Om WatchcomNyheterParanoiaKontakt Søk
Nyheter:

Nyheter

Fem enkle steg for å beskytte dine verdier mot angrep

I Februar deltok Watchcom på Hackcon i Oslo, der representanter fra Watchcoms Red Team delte deres råd for hvordan bedrifter kan beskytte seg mot avanserte angripere som prøver å få tilgang til eller kontroll over deres nettverk.
Først og fremst, anta at nettverket alt er kompromittert, og jobb derifra. Tiltakene som er beskrevet her er designet for å gjøre det vanskelig for en angriper å bevege seg fra initiell kompromittering til kontroll over nettverket.

1. Fjern administratorrettigheter

Vanlige brukere trenger ikke å ha administratorrettigheter, hverken til servere eller sin egen lokale datamaskin. Fjerning av lokaladministratorrettigheter fra brukere kan føre til flere supporthenvendelser, men det gjør en angripers jobb mye vanskeligere enn den ellers ville vært.

2. Begrens administratorbrukere

Begrens bruken av privilegerte brukere. For eksempel, brukere med domeneadministratorrettigheter bør kun brukes på domenekontrolleren, og aldri på en annen datamaskin eller server. En Exchange administrator må aldri brukes på andre maskiner enn Exchange serveren. Et godt system for dette gjør det vanskelig, om enn ikke umulig, for en angriper å få tak i privilegerte sesjoner som kan brukes til å spre seg videre i nettverket.

3. Aktiver 2FA

Aktiver to-faktorautentisering på alle tjenester som er eksponert mot internett, som VPN og eposttjenester. Eksterne angrepsflater gjør det mulig å prøve enkle passord mot mange brukere, for eksempel passordet «Vinter2017» mot alle kjente brukere, noe som erfaringsmessig vil være vellykket for mange norske bedrifter.

4. Nettverkssegmentering

Segmenter nettverket og begrens kommunikasjon mellom disse, både hvem som kan snakke med hvem og hvilken vei kommunikasjonen skal gå. For eksempel er det ingen grunn til at en vanlig bruker skal kunne bruke Remote Desktop til å snakke med en server eller at en server skal kunne bruke Remote Desktop til noe som helst.

5. Overvåkning

Overvåk så mye som mulig, og korreler disse loggene. Det er viktig at det er noen som har ansvar for å faktisk se på overvåkningssystemet og agere på alarmene – at systemet eksisterer er ikke godt nok i seg selv.

Spørsmål eller hjelp til å komme i gang?

Kontakt Eivind Utnes på epost: eivind.utnes@watchcom.no
Del på Facebook
Del på Twitter
 
© 2016 Watchcom Security Group AS. Telefon (+47) 22 45 91 50.
Relatert
Nyhetsbrev
Watchcom bruker cookies (informasjonskapsler) på sine nettsider til bl.a. statistikk og skjemaoppdateringer. Ved å gå inn på nettstedet samtykker du til at det lagres cookies i din nettleser, dersom du selv ikke endrer innstillingene i nettleseren.