En varning till er som jobbar på distans genom mobilt bredband.

Vi på Truesec har under en längre tid observerat problem till följd av att flera mobila bredband ger användaren en publik och ofiltrerad IP-adress. Det vill säga, en adress som är fullt exponerad mot resten av internet.

Det finns ett s.k. “bakgrundsbrus” på internet. Det består av massvis med botar som kontinuerligt skannar allt dom kan nå. Vissa botar gissar vanliga lösenord eller försöker utnyttja säkerhetsbrister, andra samlar in data och gör internet sökbart genom webgränssnitt.

När din maskin har en publik IP-adress kommer även din maskin blir skannad. Ifall din maskin har tjänster exponerade så som exempelvis RDP kan det snabbt leda till att angripare hittar din maskin och försöker ge sig på den. Om du dessutom då har ett svagt lösenord eller någon annan säkerhetsbrist kan det snabbt gå väldigt illa.

Det grundläggande skyddet när ens maskin är exponerad mot resten av internet är den lokala brandväggen. Av erfarenhet har tredjepartslösningar haft svårigheter med att filtrera WWAN gränssnitt, medan Windows inbyggda brandvägg lider av problem med installerad mjukvara som lägger till lokala undantag. Vi har observerat mjukvara som lägger till undantag som säger ’tillåt allt’ till ’alla processer’ i ’alla profiler’.

Den enda lösningen till detta problem är att tvinga en lokal brandväggs policy styrt från en central tjänst som nekar lokala undantag. Använder man sig av en tredjepartslösning som misslyckas med detta bör man antingen uppgradera den eller byta ut den.

Vi på Truesec rekommenderar att använda Windows inbyggda brandvägg på alla system som är nyare än Windows 7 som en långsiktig lösning. Givet omständigheterna rekommenderar vi de som jobbar hemifrån att ansluta sig till ett lokalt trådlöst nätverk (dvs inte plugga in datorn där routern ska sitta) alternativt använda sig av mobiltelefonens internetdelningsfunktion. På så sätt får din maskin en NAT:ad IP-adress som inte lider av samma exponering.

Vill du få mer tips om säkert Remote arbete och datasäkerhet?
Följ med oss på en resa 🚀 genom en rad olika ämnen inom datasäkerhet. Vi lyfter de utmaningar som vi kan se hos svenska företag just nu. Delta på våra kostnadsfria webinarier på fredagar!