NSM: 9 ud af 10 it-angreb kunne være undgået, hvis 4 enkle råd var blevet fulgt
Norske myndigheder og virksomheder bliver udsat for cyberangreb og hacking fra andre stater. De fleste angreb kunne være undgået, hvis 4 enkle råd var blevet fulgt, oplyser Nasjonal Sikkerhetsmyndighet (NSM). CFCS anbefaler de samme råd.
11. marts, 2016 - Kl. 12.00
[Oprindeligt publiceret af Center for Cybersikkerhed]
Fagdirektør fra NSM Roar Thon fortæller, at NSM i flere år har gjort opmærksom på sårbarheder i it-systemer, som bliver brugt af offentlige og private organisationer. NSM er Norges nationale it-sikkerhedsmyndighed og ekspertorgan for informationssikkerhed. NSM har gennem årene set, hvordan sårbarheder er blevet udnyttet. De oplyser, at angrebene teknisk set er relativt enkle at imødegå, og de vurderer, at op til 90 % alle cyberangreb kan imødegås med de 4 sikkerhedstiltag.
Denne melding svarer til budskabet i ”Cyberforsvar, der virker”, der er en vejledning udarbejdet af Center for Cybersikkerhed (CFCS) og Digitaliseringsstyrelsen. ”Cyberforsvar, der virker” ser derudover også budskabet om tekniske sikkerhedstiltag i et bredere perspektiv, hvor ledelsesforankring og de rette tekniske kompetencer er en forudsætning for et effektivt cyberforsvar, hvor næste skridt bør være de 4 tekniske sikkerhedstiltag (Top 4):
Fagdirektør fra NSM Roar Thon fortæller, at NSM i flere år har gjort opmærksom på sårbarheder i it-systemer, som bliver brugt af offentlige og private organisationer. NSM er Norges nationale it-sikkerhedsmyndighed og ekspertorgan for informationssikkerhed. NSM har gennem årene set, hvordan sårbarheder er blevet udnyttet. De oplyser, at angrebene teknisk set er relativt enkle at imødegå, og de vurderer, at op til 90 % alle cyberangreb kan imødegås med de 4 sikkerhedstiltag.
Denne melding svarer til budskabet i ”Cyberforsvar, der virker”, der er en vejledning udarbejdet af Center for Cybersikkerhed (CFCS) og Digitaliseringsstyrelsen. ”Cyberforsvar, der virker” ser derudover også budskabet om tekniske sikkerhedstiltag i et bredere perspektiv, hvor ledelsesforankring og de rette tekniske kompetencer er en forudsætning for et effektivt cyberforsvar, hvor næste skridt bør være de 4 tekniske sikkerhedstiltag (Top 4):
- Udarbejdelse af positivliste over godkendte programmer for at forhindre kørsel af ondsindet eller uønsket software
- Opdatering af programmer som f.eks. Adobe Reader, Microsoft Office, Flash Player og Java med seneste sikkerhedsopdateringer
- Opdatering af operativsystemer med seneste sikkerhedsopdateringer
- Begrænsning af antallet af brugerkonti med domæne- eller lokaladministratorrettigheder
- Gennemførelse af løbende awareness med det formål, at medarbejdere er velinformeret om angrebsmetoder
- Opbygning af reaktiv kapacitet, så skaden af et succesfuldt angreb kan inddæmmes
- Løbende test af effektiviteten i de 4 sikringstiltag og andre tekniske kontroller
- Yderligere tekniske sikkerhedstiltag – på linje med NSM’s anbefaling