IT og Cyber-sikkerhed

DAD-AWA ka jeg gøre for at blive mere IT sikker?

Cyber-sikkerhed og IT-sikkerhed styrkes ofte bedst ved at følge følgende principper:

Predict (Forudse) – følg med i hvilke trusler der er aktuelle.

Prevent (Undgå) – fjern de sårbarheder du måtte have (Fjern ting du ikke bruger)

Protect (Beskyt) – Hvis du ikke kan fjerne, så bør du prøve at beskytte

Detect (Opdag) – Hold øje om din beskyttelse virker

React (Reager) – Tag aktion hvis noget går galt

Recover (Genetabler) – Tag backup og vær sikker på at beredskab, kopier og andet er gemt så du kan genskabe dine vigtige data.

Evaluate (Evaluer) – fra PDCA – Check og Act.. kontroller at react og recover har fungeret hensigtsmæssigt.
Herunder også om der noget er opdateret, som gør at du kan lave prevent / protect bedre i fremtiden.

PREDICT (Forudse):

En metode til at forudse trusler er at følge med på nettet, i CVE databaser (https://www.cvedetails.com/), på sociale medier (https://enyt.dk), nyheds portaler eller hvis du er en virksomhed måske via MISP (Malware Information Sharing Platform) https://www.misp-project.org/

For at forudse er det dog en fordel at man også ved lidt om hvad man skal holde øje med, så lav eventuelt en liste over produkter, apps og programmer som du ved du har og som er aktive.

PREVENT (Undgå):

Fjern, de-aktiver eller afinstaller alle de programmer, apps, protokoller m.v. som du IKKE bruger. Mange produkter kommer med en masse features som du måske aldrig bruger eller får brugt. Hvert af disse kan udgøre en sårbarhed. En ny PC har typisk også en masse “Bloatware” , præ-installerede produkter der i første omgang er gratis men som måske senere koster penge at bruge eller som senere kan udgøre en sårbarhed.

Der kan være installeret McAfee antivirus, Office startpakke, X-box, Candy crunch, så vær lidt kritisk over hvad der ligger på masinen og fjern det du ikke bruger. (Eller stop tjeneste / program eller maskine når det ikke skal bruges hvis det er sjældent at det er i brug, det spare også strøm.)

På telefoner og andet kan det nogle gange være svært at fjerne og måske er du usikker på om du “tør” fjerne det?

Stop programmet, find de steder hvor du kan de-aktiverer produktet og se om din maskine, pc eller telefon stadig virker. Hvis det har været slået fra længe og alt stadig virker vil du ofte typisk kunne af-installerer eller fjerne det uden problemer. (Mange gange kan man også få det gratis igen selv om man har fjernet det, hvis det var gratis til at starte med.)

En anden fordel ved at fjerne produkter, apps og programmer som ikke benyttes er at din IT bliver hurtigere, da den ikke skal bruge ressourcer og/eller kræfter eller tid på at lede alt muligt igennem som ikke benyttes.

Et andet råd som der også er omtalt her på siden er at slette sin historik og cookies. Når du har været på besøg på en hjemmeside, efterlades der spor som andre måske kan udnytte. Sletter du disse spor, kan andre ikke bruge dem for så er de no væk!

Protect (Beskyt):

Lås nu din PC med kode også selv om du kun lige skal hente kaffe.

Har du en PC kan du let lås den ved at bruge følgende tastekombination:

[Windows tasten] + [ L ]

Det virker så kun hvis du har sat kode op til at komme ind i Windows .. (Den der er når du starter din PC og skal ind.. Beder den ikke om navn og kode er din dør åben og alle vil hvis de får adgang til din PC, kunne se ALT.)

Windows kommer med antivirus, så typisk har du slet ikke brug for ekstra virus beskyttelse, med mindre du er på besøg på voksensider, pirat sider eller steder hvor der ikke er helt lovlig aktivitet. Desuden vil du ofte komme langt med sund fornuft. Beskyt dig selv ved ikke at sige ja til alt og lade dig lokke af “gode tilbud”, for som man siger : ” Er det for godt til at være sandt, så er der noget galt”. Der er INGEN lette veje til at tjene hurtige penge, intet er gratis på internettet. (Du betaler altid i en eller anden form.)

Sund fornuft, kritiske holdning og forsigtighed er med til at beskytte dig.

Hertil anbefales det at du opdaterer dine produkter hvis det kan lade sig gøre. Desværre går udviklingen så hurtigt at garanti og opdateringer stopper før produktets levetid gør det. F.eks. er det typisk at du kan opdaterer dit Smart-TV eller din Not so smarte mobil telefon i et par år, hvorefter den ikke kan opdateres længere. Det efterlader dine IOT (Internet of Things) , smart gadgets (Enheder) og teknologi særlig sårbar. Moderne teknologi er derfor slet ikke særlig “sustainable” , enhederne kan næsten aldrig “genbruges” eller opgraderes, men hvis du følger rådet “Prevent” forlænger du ofte levetiden, da du jo har fjernet en del sårbarheder.

HUSK: også at tage backup, på et medie eller til et sted som er “offline” , alstå ikke tilsluttet altid. Det kan være på en ekstern USB disk som du sætter til din PC, andre backup løsninger eller det kan være kopi ud i “skyen”, alt efter behov og tillid.

Hvis muligt så er det en god ide at opdele sin IT i sektioner, VLAN , gæste netværk mv.. Ja nu begynder det at blive lidt nørdet.. så her forventes det at der nok kommer en mere dybdegående vejledning hvis i har behovet.

DETECT (Opdag):

Din maskine vil ofte fortælle dig hvis du ikke er beskyttet, men nogle gange kan der ske en “smutter”.

En metode til at finde ud af det er ved at se sine log igennem.

Misbrug af E-mail konti er også en risiko. Hvis du selv har en mail server og et domæne, så kan du bruge følgede råd.

Opret en mail adresse til de enkelte formål, det kan være til at internet handel, til nyhedsbreve, enkelte protaler eller sociale tjenester. Hvis du f.eks. har tilmeldt dig på en hjemmeside eller et nyhedsbrev og der hele tiden kommer reklamer, spam eller andet og du ikke kan lave “un-subscribe” så er det praktisk at det har været adskildt fra din “private” mail konto, da du så “bare” kan slette eller de-aktiverer den mail konto som du har brugt til netop det formå, og derved har du lavet predict (Jeg forudser problemer med siden) , prevent (Den er sat op for sig selv.) , Protect (Jeg kan slette eller de-aktiverer mail konto) , Detect (Den ligger for sig selv så jeg kan se om der kommer noget ind og hvorfra problemet er opstået.)…

Desuden bør du også undersøge eller være forsigtig hvis du “pludselig” ser mærkelige ændringer. Mine filer forsvinder eller får nyt navn. Min PC begynder at blive langsom og svarer ikke rigtig.

REACT (Reager):

Hvis du laver “Detect” bør du så også reagere på uhensigtsmæssigheder eller afvigelser.

Stop hvad der kan stoppes for at sikre at ulykken breder sig.

Kald eventuelt på hjælp hvis du ikke selv kan forhindre ulykken i at blive større.

Fjern enheder (USB sticks) m.v. og sæt dem ikke til din maskine hvis du har mistanke om at sikkerheden er kompromiteret.

Recover (Gen-etabler):

Inden du genskaber noget, bør du sikre dig at du ikke også genskaber den sårbarhed som i føste omgang var grunden til at du nu er nået ud i denne situation.

___

Evaluate (Evaluering):

Gennemgå alle ovenstående punkter og kontroller efter events / problems / hændelser eller kriser om der er plads til forbedringer. Dette bør også ske løbende og med jævne mellemrum.
Husk der kan være kommet nyere versioner, nyt hardware & software eller der kan være udstyr eller produkter der ikke længere benyttes, så gælder det om at få det fjernet og slukket. Ryd op i gammel firewall konfiguration og firewall regler hvis systemerne er inaktive.

___

Ovenstående er lidt “grund-principper” som kan styrke din IT sikkerhed og her på DAD-AWA vil der løbenden komme flere hints til hvorledes du styrker din IT / Cyber-sikkerhed og måske også lidt om hvad der er af aktuelle trusler og sårbarheder.

TAKE CARE OUT THERE …