CIS kontrollpunkt 7– Skydd av webbläsare och epost

Publicerad den mars 20, 2019

Webbläsare och mailsystem är de vanligaste applikationerna för användares kontakter med den digitala omvärlden. Genom dessa knutpunkter passerar en strid ström av information dygnet runt. I detta informationsflöde kan angripare nästla sig in och ibland passera obemärkta.

Mänskliga faktorn

Angripare kan installera skadlig kod via  nätverksportar som inte övervakas. Sådan skadlig kod kan ge upphov till allvarliga fel som sprider sig, och även innebära förlust av värdefulla data hos en organisation. Applikationerna kan också vara skapade för att locka företagets interna användare att göra obetänkta saker, som öppnar upp för nya attacker. Cyberkriminella utnyttjar inte bara it-systemens säkerhetsluckor, utan också användarnas mänskliga sidor såsom nyfikenhet, rädsla osv.

Webbläsarens svaga punkter

En webbläsare med säkerhetsbrister kan lätt släppa igenom webbsidor eller innehåll med skadlig kod. Angripare kan via plugins eller insticksprogram ta över webbläsaren eller kanske till och med ta sig in i datorns operativsystem. Det finns enkla inställningar i de flesta webbläsare som kan reducera risken för installation av skadlig programvara eller skadlig kod (malware).

Aktivera filterfunktionerna

De populäraste webbläsarna innehåller skydd mot de vanligaste säkerhetshoten. Webbläsarna kan hämta information från databaser om vilka sidor som skall blockeras pga skadliga programvara eller keyloggers som försöker komma åt lösenord och annan känslig information. Det är viktigt att användarnas datorer har webbläsarens olika filterfunktioner aktiverade, till exempel popup-blockerare. Tänk också på att man kan abonnera på olika domännamnsystems (DNS) filtreringstjänster eller installera särskilda webbfilter för att på nätverksnivå blockera skadliga webbsidor.

Eposthantering kräver disciplin och medvetna användare

När det gäller säkerheten för epost är det minst lika viktigt med insikt och medvetenhet bland medarbetare, som med tekniska inställningar. Personalens grundläggande medvetenhet i säkerhetsfrågor måste fortlöpande hållas vid liv. Tekniskt kan man använda spamfiltreringsverktyg för att reducera mängden skräppost. En annan säkerhetsåtgärd är att bara tillåta passage av specifika filtyper, som behövs i organisationens arbete. Detta ingrepp måste dock ske med omsorg och av kompetent personal så att åtgärden inte skapar onödiga avbrott i verksamheten.

För en introduktion till CSC, läs vår sammanfattande artikel.

CIS kontrollpunkt 8 – Skydd mot sabotageprogram


Skrivet av

Jan Karlsson, Head of Operation and Services

+46 (0) 706 38 22 24

jan.karlsson@securestatecyber.com