6 mars, 2022

#157 – Säkerhet som förändrade – del 2/3

Säkerhet som förändrad har en bild av en lödning på ett kretskort.
Modern konst? Olje-fläck? Lödpunkt på ett kretskort? Ingen aning, det var Mattias som fixade den.

Avsnittet: 157 – Säkerhet som förändrade – del 2/3
Inspelat: 2021-02-04 (publicerat 2022-03-06)
Deltagare: Mattias Jadesköld och Erik Zalitis
Detta avsnitt är ett samarbete med Nordlo.

Lyssna på avsnittet – Säkerhet

Medan du lyssnar – Säkerhet

Vi fortsätter med vår topplista över revolutionerande säkerhetsteknologier och har kommit till platserna fyra, fem och sex. Denna gång tittar vi på heldiskkryptering, TPM och DMarc, medan vi försöker förklara varför de är viktiga.

Sen säger vi ju också att intervjuer är på väg, medan vi givetvis lovar att själva fortsätta med intressanta ämnen och historier.

Nummer 4: Hel-disk-kryptering

Att kryptera hemliga filer har aldrig varit något problem i modern tid (lyssna på vårt tidigare avsnitt om PGP till exempel) men om du GLÖMMER att kryptera dem då? Det händer och då har du inget skydd. Heldiskkryptering tar bort problemet, samtidigt som den krypterar hela disken, block för block. Då är allt skyddat utan att du ens märker att det sker.

Nummer 5: TPM (Trusted Platform Module)

TPM är en stödteknologi som förbättrar en mängd olika andra funktioner och säkerhetsteknologier, samtidigt som man kan nämna att heldiskkryptering i Windows Bitlocker använder TPM-chippet.

För den som vill nörda ner sig i Microsoft olika områden där man använder TPM-chipet – här är en lista, medan du lyssnar på inslaget.

Platform Crypto ProviderIf the machine is compromised, the private key associated with the certificate cannot be copied off the device. The TPM’s dictionary attack mechanism protects PIN values to use a certificate.
Virtual Smart CardAchieve security similar to that of physical smart cards without deploying physical smart cards or card readers.
Windows Hello for BusinessCredentials provisioned on a device cannot be copied elsewhere. Confirm a device’s TPM before credentials are provisioned.
BitLocker Drive EncryptionMultiple options are available for enterprises to protect data at rest while balancing security requirements with different device hardware.
Device EncryptionWith a Microsoft account and the right hardware, consumers’ devices seamlessly benefit from data-at-rest protection.
Measured BootA hardware root of trust contains boot measurements that help detect malware during remote attestation.
Health AttestationMDM solutions can easily perform remote attestation and evaluate client health before granting access to resources or cloud services such as Office 365.
Credential GuardDefense in depth increases so that even if malware has administrative rights on one machine, it is significantly more difficult to compromise additional machines in an organization.
Länk till Microsoft-artikeln som beskriver dessa teknologier finns längst ner i artikeln.

Nummer 6: DMarc (Domain-based Message Authentication, Reporting and Conformance)

Vi har ju som sagt pratat om detta, så vi diskuterar det ganska kort och noterar hur det kan skydda mot attacker vi pratat om i tidigare avsnitt.

En rätt bra bild för att visa hur DMarc fungerar.

Det kan noteras att DMarc nog ska ses som absolut nödvändigt idag, samtidigt som statistiken visar på att det inte används på särskilt många ställen i världen. Då talar vi givetvis om procent, medan hackarna blir allt bättre på att förfalska mail och skapa avancerade spear-phishingattacker.

2021 noterades det att bara 14% av alla domäner hade DMarc påslaget, medan siffrorna för de största siterna på nätet var någoit bättre, 43%. Men detta är givetvis inte någon bra situation, då man kan räkna med att sidorna är mycket intressant för spear-phishingattacker.

För den som vill veta hur man skyddar sig sig mot förfalskad epost och spear-phishing, är det emellertid bra att komma ihåg att nyckelorden DMarc, MFA och personalutbildning.

Länkar – Säkerhet

Felaktigheter

  • Inget att rapportera denna gång. Kommentera gärna om ni inte håller med om hittar fel i något vi sagt.

Kommentera

Denna webbplats använder Akismet för att minska skräppost. Lär dig hur din kommentardata bearbetas.

Scroll to top