Lyssna

Råd och rekommendationer om anonymiseringsnätverk

Här följer några råd och rekommendationer för större organisationer, mindre organisationer och privatpersoner.

För större organisationer med utvecklad förmåga att hantera olika former av hot inom cyberdomänen, kan den här typen av anonymiseringsnätverk kräva ett nytt förhållningssätt i säkerhetsarbetet. Detta blir tydligt i fråga om IoC:er (eng. indicators of compromise, IoC).

Dessa utgörs inte sällan av ip-adresser som använts av angriparen. I fallet med anonymiseringsnätverken så omsätts noderna regelbundet, vilket gör att en ip-adress snabbt blir inaktuell i exempelvis blocklistor. Istället behövs en bredare ansats som innefattar en större uppsättning av indikatorer.

Säkerhetsåtgärder från NCSC

För mindre organisationer och privatpersoner kan det vara utmanande att hantera denna hotbild. En bra utgångspunkt för detta kan vara de säkerhetsåtgärder som finns på vår webbplats. Det handlar om rekommenderade säkerhetsåtgärder för organisationer och om åtgärder för ett säkrare, digitalt privatliv.

10 rekommenderade säkerhetsåtgärder

Åtgärder för ett säkrare digitalt privatliv

Bland dessa är vissa åtgärder mer relevanta för organisationer för att hantera den aktuella hotbilden. Att installera säkerhetsuppdateringar och att säkerställa förmågan att upptäcka it-säkerhetsincidenter är grundläggande. Att förvalta behörigheter genom att exempelvis byta standardlösenord samt att inaktivera oanvända funktioner är också relevanta åtgärder. Om tillverkaren av en produkt aviserar att den inte längre kommer att ta emot säkerhetsuppdateringar bör den bytas ut som en del av verksamhetens livcykelhantering.

Som privatperson bör fokus ligga på att hålla uppkopplade enheter uppdaterade genom automatiska uppdateringar, att överväga om alla smarta enheter i hemmet behöver vara uppkopplade mot internet samt att säkra identifiering och lösenord. Överväg att koppla bort eller byta ut en smart enhet om en sårbarhet blir känd i dess programvara som tillverkaren inte erbjuder en säkerhetsuppdatering för. Byt även ut standardlösenord på smarta enheter samt namn på trådlösa nätverk och smarta enheter.