Ikke bruk hjemmeroutere på kontoret!

Nyheter 7. november 2024

Vi ser ofte at bedrifter benytter utstyr i nettet sitt som er beregnet for hjemmebruk. Spesielt gjelder dette hjemmeroutere som skal beskytte det interne nettet mot uønsket tilgang utenfra. De fleste er intetanende om at slike routere, som leveres i forbrukermarkedet, svært enkelt kan hackes.

NSM (Nasjonal sikkerhetsmyndighet) har også advart mot at slike hjemmeroutere kan misbrukes. Slike hjemmeroutere er en kjent måte å angripe infrastruktur på, og benyttes av mange aktører. I de siste årene har vi sett mange eksempler på at slike routere ble benyttet som siste hopp, før angriperne fikk tilgang til bedriftens interne nettverk og sensitiv informasjon. NSM publiserer en årlig trusselvurdering, og tar opp ulike bestanddeler som kan inngå i et større angrep på en bedrifts infrastruktur – uten at eieren er klar over dette.

Ikke like god sikkerhet

Det er verdt å være oppmerksom på at hjemmeroutere og annen elektronikk beregnet for privatmarkedet som oftest ikke har samme sikkerhet som bedriftsløsninger. Hjemmeelektronikk er beregnet for å være enkle å sette opp, og komme i gang med – og har ikke sikkerheten som sin viktigste oppgave.

NSM opplyser at enkelte «avanserte aktører» ønsker å oppnå et varig fotfeste i norske virksomheter, med det formål å hente ut informasjon som vil ha etteretningsverdi på både kort og lang sikt. Ofte har slike aktører tilgang til en bedrifts utstyr i lang tid, før det oppdages. Ofte blir dette aldri oppdaget. Foruten å hente ut informasjon, kan slike bakdører også benyttes av løsepengevirus. Antall løsepengeangrep fortsetter å ramme norske virksomheter, og vi ser i nyhetsbilde kontinuerlige meldinger om bedrifter som har blitt rammet. Dette påfører virksomhetene betydelige kostnader og driftsavbrudd.

Vi anbefaler null tillit!

Med utgangspunkt i prinsippet om null tillit eller såkalt Zero Trust, hvor selskaper har like lav tillit til alle komponenter i sin egen infrastruktur som de har til enheter ute på internet. Hovedtanken bak denne filosofien er at man ikke stoler på noe, men krever bekreftelse før det gies tilgang, uansett hva det gjelder. Dette handler om å bygge systemer på en slik måte at all kommunikasjon verifiseres før den ansees som trygg.

Dette bør du gjøre

Bruk en brannmur beregnet på bedriftsmarkedet
- Hold den oppdatert!
Ikke bruk standardpassord
- Benytt vanskelige passord
- Bruk gjerne en passordmanager
Benytt alltid 2-faktor løsninger

Er dette utenfor ditt kompetanseområde – få en profesjonell aktør til å ta ansvaret og gi deg anbefalinger. Ønsker du å oppdatere din bedrifts brannmur, nettverk eller trådløse systemer – ta kontakt med oss! Vi tilbyr også bredbånd inkludert komplette sikkerhetspakker.

Infokapsel	Varighet	Beskrivelse
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

FOR BEDRIFTER

FOR PRIVATE OG BORETTSLAG

BACKUP

DOKUMENT

Digitale skjermer

NETTSIDER

SIKKERHET

SERVER i SKYEN

LAGRING

nettverk

DIGITALE SKJERMER

Video overvåkning

Brannmur

Oppbevaring av fiberoptikk

Nyheter

Ikke like god sikkerhet

Vi anbefaler null tillit!

Dette bør du gjøre