Zero Trust Soldier

Cybersecurity is complex. Let's see if we can make it more understandable

Alle suksessfulle hendelser kunne vært unngått

Stadig vekk sies det «det kunne ikke vært unngått», «vil de komme inn, så kommer de seg inn» eller «du er sjakk matt». Synd. Farlig. Skadelig.

Om man for eksempel sier at de kommer seg inn om de vil, vil spørsmålet være hva man gjør med nettopp det?

En nulldagssårbarhet er for eksempel IKKE synonymt med at man er sjanseløs.

Det er enkelt å være etterpåklok

Etter en suksessfull hendelse vil det være naturlig å undersøke hvordan dette kunne skje, og man vil da som regel finne mange sårbarheter som er utnyttet i serie. Dermed vil man finne mange punkter som skulle være adressert for lenge siden, og dermed bidratt til å avverge hendelsen.

Mange vil si at dette er etterpåklokskap, og at hendelser egentlig ikke kunne vært unngått. Det skumle med å si slikt er at man skaper en holdning i markedet som er meget uheldig, da mange nok vil gi opp og føle på håpløshet. Alle hendelser kunne vært unngått, og man må hele tiden jobbe for å nettopp unngå en alvorlig hendelse, for det er alltid mulig.

NSM sier at sårbarheter sjelden forekommer alene

John Bothner i Nasjonal sikkerhetsmyndighet skrev denne artikkelen: Sårbarheter forekommer sjeldent alene

«Det må som regel en rekke sårbarheter til samtidig for at et dataangrep skal lykkes, akkurat som med skipsulykker.»

Jeg anbefaler å lese den, samt lytte til podcasten om temaet: https://soundcloud.com/nasjonal-sikkerhetsmyndighet/nsm-podkast-171-en-sarbarhet-forekommer-sjelden-alene

Adressér det virkelige trusselbildet

Rammeverk eller ei. Hendelser skjer i teknologi. Vær bevisst på de virkelige truslene. Fiks installasjonene og bli mer motstandsdyktig.

Jeg hjelper hver eneste dag kunder som er ydmyke nok til å spørre om hjelp med å bli sikrere primært med den teknologien de allerede har på plass. Jeg selger ikke produkter, noe som nok gjør at flere tar kontakt fordi jeg er «ufarlig» uten en skjult agenda om å selge noe.

Bidragene jeg jobber med er alt fra tekniske tiltak, til det menneskelige rundt kompetanse og bevissthet. Det er meget givende å jobbe med ting som gir umiddelbar og målbar effekt.

Bruk løsepengeangrep som en rød tråd

Løsepengeangrep henger over oss alle, og er noe ingen kan neglisjere. Jobb strukturert med å adressere de 4 «stegene» og bygg en solid grunnmur.

«Suksessfulle hendelser skjer i tillatt trafikk, i teknologi.»

Her er det skrevet litt om hvordan løsepengeangrep utøves, og hvordan man kan og bør adressere det:

Alle MÅ anta ransomware for å overleve. 100%

, , , , , , ,

Posted by:

Gøran Tømte

One response to “Alle suksessfulle hendelser kunne vært unngått”

  1. NSM Risikorapport 2025 – Zero Trust Soldier

    […] Alle suksessfulle hendelser kunne vært unngått […]

    Reply

Leave a Reply

Discover more from Zero Trust Soldier

Subscribe now to keep reading and get access to the full archive.

Continue reading