« Tilbage til oversigt af artikler

Det lærte vi af HAFNIUM: Sørg for I har serverlogning


Mange med Microsoft Exchange servere (”on premise installationer”) blev i foråret ramt af HAFNIUM. Et angreb, som gav nye erfaringer og skubbede visse anbefalinger først for.

Ved udnyttelse af hidtil ukendte sårbarheder i Microsoft Exchange servere kompromitterede en kinesisk APT gruppe i foråret adskillelige Exchange Servere verden over. Hændelsen blev verdenskendt og Microsoft udsendte nye sikkerhedsopdateringer til Microsoft Exchange version 2013, 2016 og 2019.

Også danske virksomheder blev ramt og selvom sikkerhedsopdateringerne kunne rulles ud, var skaden for nogle uvis.

Vi er kompromitteret, men i hvilket omfang?

Kompromitteringer som disse kan have store økonomiske konsekvenser – både i forhold til tab, men også efterfølgende håndtering heraf.

En anbefaling er klar: Få serverlogning

Kortlægning af skadens omfang, begrænsning af den og genetablering af det ødelagte kan være omfangsrigt og svært uden de rette værktøjer. Vi lærte derfor én meget vigtig ting efter HAFNIUM: Serverlogning er essentielt, hvis du ønsker at spore skadens omfang og komme tilbage til normal drift igen. 

Hvad er serverlogning?

Logning af servere er indsamling og opbevaring af aktivitet i virksomhedens IT-systemer.

Dette kan bruges til at:

  • Opdage trusler
  • Identificere kilder, hvis der er sket uønskede ændringer
  • Dokumentere angreb
  • Fremhæve potentielle systemforbedringer


Logning bør i særdeleshed benyttes på servere/systemer, som behandler forretningshemmeligheder, følsomme personoplysninger og andre data, som er essentielle for din virksomhed.

Hvad lærte vi mere af HAFNIUM?

HAFNIUM gjorde det klart, at mange prioriterer den sikkerhed, der skal sørge for, at de ikke bliver angrebet. Men hvad så hvis de bliver ramt alligevel? De fleste tager backup, som er en essentiel sikkerhedsforanstaltning, men mulighederne er flere og nødvendige, hvis du hurtigt skal tilbage til almindelig drift efter et angreb. 

Mentor IT anbefaler

Kontakt din IT-leverandør og sikr dig I har serverlogning. Få også gerne en gennemgang af jeres nuværende sikkerhedsløsninger og træf beslutning om noget bør optimeres.

I 2020 var 6 ud af 10 danske virksomheder ramt af minimum én sikkerhedshændelse. Cyberangreb sker. Og det kan også ske for dig.

 


Læs også...

Acceptér cookies fra dette website

Dette website benytter cookies til besøgsstatistik og for at forbedre brugeroplevelsen på sitet.

Du kan altid slette gemte cookies, ved at gå ind i de avancerede indstillinger i din browser.

Acceptér ikke cookies Acceptér kun funktionelle cookies Acceptér alle cookies