Løsningene som avverger sofistikerte dataangrep
Tenk deg at du sitter på hjemmekontoret en tidlig morgen, nytrukket kaffe i koppen, frostrøyk utenfor vinduet. Mellom slurkene sjekker du nyheter og mail fra to forskjellige innbokser. I samme øyeblikk som du åpner en ZIP-fil fra et mailvedlegg våkner mistanken om at det skulle du ikke ha gjort.
Nettkriminelle har blitt stadig mer sofistikerte, organiserte og målrettede. Med det har også bevisstheten rundt sikkerhetstrusselen økt. Samtidig er det større risiko for å gå i fella hvis man føler en falsk trygghet.
– Bekymringen er at man kanskje ikke er så godt beskyttet som man tror.
Dette sier Hans Petter Espelid i HP Norge. Særlig den mer utstrakte bruken av hjemmekontor under og etter pandemien er en utfordring. I samme periode har produksjonen av malware gått kraftig opp. Arkivformater som ZIP og RAR har den siste tiden blitt ekstra populære angrepsverktøy.
– Det er ofte endepunktene som angripes gjennom mail og phishing. Undersøkelser viser at sannsynligheten for at man klikker på en tvilsom link, eller åpner en ukjent fil man har fått tilsendt på maskinen, er mye høyere når man sitter på hjemmekontor. Guarden er lavere, i tillegg til at man i større grad skifter mellom jobb og private oppgaver.
Da er det ekstra viktig at sikkerheten er på et nivå der du slipper å bekymre deg.
– Med HPs PCer og workstations får du avansert sikkerhetsteknologi mot skadevare og maskinvarerettede angrep. HP baserer sin sikkerhetsteknologi på Zero Trust prinsippet, som er viktig for beskyttelse mot nye og ukjente trussler, sier Tor Petter Abrahamsen, sikkerhetsekspert i HP.
Hindrer ulike typer angrep
HP har samlet alle sine sikkerhetsløsninger i HP Wolf Security, med HPs Endpoint Security Controller i bunnen; en fysisk chip som overvåker alle hardware sikkerhetsløsninger i maskinen. Her er det en rekke sikkerhetsfunksjoner og tjenester skapt for å beskytte selskaper og sluttbrukere.
– Disse opererer på ulike nivåer under, i og over operativsystemet. Sikkerheten er ikke bare lagt oppå, den er innebygd, poengterer Espelid.
Opprinnelsen til Wolf Security var HP Sure Start, som ligger under OS og beskytter mot uautoriserte endringer av BIOS. HP Sure Start hindrer en rekke ulike typer angrep, inkludert nye firmware-angrep som måtte komme i fremtiden.
Blant de andre sikkerhetsfunksjonene er HP TamperLock, HP Sure Recover (under OS) og HP Sure Click (i OS) noen av de viktigste.
Se Håvard Persen fortelle om HPs workstations og sikkerhetsløsningene i denne filmen fra HP Norge, eller les videre for en mer detaljert gjennomgang.
Avverger malware
Det produseres over 400.000 nye malware-versjoner hver eneste dag. De fleste av dem sendes med epost, og har som mål å lure mottakeren til å klikke på en lenke eller åpne et vedlegg.
HP Sure Click og er laget for å unngå at skadelig programvare skal lure brukeren. Den fungerer som en liten PC i PC-en, en fysisk chip som overvåker all aktivitet.
– Denne sikkerhetsfunksjonen sørger for at lenker og dokumenter åpnes i egne virtuelle maskiner, som er isolert fra operativsystemet. Hvis PDF-en du nettopp åpnet viser seg å være infisert, kommer ikke den skadelige koden til maskinen din – og når vinduet lukkes, blir alt slettet, uten at noen skade har skjedd, forklarer Håvard Persen i HP Norge.
Ved å avverge slike trusler bidrar HP Sure Click også til å redusere frykten for å gjøre «dumme feil».
Avslører om noen har tuklet med maskinen
I HP Wolf Security finner man også HP TamperLock som beskytter mot fysiske forsøk på angrep.
– Du har kanskje vært på forretningsreise og lagt fra deg PC-en på hotellrommet, og så kommet tilbake og tenkt: PC-en ligger der fortsatt, alt er ok. Men kan du vite om noen har tuklet med PC-en din, spør Persen.
Hvis nettkriminelle får tilgang til maskinen, kan de gjøre noe som kalles et sideangrep, og f.eks. bruke en chip til å lese av krypteringsnøkler, eller kompromittere maskinen på annet vis.
HP TamperLock er en sensor som registrerer om maskinen har blitt åpnet, og følger en policy satt av IT-avdelingen når den slås på igjen.
– Den kan for eksempel skru av nettverkstilgangen frem til du svarer bekreftende på en melding som varsler at maskinen har blitt åpnet og spør om det var deg, eller man kan sette regler som sikrer at kun en IT-administrator kan håndtere maskinen, sier Persen.
Redder innholdet selv om disken er ødelagt
– Hvis du for eksempel låner bort en USB-stick og ikke har Sure Click, vil du kunne bli utsatt for et angrep som i verste fall gjør at hele maskinen går i svart, sier Espelid.
En tradisjonell recovery tar vanligvis utgangspunkt i en reparasjon av Windows som ligger lokalt på disken, dette er ikke mulig hvis disken ryker eller blir ødelagt av for eksempel Krypto virus. Men med Sure Recover kan Windows installeres via internett eller en tjeneste / image som bedriften har selv. Sure Recover vil enable nettverk, enten via kabel eller trådløst ( med Intel WiFi), selv om PC-en har en blank disk.
– Det er en sikker og effektiv måte å få tilbake alt uten at det er noen nøkler eller tillatelser som må på plass.
Dette er bare et utvalg av sikkerhetsfunksjonene i HP Wolf Security. Særlig for små selskaper med begrensede IT-ressurser er det en stor fordel å kunne benytte de samme beskyttelsesmekanismene som noen av de største og mest sikkerhetsbevisste aktørene.
Gjennom økt sikkerhet skapes også økt trygghet. Da kan du nyte morgenkaffen fra hjemmekontoret uten å frykte at du uforvarende gir nettkriminelle tilgang til maskinen din ved et ubetenksomt klikk.