Kontakt oss

10 veier inn for hackere, og 10 måter du kan stenge for dem

10 veier inn for hackere, og 10 måter du kan stenge for dem

Hvis du tror at dataangrep aldri kan ramme deg, tro om igjen. Dataangrep er den nye kriminelle bølgen, og aldri før har norske bedrifter vært så utsatt som de er nå.

Om du ikke har en plan B når et dataangrep først oppstår, så er du ikke i nærheten av å ha god nok IT-sikkerhet.

10 sårbarheter

I dag skal vi snakke 10 sårbarheter hackere kan benytte seg av, og 10 måter du kan stenge for dem.

Fordi du har ikke råd til å vente til det er altfor sent.

Denne filmen er basert på Nasjonal Sikkerhetsmyndighet sin artikkel: Ti sårbarheter i norske IKT-systemer.

I følge NSM er det flere vanlige svakheter i IKT-systemene våre som gjør oss til et enkelt mål for angripere. Hvis du har noen av disse svakhetene i systemene dine, er du mer utsatt enn du kanskje tror.

Svake passord

❌ Unngå «Virksomhet1!» og lignende type svake passord.

✅ Sikkerhet starter med å lage sterke passord som en vane du får innunder huden.

Passordgjettingsangrep

❌ Étt riktig gjett av passordet ditt kan gi hackeren full tilgang!

✅ Derfor må du begrense antall passord-forsøk og vurdere å benytte deg av flerfaktorautentisering.

Person med kode over øyet

Standardpassord

❌ Admin som brukernavn og passord nytter ikke. Det er kritisk å beskytte dine tjenester og enheter med unike passord.

✅ Derfor, endre standardpassordene med unike passord.

Ubeskyttede passord

❌ Passordhuskelister er en gavepakke til hackerne.

✅ Løsning? Lagre passord et trygt sted og bruk flerfaktorautentisering for ekstra sikkerhet.

Gamle kontoer

❌ Inaktive kontoer utgjør en unødvendig risiko. 

✅ Forvalt brukerkontoene dine aktivt for å unngå uønskede overraskelser. Om kontoen ikke er i bruk lenger, så deaktiverer og fjerner du systemrettighetene.

Overdreven bruk av administratorkontoer

❌ Rettigheter bør ikke åpnes til alle, men tilpasses til rollen man har i en bedrift.

✅ Du må begrense tilgangen, så reduserer du risikoen for misbruk av tilgang.

Utdatert programvare

❌ Utdaterte programvarer er en annen vei inn for et dataangrep.

✅ En løsning kan være å holde systemene oppdaterte! Unngå kjente sårbarheter ved å installere sikkerhetsoppdateringer.

Ikke-støttede versjoner

❌ Å bruke eldre versjoner av systemer, betyr også at man risikerer å ikke ha støtte. Ingen støtte? Da er det fare på ferde.

✅ Sørg for at du bruker systemer som fortsatt får sikkerhetsoppdateringer. Enten oppdater eller isoler eldre systemer for å beskytte deg mot trusler.

Nettverkssegmentering

❌ Spredning av et potensielt angrep må begrenses.

✅ Et tiltak er å dele nettverket ditt inn i mindre, logiske segmenter. Dette kan hjelpe deg å begrense en potensiell spredning, om du skulle vært utsatt for et angrep.

Mangelfull konfigurering

❌ Enheter, operativsystemer og annet som ikke er tilstrekkelig konfigurert for sikkerhet, funksjonalitet og ytelse, utgjør svake punkter. Det kan tillate alt fra informasjonslekkasje til fullstendig kompromittering.

✅ Det er veldig viktig at alt konfigureres fullt ut.

Ikke vent til du er et offer

Hvis du lar disse svakhetene stå uadressert, setter du både virksomheten din og de personlige dataene dine i fare. Ikke vent til du er et offer for et angrep – det er på tide å ta kontrollen tilbake.

Takk til NSMs artikkel som vi har basert artikkelen på.
Vil du lese den, er den her.

Liker du bedre å se dette på film?

Vi har også laget en video på dette. Den kan du se under.