Avsnittet: 157 – Säkerhet som förändrade – del 2/3
Inspelat: 2021-02-04 (publicerat 2022-03-06)
Deltagare: Mattias Jadesköld och Erik Zalitis
Detta avsnitt är ett samarbete med Nordlo.
Lyssna på avsnittet – Säkerhet
Medan du lyssnar – Säkerhet
Vi fortsätter med vår topplista över revolutionerande säkerhetsteknologier och har kommit till platserna fyra, fem och sex. Denna gång tittar vi på heldiskkryptering, TPM och DMarc, medan vi försöker förklara varför de är viktiga.
Sen säger vi ju också att intervjuer är på väg, medan vi givetvis lovar att själva fortsätta med intressanta ämnen och historier.
Nummer 4: Hel-disk-kryptering
Att kryptera hemliga filer har aldrig varit något problem i modern tid (lyssna på vårt tidigare avsnitt om PGP till exempel) men om du GLÖMMER att kryptera dem då? Det händer och då har du inget skydd. Heldiskkryptering tar bort problemet, samtidigt som den krypterar hela disken, block för block. Då är allt skyddat utan att du ens märker att det sker.
Nummer 5: TPM (Trusted Platform Module)
TPM är en stödteknologi som förbättrar en mängd olika andra funktioner och säkerhetsteknologier, samtidigt som man kan nämna att heldiskkryptering i Windows Bitlocker använder TPM-chippet.
För den som vill nörda ner sig i Microsoft olika områden där man använder TPM-chipet – här är en lista, medan du lyssnar på inslaget.
| Platform Crypto Provider | If the machine is compromised, the private key associated with the certificate cannot be copied off the device. The TPM’s dictionary attack mechanism protects PIN values to use a certificate. |
| Virtual Smart Card | Achieve security similar to that of physical smart cards without deploying physical smart cards or card readers. |
| Windows Hello for Business | Credentials provisioned on a device cannot be copied elsewhere. Confirm a device’s TPM before credentials are provisioned. |
| BitLocker Drive Encryption | Multiple options are available for enterprises to protect data at rest while balancing security requirements with different device hardware. |
| Device Encryption | With a Microsoft account and the right hardware, consumers’ devices seamlessly benefit from data-at-rest protection. |
| Measured Boot | A hardware root of trust contains boot measurements that help detect malware during remote attestation. |
| Health Attestation | MDM solutions can easily perform remote attestation and evaluate client health before granting access to resources or cloud services such as Office 365. |
| Credential Guard | Defense in depth increases so that even if malware has administrative rights on one machine, it is significantly more difficult to compromise additional machines in an organization. |
Nummer 6: DMarc (Domain-based Message Authentication, Reporting and Conformance)
Vi har ju som sagt pratat om detta, så vi diskuterar det ganska kort och noterar hur det kan skydda mot attacker vi pratat om i tidigare avsnitt.
Det kan noteras att DMarc nog ska ses som absolut nödvändigt idag, samtidigt som statistiken visar på att det inte används på särskilt många ställen i världen. Då talar vi givetvis om procent, medan hackarna blir allt bättre på att förfalska mail och skapa avancerade spear-phishingattacker.
2021 noterades det att bara 14% av alla domäner hade DMarc påslaget, medan siffrorna för de största siterna på nätet var någoit bättre, 43%. Men detta är givetvis inte någon bra situation, då man kan räkna med att sidorna är mycket intressant för spear-phishingattacker.
För den som vill veta hur man skyddar sig sig mot förfalskad epost och spear-phishing, är det emellertid bra att komma ihåg att nyckelorden DMarc, MFA och personalutbildning.
Länkar – Säkerhet
- Nordlo
- Statistik kring DMarc
- Vårt avsnitt om DMarc från 2018
- Hur man hackade TPM-chippet utan att löda loss det
- Heldiskkryptering på Wikipedia
- Windows-funktioner som tar stöd av TPM
Felaktigheter
- Inget att rapportera denna gång. Kommentera gärna om ni
inte håller med omhittar fel i något vi sagt.