Ved udnyttelse af hidtil ukendte sårbarheder i Microsoft Exchange servere kompromitterede en kinesisk APT gruppe i foråret adskillelige Exchange Servere verden over. Hændelsen blev verdenskendt og Microsoft udsendte nye sikkerhedsopdateringer til Microsoft Exchange version 2013, 2016 og 2019.
Også danske virksomheder blev ramt og selvom sikkerhedsopdateringerne kunne rulles ud, var skaden for nogle uvis.
Vi er kompromitteret, men i hvilket omfang?
Kompromitteringer som disse kan have store økonomiske konsekvenser – både i forhold til tab, men også efterfølgende håndtering heraf.
Kortlægning af skadens omfang, begrænsning af den og genetablering af det ødelagte kan være omfangsrigt og svært uden de rette værktøjer. Vi lærte derfor én meget vigtig ting efter HAFNIUM: Serverlogning er essentielt, hvis du ønsker at spore skadens omfang og komme tilbage til normal drift igen.
Logning af servere er indsamling og opbevaring af aktivitet i virksomhedens IT-systemer.
Dette kan bruges til at:
Logning bør i særdeleshed benyttes på servere/systemer, som behandler forretningshemmeligheder, følsomme personoplysninger og andre data, som er essentielle for din virksomhed.
HAFNIUM gjorde det klart, at mange prioriterer den sikkerhed, der skal sørge for, at de ikke bliver angrebet. Men hvad så hvis de bliver ramt alligevel? De fleste tager backup, som er en essentiel sikkerhedsforanstaltning, men mulighederne er flere og nødvendige, hvis du hurtigt skal tilbage til almindelig drift efter et angreb.
Kontakt din IT-leverandør og sikr dig I har serverlogning. Få også gerne en gennemgang af jeres nuværende sikkerhedsløsninger og træf beslutning om noget bør optimeres.
I 2020 var 6 ud af 10 danske virksomheder ramt af minimum én sikkerhedshændelse. Cyberangreb sker. Og det kan også ske for dig.
Vi vil rigtig gerne hjælpe dig med at finde den rigtige løsning eller rådgivning. Brug vores kontaktformular eller ring til os på 70 122 123.
UA-5432723-3