Image by Thomas Lefebvre

Fréttir & Tilkynningar

Arrows Inspiration dagurinn 9. júní 2022

Arrows á Íslandi hélt upp á "Arrows Inspiration day" 9. júní 2022.  Markmið viðburðarins var að kynnast samstarfsaðilum og hvað er að gerast í öryggismálum hjá öllum helstu framleiðendum, IBM, Veeam, VmWare, Entrust, NetApp, Symantec og CheckPoint.   Allir þessir samstarfsaðilar héltu úti stutta kynningu á sýnum vörum og þjónustu og seinna var hægt að kíkja á básinn til þeirra og eiga meira samtal og kynnast.  Það má segja að þetta hafi verið sannkallaður fengur að fá þessa aðila til að kynna sig og sínar vörur.  Checkpoint var með einstaklega góða kynningu á Quantum Maestro, Infinity og Harmony vörum.  Þarna voru einnig aðilar s.s. Entrust sem einnig er vert að skoða betur.  Án þess að ég sé að draga þessa tvo út, þá voru allir aðilar með einstaklega áhugaverða og góða kynningu. 

 

 

Á myndinni eru þeir Tue og Rasmus frá Checkpoint

ásamt Hirti Árnasyni (hægra megin)

MFA on Prem?

Tvíþætt auðkenni, kannast vel flestir við og þá aðallega í skýja lausnum.  En hvað gerðist hjá Microsoft með MFA?   Microsoft tók út MFA "á staðnum" möguleikann út úr sínum kerfum 2019.    Eftir 2019 er ekki hægt að nýta sér MFA á Netþjónum og Útstöðvum.  En eitt fyrirtæki á markaði býður þessa þjónustu og það er Entrust.  Virkt MFA á Netþjónum er nauðsynlegt í dag og getur komið í veg fyrir Randsomeware árásir.  Því segi ég, "Allir á dekk og setja upp MFA á Netþjónana sína " 

Menntun starfsfólks

Þjálfun á öryggisatriðum er í sjálfu sér heilmikill skóli.  Við höfum sérhæft okkur að þjónusta þessum hlutverku til okkar viðskiptavina.  Við notum Pro kerfi frá Infosec IQ.  Prófanir og kennsluverkefni eru sett upp 2 - 3 á ári 30 daga í senn.  Kerfið heldur utanum námsárangur og gefur út ýtarlega skýrslu sem stjórnendur geta nýtt sér til þess að bæta og gera betur í sínum öryggismálum.  Kennsluverkefnin eru mörg gagnvirk myndbrot um hvað ber að varast við veiðipósta og kennsla á góðri umgengni við póst og gögn almennt.  Hægt er að setja upp veiði herferð og skoða niðurstöður, s.s. hver opnaði, hver skráði sig inn, o.s.frv. 

Checkpoint Harmony Email

Fyrir um ári síðan þá hófst mikil vinna hjá Checkpoint sem vildi sanna sig á markaði er varðaði góðar varnir fyrir Endapunkta ásamt skýjalausnum.  Vissulega hafa þeir verið sterkir með CloudGuard í Azure og AWS skýjalausnum ásamt Quantum eldveggjum.  CheckPoint útbjó Infinity Portal ásamt Harmony Email & Colaboration ásamt Harmony Endpoint, Harmony Mobile, Harmony Browse og Harmony Connect.  

Harmony Email & Colaboration er fyrsta sinnar tegundar sem nýtir sér API köll inn í kerfin s.s. Office 365, Exchange Online.  Er 10 sinnum fljótari að finna óværur og með 100% árangri.  

Security CheckUP

Í boði er Security CheckUP frá Checkpoint. Þetta fer þannig fram að sértækt tæki ( Appliance 7000)  er pantað og sett upp á staðinn.  Engin þörf er á breytingum í netumhverfi hjá fyrirtækinu, tækið tengist inn á sviss á sama hátt og hvert annað tölvutæki.  Tækið nemur og greinir umferð  um netið.  Yfirleitt er tækið haft í sambandi í viku.  Eftir þessa viku er tekin niður sérstök Security CheckUP skýrsla sem gefur mjög góða yfirsýn á allri umferð, veikleikum, sýkingum o.fl. sem hafa komið fram. 

Gaman að segja frá því að við erum nú þegar með nokkur fyrirtæki sem hafa óskað eftir Security CheckUP, og verður sumarið og haustið notað í slíkt.

Emotet Spilliforrit sem sýkir Chrome vafra

Emotet - Emotet er háþróuð trója. Emotet var einu sinni notað sem banka-trója, en nýlega er það notað sem dreifingaraðili fyrir önnur spilliforrit. Það notar margar aðferðir til að forðast uppgötvun. Að auki er hægt að dreifa því í gegnum phishing ruslpóst sem innihalda skaðleg viðhengi eða tengla.

Í þessum mánuði er hið alræmda spilliforrit, Emotet, eitt algengasta spilliforritið. Snake Keylogger er í þriðja sæti eftir aukna virkni síðan hann varð í áttunda sæti í síðasta mánuði. Helsta virkni Snake er að skrá áslátt notenda og senda söfnuð gögn til ógnaraðila. Snake Keylogger er dreift í gegnum PDF skjöl, og hefur nýlega verið einnig dreift með tölvupósti sem inniheldur Word viðhengi merkt sem beiðnir um tilvitnanir. Vísindamenn greindu frá nýju afbrigði af Emotet í júní sem hefur möguleika á að stela kreditkortum og er fókusinn á Chrome vafra notendur.

Eftir að hafa stolið kreditkortaupplýsingunum (þ.e. nafn, fyrningarmánuður og ár, kortanúmer), mun spilliforritið senda þær á stjórn-og-stýri netþjóna.

Emotet er þekkt fyrir að sleppa Qbot og Trickbot malware tróju á tölvur fórnarlamba sem hafa sýkst, sem eru notaðar til að dreifa viðbótar spilliforritum, þar á meðal Cobalt Strike beacons og lausnarhugbúnaði eins og Ryuk og Conti.

 

Hvernig er best að verja sig gegn Emotet

Öryggisuppfærslur: það er nauðsynlegt að þú setjir upp uppfærslur frá framleiðendum eins fljótt og auðið er til að loka hugsanlegum öryggisveikleikum . Þetta á við um stýrikerfi eins og Windows og macOS sem og öll forrit, vafra, vafraviðbætur, tölvupóstforrit, Office og PDF forrit.

 

Veiruvörn: Vertu viss um að setja upp fullkomið vírus- og spilliforrit verndarforrit.

Ekki hlaða niður vafasömum viðhengjum úr tölvupósti eða smella á grunsamlega tengla. Ef þú ert ekki viss um hvort tölvupóstur sé falsaður skaltu ekki taka neina áhættu og hafa samband við sendandann. Ef þú ert beðinn um að leyfa fjölva (Macro) að keyra á skránna sem þú ert að hlaða niður skaltu ekki gera það undir neinum kringumstæðum, heldur eyða skránni strax.

Taktu öryggisafrit af gögnunum þínum reglulega á ytra geymslutæki.

Notaðu aðeins sterk lykilorð fyrir allar innskráningar (netbanka, tölvupóstreikning, netverslanir). Þetta þýðir ekki nafn fyrsta hundsins þíns, heldur tilviljunarkennd uppröðun á bókstöfum, tölustöfum og sérstöfum. Að auki bjóða mörg forrit nú á dögum upp á möguleika á tvíþættri auðkenningu.

Láttu tölvuna þína sýna eftirnafn á skrám sem sjálfgefið. Þetta gerir þér kleift að greina vafasamar skrár eins og „Photo123.jpg.exe“ sem hafa tilhneigingu til að vera skaðleg forrit.