Här kommer ett säkerhetstips till dig som är VD eller har en ledande befattning i företag.
Du ska få två frågor att ställa till din IT-avdelning eller IT-leverantör. Du behöver inte förstå det tekniska i frågorna
men det handlar om vilka digitala ytterdörrar (portar) som företaget exponerar mot internet och några av dem skall helt enkelt INTE ens stå på glänt.
Bli inte arg eller ”straffa” någon ifall dessa dörrar äröppna utan se det istället som en möjlighet att bli säkrare. För att ge perspektiv så finns det över 500 datorer i Malmö som har en av dessa dörrar på glänt.
De frågor jag vill be dig ställa är:
Har vi port 3389(RDP) eller 445(SMB) öppna mot internet?
När kontrollerade vi senast vilka portar som är öppna?
Nöj dig inte med svaret att det är lugnt, be dem kolla igen!
Om svaret blir ”vi måste ha port 3389 öppen för att kunna administrera datorer!”, be dem ansluta via VPN och genast stänga av fjärrskrivbord direkt mot internet.
Jag förstår att det är klurigt att ställa frågor utan egen kännedom men för att ge exempel så händer det för ofta att allt blivit krypterat där anledningen är att någon har lyckats ta sig in via ovan nämnda portar som tar minuter att hitta.
Ingen är ohackbar men gör det inte så här enkelt för busarna.
Som vanligt, hör av dig om det är några frågor
/ Mikael Jansson
Certified Ethical Hacker (CEH)