Private bedrifter og offentlige virksomheter i Norge og utlandet er blitt utsatt for denne typen skadevare, med store konsekvenser. Men løsepengevirus kan forhindres, hvis de rette tiltakene er på plass.

Angrepene starter gjerne ved at skadevare kommer inn virksomhetene systemer via e-poster som lurer mottakeren til å aktivere ondartet innhold i vedlegg, dokumenter eller web-lenker. En annen hovedvei inn i en virksomhet er at angriper logger seg inn i virksomhetens systemer med en gyldig brukerkonto, som et resultat av at virksomheten blant annet har sårbarheter med styring av brukerkontoer og systemrettigheter.

Det finnes ikke ett enkelt tiltak som stopper skadevare og løsepengevirus. En virksomhet må ha et bredt sett av sikkerhetstiltak for å stoppe slike angrep. NSM har nå publisert et sett med tiltak som kan forebygge mot og stoppe slike angrep.

John Bothner. Foto: NSM

Mange av NSMs tiltak går ut på å fjerne sårbarheter. Det gjelder for eksempel sårbarheter i nettverksarkitekturen og sårbarheter med styring av brukerkontoer og brukerrettigheter. Videre er ofte mye unødvendig funksjonalitet tilgjengelig, som er glemt og derfor kun benyttes av angriperen. Dette skaper et sårbart system.

Overordnet er derfor de viktigste tiltakene å:

Få orden på tilganger og rettigheter Arbeid med å fjerne sårbarheter i IT-arkitekturen Få fjernet ubrukt funksjonalitet, blant annet «glemt» programvare, gamle servere og andre «bokser»

Disse tiltakene er beskrevet mer utfyllende på NSMs hjemmesider.

Det er helt riktig at manglende sikkerhetsoppdatering bidrar til et sårbart system, men fokuset på dette blir ofte for sterkt sammenlignet med andre tiltak. Mange går dessverre i fellen med å sette likhetstegn mellom «sårbarheter» og manglende sikkerhetsoppdateringer. De fleste har som regel langt verre sårbarheter enn en manglende oppdatering. Det å være god på å fjerne programvaresårbarheter betyr ikke at man er godt nok beskyttet mot angrep. Man må også fjerne andre sårbarheter med hensyn til arkitektur, rettigheter og konfigurasjon.

I tillegg til at løsepengevirus brukes med økonomiske motiv, må vi regne med at de samme metodene med skadevare benyttes i forbindelse med spionasje, uten at det kommer krav om løsepenger. Da kan angrepet potensielt gå uoppdaget i årevis, og være skadelig for en bedrift, en virksomhet, eller vår nasjons sikkerhet. NSMs tiltak hjelper både mot løsepengevirus og mot spionasje med skadevare mot industri og myndigheter.

John Bothner

Nasjonalt cybersikkerhetssenter, NSM