Nya internationella råd mot cyberangrepp på sårbar nätverksutrustning
United States National Security Agency (NSA) publicerar tillsammans med 18 internationella partnerorganisationer nya rekommendationer för att stärka skyddet mot cyberangrepp på sårbar nätverksutrustning.
Råden bygger på FBI:s rådgivning gällande hur ryska statsaktörer genomför angrepp mot kritisk infrastruktur. Sektorer inom kritisk infrastruktur som bedöms vara i riskzonen är kommunikation, försvarsindustrin, energisektorn, finanssektorn, myndigheter, kommuner samt hälso- och sjukvårdssektorn.
I rapporten beskrivs TTP:er (tactics, techniques and procedures) för att ge organisationer bättre möjligheter att förstå och försvara sig mot hotet. Rapporten visar att hotaktörer primärt använder sig av skanning för att hitta svagt konfigurerade nätverksenheter, primärt routers, som ingångsvektor.
Detta är en del av NCSC:s internationella samarbete för att möta gemensamma cyberhot. Organisationer uppmanas att ta del av och följa rekommendationerna för att minska risken att drabbas.
Några exempel på åtgärder:
- Säkra eller stäng av SNMP – inaktivera gamla versioner (v1/v2) till förmån för SNMPv3 (med kryptering) och begränsa vilka object identifiers (OID:er) som får anropas.
- Stärk lösenordshanteringen – använd starka, unika lösenord. Applicera säker hashning (typ 8 för Cisco) och prioritera centraliserad autentisering med MFA.
- Begränsa nätverksåtkomst – använd åtkomstkontrollistor (ACL:er) för att isolera hanteringsprotokoll och blockera känsliga portar (till exempel TFTP och SNMP) från extern trafik i nätverkets ytterkant.
- Inaktivera osäkra funktioner – stäng av Cisco Smart Install på alla enheter.
- Håll systemen uppdaterade – ersätt utrustning som inte längre får säkerhetsuppdateringar (så kallad End-of-life utrustning) och uppdatera programvara kontinuerligt.
Hela rapporten och en sammanfattning finns att ladda ner via NSA:s webbplats: