Lyssna

8 Säkerställ att endast godkänd mjukvara får köras – vitlistning

Endast tillåten mjukvara ska köras i it-miljön. Genom att använda vitlistning kan organisationen skydda sina system och information genom att förhindra att otillåten mjukvara används.

För att skydda it-miljön från otillåten mjukvara bör vitlistning användas. Detta innebär att endast godkända program kan köras, vilket minskar risken för att skadlig mjukvara infiltrerar systemen. Använd också ett modernt operativsystem som kräver att mjukvara och skript är signerade för att förstärka skyddet.

Riskerna med otillåten mjukvara

Otillåten mjukvara kan leda till skadlig kod och orsaka stora problem, till exempel:

  • Dataläckage: Känslig information kan hamna i orätta händer.
  • Dataförlust: Viktig information kan gå förlorad eller bli otillgänglig.
  • Avbrott i system: Verksamhetskritiska system kan störas eller sluta fungera.

Skadlig mjukvara kan också ge angripare tillgång till it-miljön, vilket kan leda till att obehöriga får åtkomst till information, manipulerar data eller använder organisationens resurser till skadliga syften, som att beräkna kryptovalutor eller skicka skräppost.

Exempel från verkligheten

Två statliga organisationer i Europa och Nordamerika fick e-post om en kommande försvars- och säkerhetskonferens. Avsändaren såg ut att vara konferensarrangören och e-posten innehöll en bilaga med ett påstått konferensschema. För att kunna läsa bilagan krävdes att mottagaren aktiverade ett makro.

När makrot aktiverades installerades skadlig och osynlig kod på datorn. Den skadliga koden gav angriparen tillgång till organisationens it-miljö genom att kommunicera med en server på internet.

Rekommenderat arbetssätt

Inför vitlistning för körning av godkänd mjukvara och skript på både servrar och klientdatorer. Detta försvårar för angripare att använda otillåtna verktyg. Samtidigt bör övervakning införas för att kontrollera hur godkända program används. På så sätt kan misstänkt aktivitet upptäckas i ett tidigt skede.

Tillåt inte användare att själva installera mjukvara på sina klientdatorer och mobiltelefoner.

En bra start är att aktivera vitlistning i ett inlärningsläge för att identifiera vilka program som behöver blockeras eller godkännas. När systemet är intrimmat, aktiveras det skarpa läget för att stärka skyddet.

Svartlistning, det vill säga blockering av känd skadlig kod, är inte tillräckligt för att skydda mot ny skadlig kod och är därför inte en optimal säkerhetsmetod.

Tänk på att

  • Skadlig kod sprids ofta via e-postbilagor eller webbläsare. Användarna luras då att aktivera makron i dokument som ser ofarliga ut.
  • Konfigurera systemen så att makron från okända källor inte får köras. Tillåt bara makron från betrodda källor om makron är nödvändiga.
  • Exekverbar kod kan komma i många olika format, inte bara ”.exe”. Se till att alla typer av kod och makron hanteras av säkerhetsreglerna.