Efter veckans senaste hackningar, vilka åtgärder har ni skaffat eller redan har etablerat i era företag för att skydda er mot olika eventuella IT-brott?
Nu är jag ju ensam, men man kommer ganska långt med att inte öppna filer från okända avsändare eller surfa på konstiga sidor. Sedan använder jag Google Drive med versionshistorik för att kunna dra ner äldre versioner om det skulle krävas samt en off-site backup som jag gör kanske en gång i kvartalet där jag kopierar ner filer till en extern hårddisk. Använder även VPN när jag inte är hemma.
Vet dock inte alls om ovan är tillräckligt… 
1 gillning
Som liten egenföretagare kommer man långt med att använda password manager, typ LastPass, och tvåfaktorsautentisering på viktiga applikationer så som Office 365 osv. Mycket av IT-säkerheten handlar om att begränsa möjligheterna till ”mänskliga misstag”.
2 gillningar
Jag jobbar som egen företagare inom IT men inte just säkerhet utan inom webb.
Som sagt innan, du kommer väldigt långt med ganska enkla metoder. Att du som småföretagare ska bli utsatt för en riktad attack är rätt låg. Ofta handlar det om automatiserade attacker. Som nämnt ovan att inte öppna skumma bilagor osv.
-
Använd aldrig samma lösenord för dina konton. Det cirkulerar listor med vanliga lösenord och epost-adresser. Använd LastPass eller 1Password. Du kan själv kolla om dina lösenord eller epost-adresser är på vift. https://haveibeenpwned.com
-
Använd tvåfaktors autentisering överallt där du kan, helst då inte via SMS. Drygt att hålla på med men gör allt mycket säkrare. Det finns inbyggt i 1Password.
-
Två backupper, varav en helst off-site
-
Har ni servrar exponerat internet. Se till att det inte gör att logga in via SSH med användare och lösenord. Eller FTP för den delen.
2 gillningar
Jag tog det här på allvar för något år sedan. Hackning kändes som ett område man borde ha bättre koll på. Vilka risker utsätts man egentligen inför till vardags? Vilken är egentligen risken att någon sitter och kikar på dig via din webbkamera just nu?
Tanken var att sätta sig in i den här världen lite i självförsvarssyfte. Nu är det kanske vanligare att man utsätts för RAT attacker när man klickar på någon skum länk (Remote Access Trojan). Man kan även bli utsatt för lokala attacker så jag köpte först ett long range wi-fi-kort och installerade sedan operativsystemet Kali Linux. Bara här började det blir lite läskigt. Exempel: När du kliver in i din bostad ansluter sig din mobil till ditt wifi som vem som helst kan övervaka. Det är därför oerhört lätt att som inbrottstjuv avgöra när folk är hemma i dagens digitala samhälle. Den här biten kräver dessutom nästan ingen kunskap alls.
När du ansluter till ett nätverk sänder du även ut en hash till din router (och till den som lyssnar på nätverkstrafiken). Man kan säga att det är hälften av det som krävs för att hacka ditt wi-fi nätverk. En hackare behöver inte vänta på att du kommer hem så klart. Man kan busenkelt slänga ut din mobil från ditt eget nätverk som gör att den automatiskt ansluter igen. Du märker troligtvis ingen skillnad. När man har hashen kan man utföra en så kallad brute force attack helt offline. Det innebär att man låter ett program gissa sig fram vad ditt lösenord är i tiotusentals kombinationer. Ofta utgår man ifrån en eller flera ordlistor. Har du därför ett ord eller namn som lösenord kan ditt lösenord knäckas på några minuter. Jag har… ahem …kanske provat den här biten och lyckats. 
Känner man till sitt offer kan man även mata in husdjurs och barns namn, födelsetal och liknande som testas automatiskt i olika kombinationer.
Väl inne på samma nätverk kan man göra liknande attacker för att komma åt adminlösenord. Kommer hackern åt dessa är det mer eller mindre kört. Det finns även en rad andra tekniker som inte kräver adminlösenord.
Mycket handlar om att ha bra lösenord, inte klicka på underliga länkar och inte falla offer för “social engineering”. Som Snowden sa så ska man inte tänka “passwords” utan “pass phrases”. Hans exempel på pass phrase som man lätt kommer ihåg var “Marget Thatcher is 110% sexy”. Det är ett långt lösenord med både små och stora bokstäver, siffror och en symbol. Det går inte att knäcka i första taget.
Problemet som COOP med många andra har, inklusive mitt företag, är att man är beroende av tredjeparts produkter. Förra månaden fick exempelvis internet uppleva en enorm blackout när molntjänsten Fastly fick problem. I COOPs fall var det en underleverantörs (Visma Esscom) underleverantör (Kaseya) som blev hackade. Inte COOP själva. Sådant är inte så lätt att skydda sig emot. Man får helt enkelt lita på att dessa tjänster är säkra.
SSH överhuvudtaget eller just användarnamn/lösenord?
Jag kör med nyckel samt ip-restriktion på inloggningsadressen. Räcker det?
Det bör räcka väldigt långt.
Nästa nivå av säkerhet är att köra med port knocking eller liknande som ett extra skydd samt begränsa antalet inloggningsförsök, men till slut har man så många skydd att man skapat nya säkerhetshål.
1 gillning
SSH är ju en riskfaktor men att låsa ned till IP-adresser ger det ett jättebra skydd.
Men jag slå alltid av inloggning med användarnamn och lösen. Istället så använder SSH-nycklar vilket är rätt svårt att gissa sig till. Tillsammans med fail2ban så funkar det riktigt bra. Enkelt och stabilt.
2 gillningar
Den som kör Windows bör aktivera TPM och slå på Bitlocker. Glöm inte att spara återställningskoden på papper eller på annat sätt ifall datorns säkerhetssystem triggas vid någon framtida BIOS-uppdatering, reparation eller uppgradering.
Märk dina fysiska IT-prylar med SmartWater eller annat godkänt Märk-DNA.
1 gillning
Man behöver även tänka på att man ska avaktivera exempelvis SMS-verifiering och email om man kör med något bättre system. Annars kommer brottslingen ändå köra med det mest lättknäckta alternativet oavsett vad du själv kör.
Ytterligare ett säkert alternativ är att använda en Yubikey eller annan säkerhetsnyckel. Men man behöver ändå en kopia av sina koder i en annan Yubikey eller på annat ställe så att man inte blir utelåst från en stor del av sitt liv om hunden tuggar sönder nyckeln.
Förutom det som redan nämnts är det bra att skaffa en adblocker där det går, t ex ublock origin eller en pi hole på sitt nät. Mycket virus och tracking sker via annonser och det finns många listor idag som blockerar skadliga domäner. Ett annat tips är byta dns leverantör till en som blockerar reklam och osäkra sidor https://nextdns.io/
För den lite mer tekniska så rekommenderar jag Keepass för lösenordshantering då den är gratis, open source och fungerar offline. Dock är det lite mer jobb att synka databasen och hantera en keefile. Annars är Bitwarden ett bra alternativ men då gör man sig beroende av en extern tjänst.
1 gillning
Sms verifiering är dock mycket bättre än ingen MFA alls. 
2 gillningar
Exakt! MFA (även om SMS inte är det bästa sättet) och vettiga lösenord kommer man långt med.
1 gillning
Inget fel med sms för 2FA. Man behöver ju ändå lösenord OCH sms. Kommer man åt kontot med bara sms är det ju inte 2FA utan 1FA.
1 gillning
Mjo, man kan kopiera simkort, flytta nummer osv. Men det ska en riktad attack för att genomföra det så det är nog inte så vanligt.
1 gillning