Hvernig verjumst við netglæpum

Lærum að þekkja hætturnar

Daglega dynja á fyrirtækjum ýmsar netógnir sem gjarnan ganga út á að starfsmenn “bíti á agnið”. Sensa býður fyrirtækjum upp á öryggishugvekju þar sem fjallað er um upplýsingaöryggi fyrirtækja og einstaklinga. Hugvekjan er ekki tæknilegs eðlis heldur er áherslan á umgengni við upplýsingar og mannlega þáttinn þ.e. hvað við sem einstaklingar þurfum að hafa í huga til að vernda upplýsingar.

Hugvekjan er um 40 mínútur með spurningum og hentar vel við ýmis tækifæri, t.d. þegar starfsmenn koma saman yfir morgunkaffinu eða hádegismatnum. Hugvekja um upplýsingaöryggi á alltaf vel við en tækifærið getur hentað sérstaklega vel ef fyrirtæki eru að innleiða eða skerpa á ferlum, eða að innleiða nýja tækni sem snýr að öryggismálum.

Leynist tölvuþrjótur í tölvupóstinum þínum?

Í daglegum störfum okkar getur lítil yfirsjón valdið miklu tjóni. Óværur dynja á okkur sem opna dyr fyrir tölvuþrjóta. Okkur er treyst sem starfsfólki fyrir gögnum fyrirtækisins og viðskiptavina. Vefveiðar (e.phishing) eru ein algengasta leið tölvuþrjóta til að komast inn í kerfi fyrirtækja og valda tjóni. Í þessu myndbandi er útskýrt hvernig tölvuglæpamenn nýta sér þessa algengu leið þegar þeir eru komnir inní vefpóstinn þinn og hvernig má lagfæra slíkt í Office365.

Margþátta auðkenni og aðgangsstjórnun

Tryggja þarf að óviðkomandi aðilar komist ekki í gögn og draga úr þeirri áhættu að starfsmenn geri mistök í meðhöndlun upplýsinga. Margþátta auðkenning (Multifactor Authentication eða MFA) er þegar þú skráir þig inn á hefðbundinn hátt með notandanafni og lykilorði en þarft jafnframt að staðfesta á annan hátt að þú sért sá sem þú segist vera. Skilaboð eru send í símann þinn sem þú þarft að staðfesta til að innskráningin heppnist. Með þessu móti nægir ekki að vera með notendanafn og lykilorðið heldur þurfa óprúttnir aðilar líka að hafa beinan aðgang að síma notandans.  

Hægt er að velja hvort skilaboðin komi í formi SMS skilaboða, símtals eða í app sem sett er upp á símann.

Öllum Microsoft 365 leyfum fylgir möguleikinn á slíkri auðkenningu. Ef auðkenningin á að ná út fyrir Microsoft 365 umhverfið er mikilvægt að skoða aðrar leiðir sem í boði eru.

Sérfræðingar í netöryggi mæla öll með að notuð sé margþátta auðkenning til að verja sitt netumhverfi.  

Átt þú afrit?

Þarf ég að afrita gögnin í skýinu? Stutta svarið er já! – Microsoft ber ekki ábyrgð á afritun gagna. Microsoft sér til þess að gögnin séu aðgengileg og að til séu fleiri en eitt eintak. Ef gagnatap á sér stað t.d. vegna mistaka starfsmanns eða ef vírus skemmir gögnin þín þá endurspeglast sú breyting yfir á aðra vistunarstaði. Microsoft hefur í sumum tilfellum getað endurheimt hluta af gögnum en ábyrgist ekki að slíkt sé hægt. Það er því er mikilvægt að taka afrit af mikilvægum gögnum.   

DDos árásir

Í sinni einföldustu mynd er DDoS árás tegund netógnar þar sem mikið magn umferðar er vísað á einn stað og myndast umferðarteppa sem fer umfram afkastagetu netþjóna. Þannig geta orðið rekstrartruflanir eða hreinlega að netþjónar fari á hliðina sé ekkert að gert.

Stórar DDoS árásir geta mælst í hundruðum gígabita og þannig eru milljónir snertinga við netþjóna á sekúndu, sem gerir það að verkum að venjuleg umferð til og frá netþjóninum lendir í frávísunum og eðlilegt starfsemi getur ekki átt sér stað.

Svartholið

Árangursrík og öflug vörn sem Síminn hefur þróað og notað á eigin kerfi undanfarið með góðum árangri. Varan er í sífelldri þróun og hægt að útfæra á mismunandi vegu eftir þörfum og getu hvers fyrirtækis.

Hreinsun á umferð fyrirtækisins

Bestu varnirnar fást þegar netumferð er veitt um tengingar sérhæfðra þjónustuaðila sem hreinsa umferðina áður en netþjónar viðskiptavina hérlendis taka við henni (IP scrubbing). Slíkar varnir eru hins vegar dýrar og ekki á færi allra fyrirtækja. Einnig eru til varnir sem byggja á því að DNS-færslur beini álagsumferð á aðra netþjóna og síðan áfram til netþjóna hérlendis eftir „hreinsun“ (e. scrubbing). Slíkar lausnir eru töluvert ódýrari og hægt að setja upp í mismunandi útfærslum. Einnig skiptir máli að vísa „slæmri“ umferð frá sem næst uppruna hennar, og að hún flæði ekki óheft yfir sæstrengi til Íslands og teppi þannig almenna netumferð.