En ny test af de mest anvendte browsere placerer Internet Explorer 9 på en suveræn førsteplads, hvad angår sikkerhed. Explorer er nemlig den browser, som er klart bedst til at vurdere, om en given hjemmeside er befængt med skadelige programmer.

Internet Explorer er den sikre vinder i den seneste test af browser-sikkerhed  fra NSS Labs. Helt i top ligger Internet Explorer 9, som var i stand til at stoppe 92 procent af den ondsindede programkode, den blev udsat for, med sin URL-baserede filtrering. Aktiveres også den applikations-baserede filtrering, når Explorer 9 op på en succesrate på hele 100 procent. På andenpladsen kom Internet Explorer 8 med 90 procents succesfuld blokering, og først på den delte tredjeplads kommer andre browsere i spil. Safari 5, Chrome 10 og Firefox 4 var hver især i stand til at blokere for 13 procent af den uønskede programkode, mens Opera 11 kun opsnappede 5 procent.

Hjemmesidens ry og rygte centralt

Testen fokuserer primært på browserens evne til at vurdere en hjemmeside på baggrund af dens ry på nettet, herunder eksempelvis hvor længe siden har eksisteret, om den tidligere har været forbundet med skadelige programmer etc. Ry-baseret analyse er en kendt metode, især i forbindelse med virusbeskyttelse og signaturer i sikkerhedsløsninger, såsom IPS-signaturer og DNS–filtre. Metoden benyttes blandt andet til at vurdere en fil, man ønsker at downloade. Er en fil fx Adobe Acrobat, som den giver sig ud for at være? I en ry-baseret analyse undersøges det, hvor filen kommer fra, og hvor mange gange den har været downloadet.

Explorer kontra Firefox

Internet Explorer har i en længere periode været browseren, mange har elsket at hade. Man har typisk udskiftet Explorer med Firefox, dels på grund af sikkerhed og dels fordi Firefox ofte har introduceret nye features, som giver en nemmere hverdag. I forhold til sikkerhed er Firefox’ resultat i den nye test imidlertid ikke overbevisende. Når det gælder det testede område er Explorer 8 og 9 de mest sikre browsere p.t., hvorimod Explorer 6 fortsat er meget usikker at gå på internettet på. Men betyder det så, at hvis blot man anvender Explorer 9, så får man ikke længere keyloggere, rootkit, trojanske programmer og andet uønsket ned på sin PC?

Brugeren er fortsat det svage led

Undersøgelser viser, at 60 procent af Adobe Acrobat-brugerne ikke opdaterer deres software til seneste version. Det gør dem sårbare – og også helt opdaterede browsere kan være sårbare. Den store udfordring er stadig brugeren, og hvad denne vælger at gøre, når der præsenteres en advarsel og et valg. Hvis browseren vurderer, at noget rummer skadelig kode, vælger brugeren så alligevel at downloade og installere programmet, eller takker han nej? Uddannelse af brugeren er stadig afgørende – eller måske en browser-konfiguration, hvor valget slet ikke præsenteres for brugeren. Man bør også have en kendt sikkerhedspolitik, fuldt opdaterede klienter og servere inklusive tredjeparts applikationer (Java, Adobe, Quicktime) og som supplement en websikkerheds-løsning. Med sin seneste version har Internet Explorer bestemt taget et stort skridt fremad mod bedre browsersikkerhed, men der er fortsat en række udfordringer, før alle kan gå sikkert på nettet.

Check om din browser er opdateret her

Den samlede rapport kan hentes i PDF-format her

Hacking er blevet en lukrativ forretning – både for dem der sælger værktøjer til hacking, og for dem der efterfølgende udfører angrebene. Når det handler om at beskytte sig mod hacking, er teknologi ikke længere nok. Det kræver en menneskelig tankegang at opdage hackernes indbrudsforsøg, før skaden sker. 

Den ene store organisation efter den anden udsættes for hacking – eksempelvis er Sony Networks, Baracuda, RSA og Comodo blandt de seneste på listen. Flere af disse angreb viser sig at være udført ved hjælp af cloud–teknologi, hvor hackeren køber sig til større computerkraft – fx med et udvalg af kreditkort, han har snuppet ved andre lejligheder. En anden ny trend er at købe hacking-værktøjer. Nogle af disse værktøjer er kommercielle og bruges fx til at teste, om et netværk er gennemtrængeligt for en hacker. I hackerens hånd vendes værktøjet så den anden vej og bruges til at finde sårbarheder.

Stort marked med hacking-værktøj

De værktøjer, som handles på det sorte marked, er allerede gjort klar til brug i angreb. Sidste år blev en 23–årig, slovensk hacker arresteret for og have opbygget en forretning med i omegnen af 8-12 mio. enheder, der kunne benyttes til især kreditkorttyveri og angreb mod banker. Man kunne desuden bestille udvidelser, fx en tilpasset malware til netop det kriminelle område, man havde kig på.

Et andet eksempel er et trojansk program ved navn Zeus, som benyttes til at stjæle brugernavne, password, kreditkortinformationer mv. Det koster 1.000 USD, men er ved at blive udkonkurreret af SpyEye, som fås til det halve. SpyEye spås en strålende fremtid – den har indbygget en funktion, der udsletter Zeus, og har således tydeligt til formål at overtage Zeus’ markedsandel. Nordea advarer p.t. sine brugere mod SpyEye-inficering. 

Ulogisk tankegang kan afsløre hackeren

I takt med væksten på hacking-fronten er sikkerhed blevet et større og større tema. Sikkerhed kræver en kontinuerlig overvågning af hændelser – og den kan man ikke bare overlade til teknologi alene. Det er nødvendigt at have systemer, der overvåger adgangen til ens netværk, og systemer, der slår alarm, hvis der er usædvanlig trafik. Men alt dette er intet værd, hvis ikke de efterses med menneskelige øjne. Computere er fantastiske til at bearbejde store mængder data, og man fristes til at tro, at de er intelligente, men de har mindst ét svagt punkt: de tager udgangspunkt i logik. Hackere er derimod mestre i at være ikke-logiske, hvilket de er i stand til, fordi de er mennesker. Det kræver således et andet menneske at opdage eventuelle hackeres forsøg på ulogiske angreb på dit netværk.

Data kræver perspektiv og fortolkning

For at opnå en bedre sikkerhed på sit netværk, er der generelt behov for, at man bruger mindre tid på realtidsfortolkning og mere på de samlede hændelser i en given periode. Det er vigtigt at tage sig tid til at vurdere og fortolke de hændelser, der har været over nogle dage, uger eller måneder, og se dem i et større perspektiv. På den måde kan man danne sig et indtryk af tendenser – og fx opdage, hvis der pludselig er dobbelt så mange loglinjer på en uge, end man normalt ser.

Siden Internettets start, og dermed firewall's indtog i danske virksomheder, har disse udviklet sig fra at være til brug for basal Internetadgang hen imod styring og håndtering af forretnings kritiske applikationer. Med disse nye krav er der kommet en lang liste af features og fordele, der gør det yderst vanskeligt at vælge og forstå, hvilken firewall du virkelig har brug for, til at beskytte dit netværk.  Jeg har herunder valgt at nedbryde de vigtigste elementer som vi mener du bør tage hensyn til ved valg af firewall..

Antal IP adresser der skal beskyttes

Indtil for nylig have de fleste firewalls en licens der gik på antallet af enheder som firewall'en skulle beskytte, dette betød at servere, klienter og ikke mindst Iphones, printere, IP telefoner med mere talte med i dette, og gjorde det ofte svært på forhånd at vurdere antallet af licenser. Denne begrænsning  har de fleste nu fjernet.

Hastighed 

Prisen på Internet forbindelser er jo faldet, eller måske mere rigtig, hastigheden er steget, og din firewall skal jo kunne holde trit med hastigheden, så når du vælger firewall skal du være opmærksom på følgende hastigheder:

• Firewall Throughput - hastigheden som firewall'en kan overføre data.
• UTM Throughput - hastigheden som firewall kan overføre data ved når man har aktiveret ekstra services (f.eks indholdsfilter, virusbeskyttelse, IPS  ...)
• VPN Throughput - hastigheden som firewall'en kan overføre data på over en VPN tunnel-forbindelse. Hvis du vil bruge VPN tunneller er dette tal vigtigt at undersøge

Sikkerhedsfunktioner

Sikkerhedsfunktioner (kaldet UTM - Unified Threat Management) er yderligere tjenester, som en firewall giver ud over den basale firewall. Disse funktioner omfatter:

• Virus Protection - Blokerer for vira, inden de kommer ind på dit netværk.
• Spyware Protection - Blokkerer så brugere ikke får spyware ned på deres computere fra Internettet.
• Content Filtering - Kontrol over hvilke websites dine brugere kan besøge.
• Intrusion Prevention - Sikre severe og klienter mod orme, trojanske programmer, buffer overflow og andre kendte angrebs typer.

OBS: Hvis den firewall du kigger på, ikke har disse 4 grundlæggende sikkerhedstjenester, ville jeg ikke købe den. Disse tjenester er et must for at holde dit netværk sikret mod stadigt skiftende trusler på Internettet.

Års abonnement

Et års abonnement er normalt for UTM firewalls. Uden regelmæssige opdateringer på din firewall, vil den miste evnen til at beskytte dig og dit netværk mod de seneste angreb. 

Hvad er det næste jeg skal gøre

eSec Managed Security tilbyder flere forskellige måder hvorved du kan sikre den optimale løsning til dit netværk. 

Løft telefonen og tale direkte med en sikkerhedsekspert. Det er det hurtigste og du får en god og præcis vejledning, ring på 7020 5585

Kontakt eSec på e-mail og beskriv hvad du gerne vil opnå og fortæl om dine behov, så vender vi hurtigt tilbage med et forslag.