Forleden kunne Version2 med afsæt i en artikel fra fyens.dk fortælle, hvordan Region Syddanmark er ved at indføre whitelisting, så vilkårlige programmer ikke bare kan afvikles på klient-maskinerne. Og det er nok en god idé.
I hvert fald kan TV Syd nu fortælle om, hvordan regionen er under løbende angreb. Og i den forbindelse oplyser mediet, at computere på et af regionens sygehuse to gange har været ramt af ransomware.
»Vi bliver angrebet rigtig, rigtig ofte. Vi har nogle sikkerhedsforanstaltninger, og her bliver der dagligt afvist tusindvis af forsøg på en ondsindet handling fra it-kriminelle,« siger it-direktør i Region Syd Morten Lundgaard Hansen til TV Syd.
Og ifølge it-direktøren modtager Region Syddanmark hver uge omkring seks millioner mails.
»90 procent af dem bliver sendt ud igen, fordi vi kan se, at det højst sandsynligt er noget, vi ikke skal røre ved,« siger Morten Lundgaard Hansen til TV Syd.
Netop Region Syd har tidligere modtaget kritik af Rigsrevisionen, blandt andet for, at der er for vide rettigheder på klient-maskinerne. Version2 beskrev dengang, hvordan samtlige 27.000 medarbejdere i Region Syddanmark havde lokaladministratorrettigheder, dvs. særlige rettigheder og dermed fuld adgang til og kontrol med it-systemerne.
Læs også: Rigsrevisionen: Markant hacker-risiko i Region Syd med admin-rettigheder til 27.000 ansatte
Statsrevisorerne omtalte styringen af administratorrettigheder som 'særlig kritisk':
»Hermed udsætter regionen sig for en markant øget risiko for, at medarbejdere – bevidst eller ubevidst – installerer og afvikler skadelige programmer på deres computere, som kan sprede sig og kompromittere regionens netværk,« skrev Rigsrevisionen.
Ja, hvis jeg var kriminel, så ville jeg nok også prøve lykken hos regionsyddanmark.dk
De reklamerer jo via DNS med at de ikke har specielt godt styr på elementær sikkerhed.
Det er lidt piberi, enhver der har en server der har nogen som helst services åben ud mod nettet bliver "angrebet" tusindvis af gange dagligt. Det kaldes også portscanning
Man kan dog bekymres sig over at ingen er kommet ind endnu, med den sikkerhed, men så igen har de nok ikke opdaget det endnu.
OK, det var ikke helt fair af mig at fremhæve Region Syddanmark som specielt usikker.
Samtlige kommuner og regioner er til fare for sig selv og andre i kraft af deres dårlige email sikkerheds konfiguration
https://status.dmarc.dk/?gid=8
Og?
SVJV findes der ingen mailbokse på domænet regionsyddanmark.dk. Det korrekte maildomæne kan du nemt finde på www.regionsyddanmark.dk
Hvor mange potentielle misbrugelige domænenavne bør man beskytte? Navnlig når al følsom kommunikation med borgerne foregår via digital post/eboks.
mvh Mogens (Ansat i regionen, men ikke i nærheden af mailadms.)
Det kan da godt være der ikke findes mailbokse på domænet, selvom eksistensen af MX records og SPF record dog peger i en anden retning.
Men om der eksisterer malbokse eller ej, så ændrer det ikke på det faktum at domænet helt frit kan misbruges til phishing.
Mht hvad man bør beskytte.
Der er ikke noget der tyder på udfordringerne med phishing stopper lige med det samme, så jeg synes da det ville være smart at beskytte alt der kan beskyttes.
Hvis man derudover har i tankerne det er gratis at beskytte et domæne mod misbrug, er det så ikke lidt dumt ikke at beskytte alt der kan beskyttes?
Enig., og samtidigt beskytte alle andre uden for regionen, som måske ikke er klar over at et givent domæne ikke anvendes til et givent formål, f,eks, mail.
Det er jo svært at være uenig i. Også selvom man ikke kan kontrollere alle potentielle phishing-domæner.
Rigtigt, man når nok aldrig helt i mål.
Men idag er over 99% af de danske domæner ikke beskyttet mod misbrug, kald mig bare jubel-optimist, men jeg har en fast tro på det kan gøres bedre :-)
Vi kunne jo starte med at beskytte alle parkerede/look-a-like domæner, arbejdsindsatsen for det ligger på under 1 minut pr. stk.
Jeg har et eksempel på at implementering af spf/dmarc, sænker mængden af mails der kommer frem til brugernes postkasse med Ca. 66 %.
Det vil sige mails som med alt sandsynlighed er spoofed mails og en lille risiko for at andre har fejlet i deres spf/dmarc implementering.