg av den viktigste jobben med å stoppe dataangrep for noen av de største virksomhetene innen offentlig sektor i Norge i dag. 

I tillegg vil man i dagens samfunn med økende grad av kryptering på nettverkstrafikken, også kunne ha bruk for en effektiv endepunktssikring, nettopp for å hindre de angrepene som kommer gjennom det ytre sikringsskallet, slik at hver enkelt brukerenhet (PC, Mac, mobiltelefon) blir med på jobben for å skape en totalsikring. 

Hva med de offentlige skytjenestene man har?  
Mange har nok fått seg aha-opplevelser de siste årene med informasjon som har blitt funnet liggende fritt tilgjengelig som absolutt ikke har noe der å gjøre. Igjen så blir pekefingeren ofte rettet mot brukerne, men man må huske på at ikke alle er like opptatt av, og oppdatert på, dette med nye IKT-tjenester, og selv de som er det har gått i fella. Da bør man sørge for systemer som kan hjelpe brukerne å være innenfor rammene med informasjon de legger ut på ulike skytjenester. Palo Alto har i dag tjenester som kan hjelpe til med å overvåke hva som ligger «der ute» og rapportere på dette ut fra kriterier man selv bestemmer. 

Hva gjør man hvis man blir angrepet? 
I etterkant av et angrep bør man ha klare retningslinjer for hvem som gjør hva og hvordan. En gjennomtenkt sikkerhetsstrategi er en essensiell byggestein i enhver virksomhet i dagens påkoblede virkelighet. nLogic kan bistå med å utarbeide en slik sikkerhetsstrategi. I tillegg bør man ha en mulighet for å se tilbake i loggene og spore hva som har skjedd når. Palo Altos sikkerhetsprodukter snakker sammen og kan rapportere til en felles kilde der man kan varsles hvis det pågår noe som er mistenkelig, og i tillegg har man full sporbarhet på alt som de forskjellige leddene i virksomhetens sikkerhetskjede plukker opp underveis. 

nLogic forstår dagens trusselbilde, og har erfaringen, kompetansen og nøye utvalgte samarbeidspartnere for å kunne tilpasse sikkerhetsløsninger til offentlig sektor.  

Anbefalte artikler:
Flere norske virksomheter rammet av datainnbrudd
Passordråd for personer og virksomheter