+45 70 122 123
Prisberegner
Nyheder på mail

« Tilbage til oversigt af artikler

Det lærte vi af HAFNIUM: Sørg for I har serverlogning

Mange med Microsoft Exchange servere (”on premise installationer”) blev i foråret ramt af HAFNIUM. Et angreb, som gav nye erfaringer og skubbede visse anbefalinger først for.

Ved udnyttelse af hidtil ukendte sårbarheder i Microsoft Exchange servere kompromitterede en kinesisk APT gruppe i foråret adskillelige Exchange Servere verden over. Hændelsen blev verdenskendt og Microsoft udsendte nye sikkerhedsopdateringer til Microsoft Exchange version 2013, 2016 og 2019.

Også danske virksomheder blev ramt og selvom sikkerhedsopdateringerne kunne rulles ud, var skaden for nogle uvis.

Vi er kompromitteret, men i hvilket omfang?

Kompromitteringer som disse kan have store økonomiske konsekvenser – både i forhold til tab, men også efterfølgende håndtering heraf.

En anbefaling er klar: Få serverlogning

Kortlægning af skadens omfang, begrænsning af den og genetablering af det ødelagte kan være omfangsrigt og svært uden de rette værktøjer. Vi lærte derfor én meget vigtig ting efter HAFNIUM: Serverlogning er essentielt, hvis du ønsker at spore skadens omfang og komme tilbage til normal drift igen. 

Hvad er serverlogning?

Logning af servere er indsamling og opbevaring af aktivitet i virksomhedens IT-systemer.

Dette kan bruges til at:

  • Opdage trusler
  • Identificere kilder, hvis der er sket uønskede ændringer
  • Dokumentere angreb
  • Fremhæve potentielle systemforbedringer


Logning bør i særdeleshed benyttes på servere/systemer, som behandler forretningshemmeligheder, følsomme personoplysninger og andre data, som er essentielle for din virksomhed.

Hvad lærte vi mere af HAFNIUM?

HAFNIUM gjorde det klart, at mange prioriterer den sikkerhed, der skal sørge for, at de ikke bliver angrebet. Men hvad så hvis de bliver ramt alligevel? De fleste tager backup, som er en essentiel sikkerhedsforanstaltning, men mulighederne er flere og nødvendige, hvis du hurtigt skal tilbage til almindelig drift efter et angreb. 

Mentor IT anbefaler

Kontakt din IT-leverandør og sikr dig I har serverlogning. Få også gerne en gennemgang af jeres nuværende sikkerhedsløsninger og træf beslutning om noget bør optimeres.

I 2020 var 6 ud af 10 danske virksomheder ramt af minimum én sikkerhedshændelse. Cyberangreb sker. Og det kan også ske for dig.

 

12. april 2021

Accept cookies from this site

This website uses cookies to track your behavior and to improve your experience on the site

You can always delete saved cookies by visiting the advanced settings of your browser

Do not accept cookies Only accept functional cookies Accept all cookies