10 Kontrollera internetåtkomst

Säker internetåtkomst handlar om att minimera risken för att komprometterade enheter kan kommunicera med externa servrar eller tjänster. Genom att begränsa och kontrollera hur internet används inom nätverket, kan man hindra att skadlig trafik lämnar organisationen och säkerställa att alla anslutningar är kontrollerade och säkra.

En viktig del av detta är att använda en dedikerad webbläsare som är strikt reserverad för internetåtkomst. Genom att ha en särskild webbläsare kan organisationen härda och begränsa den med godkända tillägg och säkerhetsinställningar, vilket gör den mer resistent mot sårbarheter och attacker. Det minskar även risken att andra applikationer eller tjänster får tillgång till internet på ett osäkert sätt.

Riskerna med direkt internetåtkomst

Direkt åtkomst till internet innebär att en angripare som tagit sig in i ett system enkelt kan kommunicera med externa servrar för att fjärrstyra systemet eller stjäla data. Utan skydd, som en proxy eller en brandvägg, kan skadlig trafik obemärkt skickas ut från det interna nätverket, vilket gör det svårt att upptäcka och stoppa attacker i tid.

Exempel från verkligheten

En global industrikoncern drabbades av en omfattande attack med utpressningstrojanen LockerGoga, som genom direkt internetåtkomst till en Command and Control (C2)-server tillät angriparna att fjärrstyra och låsa företagets system. Detta orsakade allvarliga störningar i verksamheten och tvingade många delar av företaget att gå över till manuella processer, vilket ledde till stora ekonomiska förluster. Företaget valde att inte betala lösensumman och fokuserade istället på att återställa sina system från säkerhetskopior. Attacken illustrerade vikten av att blockera direkt internetåtkomst och använda säkerhetsåtgärder som nätverkssegmentering och webbproxy för att förhindra obehörig kommunikation med externa servrar.

Rekommenderat arbetssätt

För att minska riskerna med direkt internetåtkomst bör en dedikerad och härdad webbläsare användas exklusivt för internetanslutningar. Webbläsaren ska vara strikt kontrollerad med endast godkända tillägg och säkerhetsinställningar, vilket minimerar risken för sårbarheter och attacker. Det är också viktigt att synkronisering av webbläsarprofiler mellan arbets- och hemmadatorer inte tillåts, då detta kan leda till att känslig information exponeras i mindre säkra miljöer.

Lokala brandväggsregler ska implementeras för att säkerställa att endast den härdade webbläsaren har tillgång till internet via en webbproxy. Detta begränsar åtkomsten för andra program och tjänster, vilket gör det svårare för skadlig trafik att passera obemärkt. Ingen direktrouting av trafik till internet ska tillåtas. All trafik ska hållas lokal eller styras via proxyn för att minska risken för oönskad extern kommunikation.

Webbproxyn används för att filtrera och logga all trafik, vilket säkerställer att endast tillåten kommunikation når internet. Genom att analysera dessa loggar kan man upptäcka och reagera på misstänkt aktivitet i tid. All trafik ska gå via proxyn, och ingen direkt åtkomst till internet ska tillåtas för att minska risken för otillåten eller osäker kommunikation.

Om det av någon anledning inte är möjligt att använda en proxy, bör alternativa lösningar som lastbalanserare eller integrationstjänster användas för att säkerställa att trafiken fortfarande kontrolleras på ett säkert sätt.