![\"Avanceret](\"http:\/\/securitybriefing.net\/wp-content\/uploads\/2022\/08\/What-is-APT-1.jpg\")
<\/figure>\n\n\nHvordan man udf\u00f8rer tilstr\u00e6kkelig sikkerhed mod de avancerede trusler<\/strong><\/h2>\n\n\nVi er n\u00e5et til et vendepunkt inden for sikkerhed, hvor organisationer m\u00e5 acceptere, at de vil blive hacket. Det er ogs\u00e5 rimeligt at antage, at alle kritiske systemer, der er forbundet med et netv\u00e6rk og derefter eksponeret for internettet, allerede er blevet kompromitteret.<\/p>\n\n\n\n
Der er ingen garantier for, at nogen organisation er fri for truslen. Det er passende for en organisation at h\u00e5be p\u00e5, at den ikke bliver hacket, men det giver mening at have forholdsregler til at opdage det, hvis det nu skulle ske. Og n\u00e5r der sker et brud, kan det opdages s\u00e5 hurtigt som muligt.<\/p>\n\n\n\n
Det er vigtigt at finde problemet hurtigt, s\u00e5 det ikke sker igen.<\/p>\n\n\n\n
Vores topprioritet er at holde vores virksomhed flydende, og den bedste m\u00e5de at g\u00f8re det p\u00e5 er ved at opdage databrud tidligt og reagere hurtigt for at minimere skaden. Desv\u00e6rre har de seneste begivenheder vist, at virksomheder er n\u00f8dt til at g\u00f8re mere for at se disse kompromisser.<\/p>\n\n\n
Forst\u00e5else af risici<\/strong><\/h3>\n\n\nVirksomheder b\u00f8r v\u00e6re lige s\u00e5 forsigtige med sikkerheden, som vi er i vores hverdag. Ville du spise en chokoladebar fra jorden, som en anden allerede havde taget en bid af? Nej, selvf\u00f8lgelig ikke! P\u00e5 samme m\u00e5de b\u00f8r virksomheder ikke tage un\u00f8dvendige risici, hvor de ikke ved, hvad der kan ske, eller hvordan tingene kan ende.<\/p>\n\n\n\n
Desv\u00e6rre har vi endnu ikke f\u00e5et indprentet den samme sunde fornuft, n\u00e5r det g\u00e6lder cybersikkerhed. Det er lige s\u00e5 risikabelt at samle et USB-stik op og bruge det, som er faldet p\u00e5 jorden, som at spise mad fra gulvet. Men de fleste mennesker har endnu ikke l\u00e6rt ikke at g\u00f8re det sidste siden barndommen. Og det er vigtigt at uddanne folk om farerne i den digitale verden.<\/p>\n\n\n
Fokus p\u00e5 organisationens s\u00e5rbarheder<\/strong><\/h3>\n\n\nVi fokuserer naturligvis p\u00e5 de trusler, der har st\u00f8rst chance for at blive udnyttet og f\u00e5 en betydelig effekt. Ti st\u00f8rre s\u00e5rbarheder er lettere at rette end 100 mindre. I stedet for at forbedre \u00e9n eksponering ad gangen, indtil den er v\u00e6k, beg\u00e5r mange organisationer denne fejl og hyperfokuserer p\u00e5 at reparere \u00e9n, indtil den er l\u00f8st, i stedet for at reducere mange risici p\u00e5 samme tid.<\/p>\n\n\n\n
Dette n\u00e6rsynede syn skaber en falsk f\u00f8lelse af sikkerhed og giver CISO'er indtryk af, at de g\u00f8r deres arbejde, n\u00e5r de i virkeligheden kun foretager marginale forbedringer.<\/p>\n\n\n\n
N\u00e5r en organisations sikkerhed bliver brudt, er det desuden ikke kun CISO'ens job, der st\u00e5r p\u00e5 spil. Hele virksomhedens omd\u00f8mme er p\u00e5 spil. S\u00e5 alle i organisationen skal v\u00e6re opdateret p\u00e5 de seneste sikkerhedstrusler.<\/p>\n\n\n\n
Og selv om en virksomhed har en cybersikkerhedsforsikring, er der brug for mere. De gennemsnitlige omkostninger ved databrud er $3,86 millioner, og det er kun gennemsnittet! De samlede omkostninger kan v\u00e6re meget h\u00f8jere, afh\u00e6ngigt af virksomhedens st\u00f8rrelse og typen af stj\u00e5lne data.<\/p>\n\n\n\n
Cybersikkerhedsforsikringer d\u00e6kker kun en br\u00f8kdel af de samlede omkostninger og bidrager ikke til at forbedre virksomhedens sikkerhedsposition. S\u00e5 selv om en virksomhed har en forsikring, er det stadig i dens bedste interesse at g\u00f8re alt, hvad den kan, for at forhindre et brud i at ske i f\u00f8rste omgang.<\/p>\n\n\n
Reducer angrebsfladen<\/strong><\/h3>\n\n\nEt af de kritiske omr\u00e5der i forebyggelsen af APT-trusler er at reducere angrebsfladen eller fjerne uvedkommende komponenter, der ikke bruges. Rimelige h\u00e6rdningsprocedurer og solid konfigurationsstyring er n\u00f8glen til succes.<\/p>\n\n\n\n
\u00c5bne porte og scripts kan g\u00f8re en organisation s\u00e5rbar over for sikkerhedsbrud. Hvis disse tjenester bliver hacket, kan konsekvenserne v\u00e6re katastrofale. Men hvis en organisation bruger tjenester, der ikke er til legitime form\u00e5l, og disse tjenester er kompromitteret, har du al mulig grund til at v\u00e6re bekymret.<\/p>\n\n\n\n
Mange vellykkede APT-angreb har udnyttet de aktiverede muligheder, men de bruges ikke til praktiske form\u00e5l.<\/p>\n\n\n\n
Organisationer kan forbedre deres sikkerhed ved at reducere antallet af software-, program- og systemfunktioner. F\u00e6rre funktioner betyder f\u00e6rre muligheder for angribere til at finde en vej ind.<\/p>\n\n\n
V\u00e6r opm\u00e6rksom p\u00e5 HTML-indlejret e-mail-indhold<\/strong><\/h3>\n\n\nOrganisationer, der bruger HTML-indlejret indhold i deres e-mails, er mere modtagelige for spear phishing-angreb fra APT'er. Mens nogle mennesker bruger HTML-funktionerne i en e-mail til at lege med farver og baggrunde eller indlejre indhold, har de fleste virksomheder ikke brug for HTML i deres daglige drift.<\/p>\n\n\n\n
Nogle gange sender folk dig e-mails med links. Folk klikker m\u00e5ske p\u00e5 linket i den tro, at det f\u00f8rer dem derhen, hvor de gerne vil. Men cyberkriminelle har fundet en m\u00e5de at skjule den faktiske destination i e-mailens kode. <\/p>\n\n\n\n
Hvis organisationer slukkede for HTML-mail, ville de stoppe mange spear phishing-angreb.<\/p>\n\n\n
\u00d8g bevidstheden hos brugerne<\/strong><\/h3>\n\n\nMange farer kommer ind i et netv\u00e6rk p\u00e5 bedragerisk vis, f.eks. ved at lokke brugeren til at \u00e5bne en vedh\u00e6ftet fil eller klikke p\u00e5 et link, som de ikke burde. Sessioner kan langt hen ad vejen mindske den samlede eksponering ved at begr\u00e6nse de handlinger, en bruger har lov til at udf\u00f8re med passende opm\u00e6rksomhed.<\/p>\n\n\n
Rangering af adf\u00e6rd<\/strong><\/h3>\n\n\nOfte bruger sofistikerede angribere standardtaktikker til at afg\u00f8re, om noget er sikkert. Selv om denne metode ikke er s\u00e6rlig p\u00e5lidelig, bruges den stadig i vid udstr\u00e6kning af utallige angribere.<\/p>\n\n\n\n
Angribere \u00f8nsker ikke at blive opdaget, s\u00e5 du skal v\u00e6re forsigtig med deres handlinger. Mange angribere fors\u00f8ger at ligne almindelig trafik. Det g\u00f8r de, s\u00e5 de kan komme forbi sikkerheden uden at blive bem\u00e6rket. Men n\u00e5r de f\u00f8rst er inde, viser de deres sande hensigter. S\u00e5 du skal holde \u00f8je med bestemte typer adf\u00e6rd og finde ud af, om det ligner en almindelig bruger eller en person med onde motiver.<\/p>\n\n\n
Skab et sandkassemilj\u00f8<\/strong><\/h3>\n\n\nEn sandkasse er et isoleret testmilj\u00f8, som giver brugerne mulighed for at k\u00f8re programmer eller afvikle filer uden at p\u00e5virke resten af systemet.<\/p>\n\n\n\n
Et typisk forretningsmilj\u00f8 har mange brugere, som skal have adgang til forskellige applikationer og data. Men ikke alle brugere har brug for adgang til alle applikationer og data. De fleste brugere har kun brug for adgang til en lille delm\u00e6ngde af applikationerne og dataene.<\/p>\n\n\n\n
Ved at skabe et sandkassemilj\u00f8 kan virksomheder begr\u00e6nse m\u00e6ngden af data og applikationer, som brugerne har adgang til. En sandkasse vil minimere risikoen for databrud og reducere konsekvenserne, hvis der sker et brud.<\/p>\n\n\n\n
Derudover kan sandboxing ogs\u00e5 hj\u00e6lpe med at forhindre malware i at sprede sig. Hvis en bruger \u00e5bner en fil, der indeholder malware, bliver malwaren isoleret i sandkassen og kan ikke inficere resten af systemet.<\/p>\n\n\n
Implementer mindste privilegium<\/strong><\/h3>\n\n\nMindste privilegium er et sikkerhedsprincip, der siger, at brugere kun skal have det minimum af adgang, der er n\u00f8dvendigt for at udf\u00f8re deres arbejde.<\/p>\n\n\n\n
For eksempel b\u00f8r brugere kun have redigeringsadgang, hvis de l\u00e6ser data fra en database. Ved at begr\u00e6nse brugerne til det mindst n\u00f8dvendige adgangsniveau kan virksomheder reducere risikoen for brud p\u00e5 datasikkerheden.<\/p>\n\n\n\n
Derudover b\u00f8r virksomheder ogs\u00e5 overveje at implementere \"least privilege\" for applikationer. Hvis en applikation kun skal l\u00e6se data fra en database, b\u00f8r du ikke give den skriveadgang. Ved at begr\u00e6nse applikationer til det mindst n\u00f8dvendige adgangsniveau kan virksomheder yderligere reducere risikoen for databrud.<\/p>\n\n\n
Sikre netv\u00e6rkets udg\u00e5ende trafik<\/strong><\/h3>\n\n\nDa der er st\u00f8rre sandsynlighed for, at udg\u00e5ende trafik indeholder data, der er stj\u00e5let fra et netv\u00e6rk, er det endnu vigtigere at overv\u00e5ge den. Ved at se p\u00e5 udg\u00e5ende trafik kan du identificere enhver us\u00e6dvanlig aktivitet og tage skridt til at forhindre, at din virksomhed bliver skadet.<\/p>\n\n\n
Forst\u00e5, hvordan lovovertr\u00e6delsen fungerer<\/strong><\/h3>\n\n\nFor at beskytte din organisation mod APT-angreb skal du forst\u00e5, hvordan angrebene fungerer. Du skal ogs\u00e5 holde dig opdateret om de nyeste angrebsmetoder for at forberede dit forsvar.<\/p>\n\n\n
Styr slutpunktet<\/strong><\/h3>\n\n\nAngribere kan bruge et endpoint til at komme ind i et netv\u00e6rk, men deres hovedm\u00e5l er som regel at stj\u00e6le data. Hvis du vil beskytte dine data og minimere virkningen af et angreb, fokus p\u00e5 at sikre og overv\u00e5ge slutpunktet.<\/a><\/p>\n\n\n\nOrganisationer kan bruge mange forskellige teknikker til at kontrollere slutpunktet. En standardmetode er at kr\u00e6ve to-faktor-autentificering (TFA) for alle brugere. TFA sikrer, at kun autoriserede brugere kan f\u00e5 adgang til data.<\/p>\n\n\n\n
En anden metode er at bruge whitelisting af applikationer. Denne teknik tillader kun godkendte applikationer at k\u00f8re p\u00e5 et endpoint. Ved at kontrollere, hvilke programmer der f\u00e5r lov til at k\u00f8re, kan du reducere risikoen for et angreb.<\/p>\n\n\n\n
Du kan ogs\u00e5 bruge overv\u00e5gningsv\u00e6rkt\u00f8jer til at kontrollere slutpunktet. Disse v\u00e6rkt\u00f8jer kan hj\u00e6lpe dig med at opdage og reagere p\u00e5 mist\u00e6nkelig aktivitet.<\/p>\n\n\n
Implementer et dataklassifikationssystem<\/strong><\/h3>\n\n\n
Virksomheder b\u00f8r v\u00e6re lige s\u00e5 forsigtige med sikkerheden, som vi er i vores hverdag. Ville du spise en chokoladebar fra jorden, som en anden allerede havde taget en bid af? Nej, selvf\u00f8lgelig ikke! P\u00e5 samme m\u00e5de b\u00f8r virksomheder ikke tage un\u00f8dvendige risici, hvor de ikke ved, hvad der kan ske, eller hvordan tingene kan ende.<\/p>\n\n\n\n
Desv\u00e6rre har vi endnu ikke f\u00e5et indprentet den samme sunde fornuft, n\u00e5r det g\u00e6lder cybersikkerhed. Det er lige s\u00e5 risikabelt at samle et USB-stik op og bruge det, som er faldet p\u00e5 jorden, som at spise mad fra gulvet. Men de fleste mennesker har endnu ikke l\u00e6rt ikke at g\u00f8re det sidste siden barndommen. Og det er vigtigt at uddanne folk om farerne i den digitale verden.<\/p>\n\n\n
Fokus p\u00e5 organisationens s\u00e5rbarheder<\/strong><\/h3>\n\n\nVi fokuserer naturligvis p\u00e5 de trusler, der har st\u00f8rst chance for at blive udnyttet og f\u00e5 en betydelig effekt. Ti st\u00f8rre s\u00e5rbarheder er lettere at rette end 100 mindre. I stedet for at forbedre \u00e9n eksponering ad gangen, indtil den er v\u00e6k, beg\u00e5r mange organisationer denne fejl og hyperfokuserer p\u00e5 at reparere \u00e9n, indtil den er l\u00f8st, i stedet for at reducere mange risici p\u00e5 samme tid.<\/p>\n\n\n\n
Dette n\u00e6rsynede syn skaber en falsk f\u00f8lelse af sikkerhed og giver CISO'er indtryk af, at de g\u00f8r deres arbejde, n\u00e5r de i virkeligheden kun foretager marginale forbedringer.<\/p>\n\n\n\n
N\u00e5r en organisations sikkerhed bliver brudt, er det desuden ikke kun CISO'ens job, der st\u00e5r p\u00e5 spil. Hele virksomhedens omd\u00f8mme er p\u00e5 spil. S\u00e5 alle i organisationen skal v\u00e6re opdateret p\u00e5 de seneste sikkerhedstrusler.<\/p>\n\n\n\n
Og selv om en virksomhed har en cybersikkerhedsforsikring, er der brug for mere. De gennemsnitlige omkostninger ved databrud er $3,86 millioner, og det er kun gennemsnittet! De samlede omkostninger kan v\u00e6re meget h\u00f8jere, afh\u00e6ngigt af virksomhedens st\u00f8rrelse og typen af stj\u00e5lne data.<\/p>\n\n\n\n
Cybersikkerhedsforsikringer d\u00e6kker kun en br\u00f8kdel af de samlede omkostninger og bidrager ikke til at forbedre virksomhedens sikkerhedsposition. S\u00e5 selv om en virksomhed har en forsikring, er det stadig i dens bedste interesse at g\u00f8re alt, hvad den kan, for at forhindre et brud i at ske i f\u00f8rste omgang.<\/p>\n\n\n
Reducer angrebsfladen<\/strong><\/h3>\n\n\nEt af de kritiske omr\u00e5der i forebyggelsen af APT-trusler er at reducere angrebsfladen eller fjerne uvedkommende komponenter, der ikke bruges. Rimelige h\u00e6rdningsprocedurer og solid konfigurationsstyring er n\u00f8glen til succes.<\/p>\n\n\n\n
\u00c5bne porte og scripts kan g\u00f8re en organisation s\u00e5rbar over for sikkerhedsbrud. Hvis disse tjenester bliver hacket, kan konsekvenserne v\u00e6re katastrofale. Men hvis en organisation bruger tjenester, der ikke er til legitime form\u00e5l, og disse tjenester er kompromitteret, har du al mulig grund til at v\u00e6re bekymret.<\/p>\n\n\n\n
Mange vellykkede APT-angreb har udnyttet de aktiverede muligheder, men de bruges ikke til praktiske form\u00e5l.<\/p>\n\n\n\n
Organisationer kan forbedre deres sikkerhed ved at reducere antallet af software-, program- og systemfunktioner. F\u00e6rre funktioner betyder f\u00e6rre muligheder for angribere til at finde en vej ind.<\/p>\n\n\n
V\u00e6r opm\u00e6rksom p\u00e5 HTML-indlejret e-mail-indhold<\/strong><\/h3>\n\n\nOrganisationer, der bruger HTML-indlejret indhold i deres e-mails, er mere modtagelige for spear phishing-angreb fra APT'er. Mens nogle mennesker bruger HTML-funktionerne i en e-mail til at lege med farver og baggrunde eller indlejre indhold, har de fleste virksomheder ikke brug for HTML i deres daglige drift.<\/p>\n\n\n\n
Nogle gange sender folk dig e-mails med links. Folk klikker m\u00e5ske p\u00e5 linket i den tro, at det f\u00f8rer dem derhen, hvor de gerne vil. Men cyberkriminelle har fundet en m\u00e5de at skjule den faktiske destination i e-mailens kode. <\/p>\n\n\n\n
Hvis organisationer slukkede for HTML-mail, ville de stoppe mange spear phishing-angreb.<\/p>\n\n\n
\u00d8g bevidstheden hos brugerne<\/strong><\/h3>\n\n\nMange farer kommer ind i et netv\u00e6rk p\u00e5 bedragerisk vis, f.eks. ved at lokke brugeren til at \u00e5bne en vedh\u00e6ftet fil eller klikke p\u00e5 et link, som de ikke burde. Sessioner kan langt hen ad vejen mindske den samlede eksponering ved at begr\u00e6nse de handlinger, en bruger har lov til at udf\u00f8re med passende opm\u00e6rksomhed.<\/p>\n\n\n
Rangering af adf\u00e6rd<\/strong><\/h3>\n\n\nOfte bruger sofistikerede angribere standardtaktikker til at afg\u00f8re, om noget er sikkert. Selv om denne metode ikke er s\u00e6rlig p\u00e5lidelig, bruges den stadig i vid udstr\u00e6kning af utallige angribere.<\/p>\n\n\n\n
Angribere \u00f8nsker ikke at blive opdaget, s\u00e5 du skal v\u00e6re forsigtig med deres handlinger. Mange angribere fors\u00f8ger at ligne almindelig trafik. Det g\u00f8r de, s\u00e5 de kan komme forbi sikkerheden uden at blive bem\u00e6rket. Men n\u00e5r de f\u00f8rst er inde, viser de deres sande hensigter. S\u00e5 du skal holde \u00f8je med bestemte typer adf\u00e6rd og finde ud af, om det ligner en almindelig bruger eller en person med onde motiver.<\/p>\n\n\n
Skab et sandkassemilj\u00f8<\/strong><\/h3>\n\n\nEn sandkasse er et isoleret testmilj\u00f8, som giver brugerne mulighed for at k\u00f8re programmer eller afvikle filer uden at p\u00e5virke resten af systemet.<\/p>\n\n\n\n
Et typisk forretningsmilj\u00f8 har mange brugere, som skal have adgang til forskellige applikationer og data. Men ikke alle brugere har brug for adgang til alle applikationer og data. De fleste brugere har kun brug for adgang til en lille delm\u00e6ngde af applikationerne og dataene.<\/p>\n\n\n\n
Ved at skabe et sandkassemilj\u00f8 kan virksomheder begr\u00e6nse m\u00e6ngden af data og applikationer, som brugerne har adgang til. En sandkasse vil minimere risikoen for databrud og reducere konsekvenserne, hvis der sker et brud.<\/p>\n\n\n\n
Derudover kan sandboxing ogs\u00e5 hj\u00e6lpe med at forhindre malware i at sprede sig. Hvis en bruger \u00e5bner en fil, der indeholder malware, bliver malwaren isoleret i sandkassen og kan ikke inficere resten af systemet.<\/p>\n\n\n
Implementer mindste privilegium<\/strong><\/h3>\n\n\nMindste privilegium er et sikkerhedsprincip, der siger, at brugere kun skal have det minimum af adgang, der er n\u00f8dvendigt for at udf\u00f8re deres arbejde.<\/p>\n\n\n\n
For eksempel b\u00f8r brugere kun have redigeringsadgang, hvis de l\u00e6ser data fra en database. Ved at begr\u00e6nse brugerne til det mindst n\u00f8dvendige adgangsniveau kan virksomheder reducere risikoen for brud p\u00e5 datasikkerheden.<\/p>\n\n\n\n
Derudover b\u00f8r virksomheder ogs\u00e5 overveje at implementere \"least privilege\" for applikationer. Hvis en applikation kun skal l\u00e6se data fra en database, b\u00f8r du ikke give den skriveadgang. Ved at begr\u00e6nse applikationer til det mindst n\u00f8dvendige adgangsniveau kan virksomheder yderligere reducere risikoen for databrud.<\/p>\n\n\n
Sikre netv\u00e6rkets udg\u00e5ende trafik<\/strong><\/h3>\n\n\nDa der er st\u00f8rre sandsynlighed for, at udg\u00e5ende trafik indeholder data, der er stj\u00e5let fra et netv\u00e6rk, er det endnu vigtigere at overv\u00e5ge den. Ved at se p\u00e5 udg\u00e5ende trafik kan du identificere enhver us\u00e6dvanlig aktivitet og tage skridt til at forhindre, at din virksomhed bliver skadet.<\/p>\n\n\n
Forst\u00e5, hvordan lovovertr\u00e6delsen fungerer<\/strong><\/h3>\n\n\nFor at beskytte din organisation mod APT-angreb skal du forst\u00e5, hvordan angrebene fungerer. Du skal ogs\u00e5 holde dig opdateret om de nyeste angrebsmetoder for at forberede dit forsvar.<\/p>\n\n\n
Styr slutpunktet<\/strong><\/h3>\n\n\nAngribere kan bruge et endpoint til at komme ind i et netv\u00e6rk, men deres hovedm\u00e5l er som regel at stj\u00e6le data. Hvis du vil beskytte dine data og minimere virkningen af et angreb, fokus p\u00e5 at sikre og overv\u00e5ge slutpunktet.<\/a><\/p>\n\n\n\nOrganisationer kan bruge mange forskellige teknikker til at kontrollere slutpunktet. En standardmetode er at kr\u00e6ve to-faktor-autentificering (TFA) for alle brugere. TFA sikrer, at kun autoriserede brugere kan f\u00e5 adgang til data.<\/p>\n\n\n\n
En anden metode er at bruge whitelisting af applikationer. Denne teknik tillader kun godkendte applikationer at k\u00f8re p\u00e5 et endpoint. Ved at kontrollere, hvilke programmer der f\u00e5r lov til at k\u00f8re, kan du reducere risikoen for et angreb.<\/p>\n\n\n\n
Du kan ogs\u00e5 bruge overv\u00e5gningsv\u00e6rkt\u00f8jer til at kontrollere slutpunktet. Disse v\u00e6rkt\u00f8jer kan hj\u00e6lpe dig med at opdage og reagere p\u00e5 mist\u00e6nkelig aktivitet.<\/p>\n\n\n
Implementer et dataklassifikationssystem<\/strong><\/h3>\n\n\n
Et af de kritiske omr\u00e5der i forebyggelsen af APT-trusler er at reducere angrebsfladen eller fjerne uvedkommende komponenter, der ikke bruges. Rimelige h\u00e6rdningsprocedurer og solid konfigurationsstyring er n\u00f8glen til succes.<\/p>\n\n\n\n
\u00c5bne porte og scripts kan g\u00f8re en organisation s\u00e5rbar over for sikkerhedsbrud. Hvis disse tjenester bliver hacket, kan konsekvenserne v\u00e6re katastrofale. Men hvis en organisation bruger tjenester, der ikke er til legitime form\u00e5l, og disse tjenester er kompromitteret, har du al mulig grund til at v\u00e6re bekymret.<\/p>\n\n\n\n
Mange vellykkede APT-angreb har udnyttet de aktiverede muligheder, men de bruges ikke til praktiske form\u00e5l.<\/p>\n\n\n\n
Organisationer kan forbedre deres sikkerhed ved at reducere antallet af software-, program- og systemfunktioner. F\u00e6rre funktioner betyder f\u00e6rre muligheder for angribere til at finde en vej ind.<\/p>\n\n\n
V\u00e6r opm\u00e6rksom p\u00e5 HTML-indlejret e-mail-indhold<\/strong><\/h3>\n\n\nOrganisationer, der bruger HTML-indlejret indhold i deres e-mails, er mere modtagelige for spear phishing-angreb fra APT'er. Mens nogle mennesker bruger HTML-funktionerne i en e-mail til at lege med farver og baggrunde eller indlejre indhold, har de fleste virksomheder ikke brug for HTML i deres daglige drift.<\/p>\n\n\n\n
Nogle gange sender folk dig e-mails med links. Folk klikker m\u00e5ske p\u00e5 linket i den tro, at det f\u00f8rer dem derhen, hvor de gerne vil. Men cyberkriminelle har fundet en m\u00e5de at skjule den faktiske destination i e-mailens kode. <\/p>\n\n\n\n
Hvis organisationer slukkede for HTML-mail, ville de stoppe mange spear phishing-angreb.<\/p>\n\n\n
\u00d8g bevidstheden hos brugerne<\/strong><\/h3>\n\n\nMange farer kommer ind i et netv\u00e6rk p\u00e5 bedragerisk vis, f.eks. ved at lokke brugeren til at \u00e5bne en vedh\u00e6ftet fil eller klikke p\u00e5 et link, som de ikke burde. Sessioner kan langt hen ad vejen mindske den samlede eksponering ved at begr\u00e6nse de handlinger, en bruger har lov til at udf\u00f8re med passende opm\u00e6rksomhed.<\/p>\n\n\n
Rangering af adf\u00e6rd<\/strong><\/h3>\n\n\nOfte bruger sofistikerede angribere standardtaktikker til at afg\u00f8re, om noget er sikkert. Selv om denne metode ikke er s\u00e6rlig p\u00e5lidelig, bruges den stadig i vid udstr\u00e6kning af utallige angribere.<\/p>\n\n\n\n
Angribere \u00f8nsker ikke at blive opdaget, s\u00e5 du skal v\u00e6re forsigtig med deres handlinger. Mange angribere fors\u00f8ger at ligne almindelig trafik. Det g\u00f8r de, s\u00e5 de kan komme forbi sikkerheden uden at blive bem\u00e6rket. Men n\u00e5r de f\u00f8rst er inde, viser de deres sande hensigter. S\u00e5 du skal holde \u00f8je med bestemte typer adf\u00e6rd og finde ud af, om det ligner en almindelig bruger eller en person med onde motiver.<\/p>\n\n\n
Skab et sandkassemilj\u00f8<\/strong><\/h3>\n\n\nEn sandkasse er et isoleret testmilj\u00f8, som giver brugerne mulighed for at k\u00f8re programmer eller afvikle filer uden at p\u00e5virke resten af systemet.<\/p>\n\n\n\n
Et typisk forretningsmilj\u00f8 har mange brugere, som skal have adgang til forskellige applikationer og data. Men ikke alle brugere har brug for adgang til alle applikationer og data. De fleste brugere har kun brug for adgang til en lille delm\u00e6ngde af applikationerne og dataene.<\/p>\n\n\n\n
Ved at skabe et sandkassemilj\u00f8 kan virksomheder begr\u00e6nse m\u00e6ngden af data og applikationer, som brugerne har adgang til. En sandkasse vil minimere risikoen for databrud og reducere konsekvenserne, hvis der sker et brud.<\/p>\n\n\n\n
Derudover kan sandboxing ogs\u00e5 hj\u00e6lpe med at forhindre malware i at sprede sig. Hvis en bruger \u00e5bner en fil, der indeholder malware, bliver malwaren isoleret i sandkassen og kan ikke inficere resten af systemet.<\/p>\n\n\n
Implementer mindste privilegium<\/strong><\/h3>\n\n\nMindste privilegium er et sikkerhedsprincip, der siger, at brugere kun skal have det minimum af adgang, der er n\u00f8dvendigt for at udf\u00f8re deres arbejde.<\/p>\n\n\n\n
For eksempel b\u00f8r brugere kun have redigeringsadgang, hvis de l\u00e6ser data fra en database. Ved at begr\u00e6nse brugerne til det mindst n\u00f8dvendige adgangsniveau kan virksomheder reducere risikoen for brud p\u00e5 datasikkerheden.<\/p>\n\n\n\n
Derudover b\u00f8r virksomheder ogs\u00e5 overveje at implementere \"least privilege\" for applikationer. Hvis en applikation kun skal l\u00e6se data fra en database, b\u00f8r du ikke give den skriveadgang. Ved at begr\u00e6nse applikationer til det mindst n\u00f8dvendige adgangsniveau kan virksomheder yderligere reducere risikoen for databrud.<\/p>\n\n\n
Sikre netv\u00e6rkets udg\u00e5ende trafik<\/strong><\/h3>\n\n\nDa der er st\u00f8rre sandsynlighed for, at udg\u00e5ende trafik indeholder data, der er stj\u00e5let fra et netv\u00e6rk, er det endnu vigtigere at overv\u00e5ge den. Ved at se p\u00e5 udg\u00e5ende trafik kan du identificere enhver us\u00e6dvanlig aktivitet og tage skridt til at forhindre, at din virksomhed bliver skadet.<\/p>\n\n\n
Forst\u00e5, hvordan lovovertr\u00e6delsen fungerer<\/strong><\/h3>\n\n\nFor at beskytte din organisation mod APT-angreb skal du forst\u00e5, hvordan angrebene fungerer. Du skal ogs\u00e5 holde dig opdateret om de nyeste angrebsmetoder for at forberede dit forsvar.<\/p>\n\n\n
Styr slutpunktet<\/strong><\/h3>\n\n\nAngribere kan bruge et endpoint til at komme ind i et netv\u00e6rk, men deres hovedm\u00e5l er som regel at stj\u00e6le data. Hvis du vil beskytte dine data og minimere virkningen af et angreb, fokus p\u00e5 at sikre og overv\u00e5ge slutpunktet.<\/a><\/p>\n\n\n\nOrganisationer kan bruge mange forskellige teknikker til at kontrollere slutpunktet. En standardmetode er at kr\u00e6ve to-faktor-autentificering (TFA) for alle brugere. TFA sikrer, at kun autoriserede brugere kan f\u00e5 adgang til data.<\/p>\n\n\n\n
En anden metode er at bruge whitelisting af applikationer. Denne teknik tillader kun godkendte applikationer at k\u00f8re p\u00e5 et endpoint. Ved at kontrollere, hvilke programmer der f\u00e5r lov til at k\u00f8re, kan du reducere risikoen for et angreb.<\/p>\n\n\n\n
Du kan ogs\u00e5 bruge overv\u00e5gningsv\u00e6rkt\u00f8jer til at kontrollere slutpunktet. Disse v\u00e6rkt\u00f8jer kan hj\u00e6lpe dig med at opdage og reagere p\u00e5 mist\u00e6nkelig aktivitet.<\/p>\n\n\n
Implementer et dataklassifikationssystem<\/strong><\/h3>\n\n\n
Mange farer kommer ind i et netv\u00e6rk p\u00e5 bedragerisk vis, f.eks. ved at lokke brugeren til at \u00e5bne en vedh\u00e6ftet fil eller klikke p\u00e5 et link, som de ikke burde. Sessioner kan langt hen ad vejen mindske den samlede eksponering ved at begr\u00e6nse de handlinger, en bruger har lov til at udf\u00f8re med passende opm\u00e6rksomhed.<\/p>\n\n\n
Rangering af adf\u00e6rd<\/strong><\/h3>\n\n\nOfte bruger sofistikerede angribere standardtaktikker til at afg\u00f8re, om noget er sikkert. Selv om denne metode ikke er s\u00e6rlig p\u00e5lidelig, bruges den stadig i vid udstr\u00e6kning af utallige angribere.<\/p>\n\n\n\n
Angribere \u00f8nsker ikke at blive opdaget, s\u00e5 du skal v\u00e6re forsigtig med deres handlinger. Mange angribere fors\u00f8ger at ligne almindelig trafik. Det g\u00f8r de, s\u00e5 de kan komme forbi sikkerheden uden at blive bem\u00e6rket. Men n\u00e5r de f\u00f8rst er inde, viser de deres sande hensigter. S\u00e5 du skal holde \u00f8je med bestemte typer adf\u00e6rd og finde ud af, om det ligner en almindelig bruger eller en person med onde motiver.<\/p>\n\n\n
Skab et sandkassemilj\u00f8<\/strong><\/h3>\n\n\nEn sandkasse er et isoleret testmilj\u00f8, som giver brugerne mulighed for at k\u00f8re programmer eller afvikle filer uden at p\u00e5virke resten af systemet.<\/p>\n\n\n\n
Et typisk forretningsmilj\u00f8 har mange brugere, som skal have adgang til forskellige applikationer og data. Men ikke alle brugere har brug for adgang til alle applikationer og data. De fleste brugere har kun brug for adgang til en lille delm\u00e6ngde af applikationerne og dataene.<\/p>\n\n\n\n
Ved at skabe et sandkassemilj\u00f8 kan virksomheder begr\u00e6nse m\u00e6ngden af data og applikationer, som brugerne har adgang til. En sandkasse vil minimere risikoen for databrud og reducere konsekvenserne, hvis der sker et brud.<\/p>\n\n\n\n
Derudover kan sandboxing ogs\u00e5 hj\u00e6lpe med at forhindre malware i at sprede sig. Hvis en bruger \u00e5bner en fil, der indeholder malware, bliver malwaren isoleret i sandkassen og kan ikke inficere resten af systemet.<\/p>\n\n\n
Implementer mindste privilegium<\/strong><\/h3>\n\n\nMindste privilegium er et sikkerhedsprincip, der siger, at brugere kun skal have det minimum af adgang, der er n\u00f8dvendigt for at udf\u00f8re deres arbejde.<\/p>\n\n\n\n
For eksempel b\u00f8r brugere kun have redigeringsadgang, hvis de l\u00e6ser data fra en database. Ved at begr\u00e6nse brugerne til det mindst n\u00f8dvendige adgangsniveau kan virksomheder reducere risikoen for brud p\u00e5 datasikkerheden.<\/p>\n\n\n\n
Derudover b\u00f8r virksomheder ogs\u00e5 overveje at implementere \"least privilege\" for applikationer. Hvis en applikation kun skal l\u00e6se data fra en database, b\u00f8r du ikke give den skriveadgang. Ved at begr\u00e6nse applikationer til det mindst n\u00f8dvendige adgangsniveau kan virksomheder yderligere reducere risikoen for databrud.<\/p>\n\n\n
Sikre netv\u00e6rkets udg\u00e5ende trafik<\/strong><\/h3>\n\n\nDa der er st\u00f8rre sandsynlighed for, at udg\u00e5ende trafik indeholder data, der er stj\u00e5let fra et netv\u00e6rk, er det endnu vigtigere at overv\u00e5ge den. Ved at se p\u00e5 udg\u00e5ende trafik kan du identificere enhver us\u00e6dvanlig aktivitet og tage skridt til at forhindre, at din virksomhed bliver skadet.<\/p>\n\n\n
Forst\u00e5, hvordan lovovertr\u00e6delsen fungerer<\/strong><\/h3>\n\n\nFor at beskytte din organisation mod APT-angreb skal du forst\u00e5, hvordan angrebene fungerer. Du skal ogs\u00e5 holde dig opdateret om de nyeste angrebsmetoder for at forberede dit forsvar.<\/p>\n\n\n
Styr slutpunktet<\/strong><\/h3>\n\n\nAngribere kan bruge et endpoint til at komme ind i et netv\u00e6rk, men deres hovedm\u00e5l er som regel at stj\u00e6le data. Hvis du vil beskytte dine data og minimere virkningen af et angreb, fokus p\u00e5 at sikre og overv\u00e5ge slutpunktet.<\/a><\/p>\n\n\n\nOrganisationer kan bruge mange forskellige teknikker til at kontrollere slutpunktet. En standardmetode er at kr\u00e6ve to-faktor-autentificering (TFA) for alle brugere. TFA sikrer, at kun autoriserede brugere kan f\u00e5 adgang til data.<\/p>\n\n\n\n
En anden metode er at bruge whitelisting af applikationer. Denne teknik tillader kun godkendte applikationer at k\u00f8re p\u00e5 et endpoint. Ved at kontrollere, hvilke programmer der f\u00e5r lov til at k\u00f8re, kan du reducere risikoen for et angreb.<\/p>\n\n\n\n
Du kan ogs\u00e5 bruge overv\u00e5gningsv\u00e6rkt\u00f8jer til at kontrollere slutpunktet. Disse v\u00e6rkt\u00f8jer kan hj\u00e6lpe dig med at opdage og reagere p\u00e5 mist\u00e6nkelig aktivitet.<\/p>\n\n\n
Implementer et dataklassifikationssystem<\/strong><\/h3>\n\n\n
En sandkasse er et isoleret testmilj\u00f8, som giver brugerne mulighed for at k\u00f8re programmer eller afvikle filer uden at p\u00e5virke resten af systemet.<\/p>\n\n\n\n
Et typisk forretningsmilj\u00f8 har mange brugere, som skal have adgang til forskellige applikationer og data. Men ikke alle brugere har brug for adgang til alle applikationer og data. De fleste brugere har kun brug for adgang til en lille delm\u00e6ngde af applikationerne og dataene.<\/p>\n\n\n\n
Ved at skabe et sandkassemilj\u00f8 kan virksomheder begr\u00e6nse m\u00e6ngden af data og applikationer, som brugerne har adgang til. En sandkasse vil minimere risikoen for databrud og reducere konsekvenserne, hvis der sker et brud.<\/p>\n\n\n\n
Derudover kan sandboxing ogs\u00e5 hj\u00e6lpe med at forhindre malware i at sprede sig. Hvis en bruger \u00e5bner en fil, der indeholder malware, bliver malwaren isoleret i sandkassen og kan ikke inficere resten af systemet.<\/p>\n\n\n
Implementer mindste privilegium<\/strong><\/h3>\n\n\nMindste privilegium er et sikkerhedsprincip, der siger, at brugere kun skal have det minimum af adgang, der er n\u00f8dvendigt for at udf\u00f8re deres arbejde.<\/p>\n\n\n\n
For eksempel b\u00f8r brugere kun have redigeringsadgang, hvis de l\u00e6ser data fra en database. Ved at begr\u00e6nse brugerne til det mindst n\u00f8dvendige adgangsniveau kan virksomheder reducere risikoen for brud p\u00e5 datasikkerheden.<\/p>\n\n\n\n
Derudover b\u00f8r virksomheder ogs\u00e5 overveje at implementere \"least privilege\" for applikationer. Hvis en applikation kun skal l\u00e6se data fra en database, b\u00f8r du ikke give den skriveadgang. Ved at begr\u00e6nse applikationer til det mindst n\u00f8dvendige adgangsniveau kan virksomheder yderligere reducere risikoen for databrud.<\/p>\n\n\n
Sikre netv\u00e6rkets udg\u00e5ende trafik<\/strong><\/h3>\n\n\nDa der er st\u00f8rre sandsynlighed for, at udg\u00e5ende trafik indeholder data, der er stj\u00e5let fra et netv\u00e6rk, er det endnu vigtigere at overv\u00e5ge den. Ved at se p\u00e5 udg\u00e5ende trafik kan du identificere enhver us\u00e6dvanlig aktivitet og tage skridt til at forhindre, at din virksomhed bliver skadet.<\/p>\n\n\n
Forst\u00e5, hvordan lovovertr\u00e6delsen fungerer<\/strong><\/h3>\n\n\nFor at beskytte din organisation mod APT-angreb skal du forst\u00e5, hvordan angrebene fungerer. Du skal ogs\u00e5 holde dig opdateret om de nyeste angrebsmetoder for at forberede dit forsvar.<\/p>\n\n\n
Styr slutpunktet<\/strong><\/h3>\n\n\nAngribere kan bruge et endpoint til at komme ind i et netv\u00e6rk, men deres hovedm\u00e5l er som regel at stj\u00e6le data. Hvis du vil beskytte dine data og minimere virkningen af et angreb, fokus p\u00e5 at sikre og overv\u00e5ge slutpunktet.<\/a><\/p>\n\n\n\nOrganisationer kan bruge mange forskellige teknikker til at kontrollere slutpunktet. En standardmetode er at kr\u00e6ve to-faktor-autentificering (TFA) for alle brugere. TFA sikrer, at kun autoriserede brugere kan f\u00e5 adgang til data.<\/p>\n\n\n\n
En anden metode er at bruge whitelisting af applikationer. Denne teknik tillader kun godkendte applikationer at k\u00f8re p\u00e5 et endpoint. Ved at kontrollere, hvilke programmer der f\u00e5r lov til at k\u00f8re, kan du reducere risikoen for et angreb.<\/p>\n\n\n\n
Du kan ogs\u00e5 bruge overv\u00e5gningsv\u00e6rkt\u00f8jer til at kontrollere slutpunktet. Disse v\u00e6rkt\u00f8jer kan hj\u00e6lpe dig med at opdage og reagere p\u00e5 mist\u00e6nkelig aktivitet.<\/p>\n\n\n
Implementer et dataklassifikationssystem<\/strong><\/h3>\n\n\n
Da der er st\u00f8rre sandsynlighed for, at udg\u00e5ende trafik indeholder data, der er stj\u00e5let fra et netv\u00e6rk, er det endnu vigtigere at overv\u00e5ge den. Ved at se p\u00e5 udg\u00e5ende trafik kan du identificere enhver us\u00e6dvanlig aktivitet og tage skridt til at forhindre, at din virksomhed bliver skadet.<\/p>\n\n\n
Forst\u00e5, hvordan lovovertr\u00e6delsen fungerer<\/strong><\/h3>\n\n\nFor at beskytte din organisation mod APT-angreb skal du forst\u00e5, hvordan angrebene fungerer. Du skal ogs\u00e5 holde dig opdateret om de nyeste angrebsmetoder for at forberede dit forsvar.<\/p>\n\n\n
Styr slutpunktet<\/strong><\/h3>\n\n\nAngribere kan bruge et endpoint til at komme ind i et netv\u00e6rk, men deres hovedm\u00e5l er som regel at stj\u00e6le data. Hvis du vil beskytte dine data og minimere virkningen af et angreb, fokus p\u00e5 at sikre og overv\u00e5ge slutpunktet.<\/a><\/p>\n\n\n\nOrganisationer kan bruge mange forskellige teknikker til at kontrollere slutpunktet. En standardmetode er at kr\u00e6ve to-faktor-autentificering (TFA) for alle brugere. TFA sikrer, at kun autoriserede brugere kan f\u00e5 adgang til data.<\/p>\n\n\n\n
En anden metode er at bruge whitelisting af applikationer. Denne teknik tillader kun godkendte applikationer at k\u00f8re p\u00e5 et endpoint. Ved at kontrollere, hvilke programmer der f\u00e5r lov til at k\u00f8re, kan du reducere risikoen for et angreb.<\/p>\n\n\n\n
Du kan ogs\u00e5 bruge overv\u00e5gningsv\u00e6rkt\u00f8jer til at kontrollere slutpunktet. Disse v\u00e6rkt\u00f8jer kan hj\u00e6lpe dig med at opdage og reagere p\u00e5 mist\u00e6nkelig aktivitet.<\/p>\n\n\n
Implementer et dataklassifikationssystem<\/strong><\/h3>\n\n\n
Angribere kan bruge et endpoint til at komme ind i et netv\u00e6rk, men deres hovedm\u00e5l er som regel at stj\u00e6le data. Hvis du vil beskytte dine data og minimere virkningen af et angreb, fokus p\u00e5 at sikre og overv\u00e5ge slutpunktet.<\/a><\/p>\n\n\n\n Organisationer kan bruge mange forskellige teknikker til at kontrollere slutpunktet. En standardmetode er at kr\u00e6ve to-faktor-autentificering (TFA) for alle brugere. TFA sikrer, at kun autoriserede brugere kan f\u00e5 adgang til data.<\/p>\n\n\n\n En anden metode er at bruge whitelisting af applikationer. Denne teknik tillader kun godkendte applikationer at k\u00f8re p\u00e5 et endpoint. Ved at kontrollere, hvilke programmer der f\u00e5r lov til at k\u00f8re, kan du reducere risikoen for et angreb.<\/p>\n\n\n\n Du kan ogs\u00e5 bruge overv\u00e5gningsv\u00e6rkt\u00f8jer til at kontrollere slutpunktet. Disse v\u00e6rkt\u00f8jer kan hj\u00e6lpe dig med at opdage og reagere p\u00e5 mist\u00e6nkelig aktivitet.<\/p>\n\n\nImplementer et dataklassifikationssystem<\/strong><\/h3>\n\n\n