Fem råd til at komme ud af hackernes automatiseringsproces

Skrevet af Netgroup

Engang var firewall og antivirusprogrammer de vigtigste sikkerhedsforanstaltninger i en virksomhed. Men IT-sikkerhedstruslerne er i dag langt mere omfattende og kræver derfor mere opmærksomhed.

”Hackere arbejder i dag med automatiserede processer til at finde frem til sikkerhedshullerne i IT-systemer, og hvis man vil undgå at blive ramt, gælder det om at komme ud af hackernes automatiseringsproces,” sagde Thomas Hector, der er IT-chef hos Peytz & Co.

Thomas Hector gav sit bud på fem punkter, en virksomhed bør arbejde med for at beskytte sit CMS-system:

  • Fjern response headers fra jeres hjemmeside – det gør det sværere at finde frem til den pågældende server for hackere
  • Luk porte, der ikke bruges til noget – det er kun port 443 og 80, der skal være åben
  • Sørg for at bruge sikre brugernavne og passwords
  • Flyt loginsiden, så den ikke har den oplagte url
  • Brug advanced audit and alerting til at overvåge systemer

Check dit site
Er du nørd kender du formentlig til curl og developertools i din browser, men ellers er det også muligt at checke response headers på fx: https://hackertarget.com/http-header-check/ hvor du kan indsætte din hjemmeside. Husk protokollen fx: https://peytz.dk

Det vigtigste du skal checke er, at dit site ikke fortæller hvilket programmeringssprog, webserver og lign. dit site bruger.

Den mest populære search engine blandt hackere hedder shodan.io.
Her kan du også selv gå ind, og se hvad den ved om dit site. Det kræver du laver et DNS lookup på din side, og får den IP adresse din side er hostet på. Den IP adresse kan du indsætte på shodan.io og se hvilke porte du har åbne, og om du har nogle kendte sårbarheder på dit site.

Stol ikke på nogen
Zerotrust er det sikreste. Thomas Hector opfordrede til, at man i forhold til IT-sikkerhed arbejder med at verificere alt og lader være med at stole på noget – uanset om du er på ydersiden eller indersiden af din infrastruktur. Med et Zerotrust-mindset, hvor du også sørger for at have en segmenteret infrastruktur og bevare din skepsis, er du på så sikker grund, som du kan komme.

Det er vigtigt at opsætte faste procedurer til oplæring af medarbejdere, test af medarbejdernes viden om sikkerhed, sørge for at procedurerne bliver overholdt og at skabe en kultur, hvor medarbejderne alle er opmærksomme på at hjælpe hinanden med at overholde IT-sikkerhedsreglerne.