Cybersikkerhedsløsninger

Bekæmp cybertruslerne

CEO-fraud, ransomware og DDoS angreb er eksempler på eksisterende sikkerhedstrusler. De fleste virksomheder står over for et svært valg: hvordan beskytter man bedst sin forretning mod nye og tilbagevendende trusler uden at dræne ressourcerne i organisationen? Med PaxCyber bruger vi risikovurdering som baggrund for at kunne kortlægge truslerne mod jeres forretning, og vi prioriterer, hvilke løsninger der skal sættes i værk for at nedbringe de vigtigste trusler. Arbejdet indeholder både de teknologiske løsninger og forslag til at forbedre de interne forretningsgange, så virksomheden sikres bedst muligt fremadrettet.

Ransomware

”Pengene eller jeres data” – det er essensen i ransomware. Typisk er ransomware et stykke ondsindet programkode, der krypterer virksomhedens filer, hvorefter de bliver taget som ”gidsler” med krav om udbetaling af løsepenge. Denne form for malware er en meget profitabel forretningsmodel for cyberkriminelle. Dekrypteringsværktøjer er sjældne og ofte ikke særligt anvendelige ved de fleste angreb med ransomware.
Beskyt jeres forretning mod ransomware
Efter at have vurderet jeres risiko for at få ransomware vil vi udvikle og iværksætte flere løsninger, der både kombinerer forskellige sikkerhedssystemer og ændrede retningslinjer, hvorved man bedre kan holde disse angreb på afstand.

     Backup

Når det handler om ransomware, er et af de mest effektive forsvar at foretage regelmæssige sikkerhedskopier (backup) af jeres systemer og data, så I nemt kan gendanne disse, hvis I skulle få låst jeres filer. En effektiv og regelmæssig sikkerhedskopiering skal dog tage hensyn til forretningens krav til sikkerhed og fleksibilitet i forhold til hvilke systemer og programmer, der skal sikkerhedskopieres, hvor ofte det skal gøres og hvor stort omfanget er. Vi er eksperter i design og implementering af backup-løsninger, der kan bruges til at gendanne systemer og data efter et ransomware-angreb eller ved andre hændelser, der er forårsaget af virksomhedens specifikke risici og trusselsbillede.

    Hærdning af systemerne og patch management

I 2017 ramte et af de mest ødelæggende ransomware-angreb virksomheder verden over. Den ondsindede kode bag angrebet, ”WannaCry”, var dog ikke noget specielt mesterværk. I stedet udnyttede den en kendt sårbarhed i forældede systemer. Når man hærder systemerne, reducerer man risikoen for angreb ved at fjerne unødvendige funktioner og programmer, der kan gøre styresystemet sårbart. Samtidig kan implementering af patch management sikre, at alle systermer bliver opdateret regelmæssigt med de nyeste patches. Dermed minimeres risikoen for udnyttelsen af svagheder i systemerne. SecuriPax har stor erfaring med opsætning af patch management i miljøer med forskellige styresystemer og komplekse it-opsætninger.

    Endpoint beskyttelse

Fjernadgang og hjemmearbejdspladser er til stor glæde for både selskaber og medarbejdere. Denne fleksible infrastruktur skaber flere angrebspunkter, som kan udnyttes i forsøget på at opnå adgang til forretningens data. Eksempelvis kan angreb via ransomware på en tilknyttet computer spredes videre i de interne systemer og på den måde skade virksomhedens netværk. En fuldt integreret Endpoint sikkerhedsløsning, kan beskytte netværkenes svageste led: nemlig computere og tablets via fjernadgang. At sikre de såkaldte endpoints som fx bærbare, tablets og smartphones handler ikke længere kun om at installere antivirus og antispyware programmer. Med dagens trusselsbillede er det også vigtigt at arbejde med systemer, der vanskeliggør indtrængning (Intrusion Prevention Systems) og eksempelvis at sørge for den rigtige firewall konfiguration.

    Email sikkerhed

Mere end 60 % af alle ransomware-angreb initieres ved, at den forkerte mail bliver åbnet. Implementering af sikre gateway løsninger til e-mails og autentificeringsprotokoller som fx DMARC kan hjælpe med at imødegå risikoen for angreb. Det sker ved at ægtheden af indholdet i en e-mail kontrolleres, hvor man også opdager mange tilfælde af såkaldt spoofing og spam. Vores erfaring med e-mail løsninger til store organisationer gør, at vi kender styrker og svagheder hos mange forskellige leverandører af sådanne løsninger. Når sikkerhedsniveauet er rigtigt, skaber det forudsætning for en sikker og effektiv e-mail kommunikation i virksomheden.

DoS og DDoS angreb

Kunders adgang til ydelser og data er livsvigtigt for de fleste virksomheder i dag. Det er udgangspunktet for ondsindede hackere, når de sætter et DDoS angreb i gang: de vil gøre jeres tjenester og produkter utilgængelige og dermed påføre virksomheden stor skade. I et DDoS-angreb (Distributed Denial of Service) bruger hackere ofte tusindvis af inficerede computere på nettet til at overbelaste udvalgte systemer med trafik. DDoS-angreb er altså en klar trussel mod mange virksomheder, der kan lide stor økonomisk og imagemæssig skade af at have utilgængelige tjenester og ydelser.

    Hvordan kan vi hjælpe?

  • Vi vurderer risikoen for DoS/DDoS-angreb ved at udarbejde en risikovurdering af sikkerheden og på den måde finde frem til systemer og programmer, der kan være mål for angreb, og data-aktiver, der potentielt kan blive ramt. Derudover identificerer vi systemets sårbarheder og angrebsvinkler.
  • Vi udarbejder en strategi til nedbringelse af risikoen
  • Implementering af overvågningsteknologi, der tidligt kan opfange angreb – som fx System Information og Event Monitoring (SIEM), flow-monitorering m.m.
  • Implementering af DDoS beskyttelse på program niveau for at forhindre angreb i at spredes til netværks- og cloud-miljøer
  • Hjælp og support til håndtering af hændelser

En cyber-sikker forretning

Første skridt i at etablere effektiv beskyttelse mod cybertrusler er at vide, hvad du skal beskytte virksomheden imod. Der er ikke uanede ressourcer til rådighed, og trusselsbilledet udvikler sig hele tiden. I SecuriPax bruger vi en risikovurdering af informationssikkerheden (en såkaldt Information Security Risk Assessment, der følger ISO/IEC 27 005 standarden) til at kunne fremhæve specifikke cybertrusler mod forretningsdelen og vurdere, hvor sandsynlig truslen er og hvilke konsekvenser der vil være. På baggrund af denne vurdering kan vi rådgive om, hvordan du kan forbedre din sikkerhedsstrategi på it-området og samtidig iværksætte løsninger, der kan nedbringe cyber-risici.

Beskyt din virksomhed mod cybertrusler

Kontakt os