Blogg: Slik kan du redusere skadene av Zero-day angrep

Det er en drastisk økning i digitale angrep mot virksomheter i Norge. Dette må du vite hvis din virksomhet blir rammet av Zero-day-angrep. 

Flere norske virksomheter ble utsatt for en ny nulldagssårbarhet (Zero-day-angrep) sist uke, og Nasjonal sikkerhetsmyndighet (NSM) omtaler angrepet som «enda mer potent» enn det omfattende angrepet mot norske departementer i sommer.

Denne typen angrep er navngitt etter hvor lang tid man har på å forsvare seg mot angrepet etter det er blitt oppdaget, altså ingen. Sårbarheten er blitt oppdaget av en trusselaktør før hverken systemutvikler eller bruker har fått vite om det, og har derfor hatt mulighet til å utføre angrep over tid, uten å bli avslørt.

Slik kan du begrense konsekvensene

Ettersom nulldagssårbarheter kan være svært vanskelig (om ikke umulig) å forsvare seg mot, er det viktig å etablere et godt dybdeforsvar.

Et dybdeforsvar betyr i praksis at man har etablert kontroller og flere sikkerhetslag. Hvis én forsvarsmekanisme svikter, trer andre lag inn for å forhindre skade og kan forhindre at angriperen får videre tilgang til systemer og informasjon. 

Forslag til effektive tiltak for å redusere konsekvenser av zero day angrep:

  • Dersom din bedrift bruker systemer eller tjenester som er utsatt for Zero-Day angrep, oppdater all programvare til de nyeste versjonene så snart de lanseres.  
  • Sikre organisasjon og systemer med et dybdeforsvar, der tilganger er distinkte og systemer er segmenterte. Får en angriper tilgang til en del av systemet, så er de andre delene fortsatt utilgjengelige. 
  • Ha aktiv overvåkning av datasystemer og pass på å ha gode rutiner for å lese logger og oppdage unormale aktiviteter, slik at du kan agere raskt ved angrep. 
  • Etabler rutiner og planer for god håndtering av hendelser, som kan iverksettes når angrepet blir oppdaget. 
  • Ta backup av data og sørg for at minst en backup er separert fra de andre, gjerne uten internett-tilgang, slik at en angriper aldri vil kunne slette eller kryptere alle versjoner av din data. 
  • Gjennomfør “assume breach” tester, der sikkerhetseksperter simulerer handlingene til en angriper som allerede har fått tilgang til systemet for å kartlegge og tette eventuelle svakheter i dybdeforsvaret.

Dersom du ønsker rådgivning rundt digital sikkerhet, kan BDO bistå deg og din bedrift. Se mer her.