Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

tirsdag 17. november 2009

Passordskifte i utide

SANS Handler's Diary skrev for en tid tilbake en blogpost angående passordbytte, der vi i Telenor SOC er enig:

Veldig mange driftsorganisasjoner praktiserer en policy om at brukere må bytte passord flere ganger i året, typisk 4 ganger i året. Men hvorfor?

De vanlige måtene for å lure til seg et passord fra en bruker er enten å spørre etter det (phishing eller social engineering), bruteforce av forskjellige slag eller keylogging. Men hvilke av disse metodene blir mindre vellykket om man skifter passord ofte?

Ingen!

Har en bruker lagd et passord som er svakt, vil han mest sannsynlig lage et like svakt passord neste gang. Har derimot en bruker laget et godt passord, så vil han bli irritert over å måtte lage et like bra passord neste gang. Og da vil enten passordet blir en variant av forrige passord eller rett og slett et dårligere passord.

I tillegg blir det da lett for brukere å benytte seg av det samme passordet flere steder, noe som gjør det lettere for en angriper å få tak i passordet.

Hvorfor praktiserer så mange denne regelen angående passordbytte? Vel, den har hengt med fra tidenes morgen, da passord var et lite kort ord som lett kunne knekkes. Nå er derimot ikke dette tilfellet lengre, men regelen er her fortsatt. Én positiv ting med passordbytte er hvis noen allerede har fått tak i passordet ditt og har tilgang, så vil jo de stenges ute (for en viss tid i alle fall).

Spørsmålet er derimot om det er bedre med et godt og langt passord som er tilnærmet umulig å bryte, enn et passord som en angriper knekker og dermed får tilgang til systemer inntil brukeren må bytte passord igjen..

tirsdag 3. november 2009

De to nye (del 2)

Forrige uke skrev jeg første post angående forslag til to nye regler når det gjelder sikkerhet på datamaskiner. Sammen med de tre tidligere reglene var vi da opp i fire:

1. Beskytt PC'en din ved hjelp av en brannmur
2. Ha installert antivirus med oppdaterte definisjoner
3. Ha alltid oppdatert programvare
4. Stol ikke på noen

Her er del to og den femte regelen:

5. Gjør deg kjent med Windows Update, ditt antivirus-program og lignende.

Alle som kjører Microsoft Windows har Windows Update. De fleste har også et antivirus-program og kanskje også et eget program for å finne og fjerne malware. Men er du som bruker kjent med programmene og vet hvordan de ser ut og opererer?

Det er to ting en bør vite om slike viktige programmer og det første er hvordan de ser ut. For også her prøver de kriminelle på Internett å lure deg: De forsyner deg med vinduer som ligner på kjente AV-programmer og Windows Update, der man både varsler om oppdateringer eller angivelig malware som har blitt funnet. Og nettopp her er det veldig viktig at du som bruker med sikkerhet kan skille mellom det virkelig programmet du har installert og et vindu som ligner. Ofte vil angriperne vise et vindu som egentlig er lureri, der man håper på at du skal svare bekreftende. For gjør man det er det stor sannsynlighet for at angriperne tar kontroll over maskinen din.

Det andre poenget er å være klar over hvordan programmene oppdateres. Vi ser ofte at det spretter opp et vindu med melding om at et installert program eller Windows selv trenger en oppdatering. Men hvordan vet vi at det faktisk er programmet selv som kommer med denne meldingen? Da er det veldig greit å vite at man bare kan trykke meldingen bort og selv oppdatere programmet manuelt som et valg i det aktuelle programmet. Slik kan en med sikkerhet vite at man ikke gjør noe feil eller havner i klørne til de som prøver å utnytte deg.




Et annet nyttig poeng med denne metoden, er å oppdage om man alt har blitt infisert. Mange malware-programmer i dag klarer å forhindre at Windows Update og antivirus-oppdateringer fungerer. Hvis du prøver å kjøre oppdateringer manuelt og det ikke ser ut til å fungere gjentatte ganger, har du en god indikasjon på at du alt er infisert.

Det skal ikke så mye til for å være mer sikker på Internett, men det gjelder å være bevist, ha kontroll og stole på egne programmer.

 
>