Annonsørinnhold fra  
Advertiser company logo

SysJoker - ny bakdør skreddersydd for Linux, Windows og MacOS. Ta C2-sikkerheten på alvor med enkle steg

Safety concept, Closed Padlock on digital background, abstract cyber future technol ...
Safety concept, Closed Padlock on digital background, abstract cyber future technol ...
Del

Dette er spennende. Laget nytt helt fra bunnen av og har ikke blitt gjenkjent av Virus Total. Først sett på Linux webservere. Det er grunn til å gjøre C2-beskyttelsen skikkelig.

Les detaljene her.

Artikkelforfatter Gøran Tømte har bred og lang erfaring fra IT-bransjen, er CISO i Netsecurity og beskriver seg selv som en «Zero Trust soldier, working to change and enhance». Gøran har et brennende hjerte for IT-sikkerhet og mener at alt starter med mindset. Målet er et sikrere Norge.  <i>Foto: Thomas B Eckhoff</i>
Artikkelforfatter Gøran Tømte har bred og lang erfaring fra IT-bransjen, er CISO i Netsecurity og beskriver seg selv som en «Zero Trust soldier, working to change and enhance». Gøran har et brennende hjerte for IT-sikkerhet og mener at alt starter med mindset. Målet er et sikrere Norge.  Foto: Thomas B Eckhoff


Vi anbefaler på det sterkeste følgende tiltak på generelt grunnlag med tanke på all C2-trafikk (Command & Control). Dette vil virke meget effektivt mot åpning av bakdører fra servere, som er det absolutt mest kritiske.

✅ Sikre at servere kun får tilgang til nødvendige applikasjoner og URL-er igjennom brannmuren eller proxyen din. Dette er proaktiv og preventiv sikkerhet. Er dette gjort skikkelig, vil C2 termineres. Dette er ikke en vanskelig oppgave ved bruk av moderne teknologi.

✅ Skulle man ikke ha mulighet til å gjøre anbefaling nummer 1, kjør VG testen. Kan du åpne VG fra serveren din, er C2 mest sannsynlig mulig. Da må tiltak innføres.

✅ Sikre DNS sikkerhet. All DNS kommunikasjon fra serverne må inspiseres med DNS sikkerhetsmekanismer, typisk i moderne brannmurteknologi.

✅ Sikre URL-sikkerhet. Ha streng URL-kontroll og sikkerhet på all serverkommunikasjon. Strengere enn for klienter. Følg beste praksis for din teknologi. Sikre at URL-kategorier som «unknown», «newly registered domains», «malware», «proxy avoidance» og andre anbefalte kategorier er sperret. Din moderne nettverkssikkerhetsteknologi er der for å hjelpe deg med å identifisere og sperre denne trafikken

✅ Sikre SSL dekryptering av utgående servertrafikk. Enklere og viktigere enn for klienter. Dette vil bidra til synlighet, samt enda bedre sikkerhet grunnet tilgang til enda mer sikkerhet i din nettverksteknologi.

✅ Sikre at serverne er hardnet i tråd med anbefalinger fra produsent og f.eks Center for Internet Security.

Alle disse rådene er proaktive og preventive.


Å jobbe reaktivt etter rapporter er jo også mulig, men er naturligvis mye mer komplekst og tidkrevende. I tillegg vil det ikke være like effektivt.

Vi i Netsecurity hjelper kundene våre med disse tiltakene kontinuerlig, og hjelper naturligvis deg også ved behov.

Var denne artikkelen nyttig?

Les flere artikler fra Netsecurity

ANNONSE– Ikke tilfeldig at vi har blitt et av Norges fremste kompetansehus på Palo Alto Networks

– Ikke tilfeldig at vi har blitt et av Norges fremste kompetansehus på Palo Alto Networks

ANNONSEVåre etiske hackere har testet: Så enkelt er det å sende epost som politi, regjering, banker og sykehus

Våre etiske hackere har testet: Så enkelt er det å sende epost som politi, regjering, banker og sykehus

ANNONSEIT-sikkerhet: Store hull hos anerkjente driftsleverandører

IT-sikkerhet: Store hull hos anerkjente driftsleverandører