Kære kunde, (korrekt så langt)

Vi har bemærket ugyldige login-forsøg ind på din online konto fra  en ukendt IP-adresse.  

På grund af dette, har vi suspevnderet din konto. Vi har brug for dig at opdatere dine kontooplysninger til din Netbank vil blive reaktiveret nu! Skal du opdatere dine  faktureringsoplysninger i dag ved...

Bekræft din konto

1. Den fjerner Flashback på din Mac hvis den er installeret
2. Den de-aktivere java hvis denne ikke har været anvendt i 35 dage.

Begge dele giver jo mening, især med og de-aktivere java, IT-sikkerheds folk har jo altid sagt; de-aktiver de services som du ikke bruger, men vi har jo også altid vidst, at det kun er tekniske sikkerheds folk som foretager en sådan tekniske ændringer,  ja faktisk kender jeg kun 1 person, han er faktisk ansat i eSec, som altid har valgt og de-aktivere Java.

Denne nye approach fra Apple, er jo ny for sikkerheds firmaer, så det bliver spændende og se om vi kommer til og se flere tilsvarende tiltag fra andre, og om det giver den ønskede effekt.. eller om det skyldes at Apple ikke rigtig "ser problemet", de reagerede jo først, da der var mere end 600.000 inficerede Mac computere... men det kan kun tiden vise. 

Den ene store organisation efter den anden udsættes for hacking – eksempelvis er Sony Networks, Baracuda, RSA og Comodo blandt de seneste på listen. Flere af disse angreb viser sig at være udført ved hjælp af cloud–teknologi, hvor hackeren køber sig til større computerkraft – fx med et udvalg af kreditkort, han har snuppet ved andre lejligheder. En anden ny trend er at købe hacking-værktøjer. Nogle af disse værktøjer er kommercielle og bruges fx til at teste, om et netværk er gennemtrængeligt for en hacker. I hackerens hånd vendes værktøjet så den anden vej og bruges til at finde sårbarheder.

Stort marked med hacking-værktøj

De værktøjer, som handles på det sorte marked, er allerede gjort klar til brug i angreb. Sidste år blev en 23–årig, slovensk hacker arresteret for og have opbygget en forretning med i omegnen af 8-12 mio. enheder, der kunne benyttes til især kreditkorttyveri og angreb mod banker. Man kunne desuden bestille udvidelser, fx en tilpasset malware til netop det kriminelle område, man havde kig på.

Et andet eksempel er et trojansk program ved navn Zeus, som benyttes til at stjæle brugernavne, password, kreditkortinformationer mv. Det koster 1.000 USD, men er ved at blive udkonkurreret af SpyEye, som fås til det halve. SpyEye spås en strålende fremtid – den har indbygget en funktion, der udsletter Zeus, og har således tydeligt til formål at overtage Zeus’ markedsandel. Nordea advarer p.t. sine brugere mod SpyEye-inficering. 

Ulogisk tankegang kan afsløre hackeren

I takt med væksten på hacking-fronten er sikkerhed blevet et større og større tema. Sikkerhed kræver en kontinuerlig overvågning af hændelser – og den kan man ikke bare overlade til teknologi alene. Det er nødvendigt at have systemer, der overvåger adgangen til ens netværk, og systemer, der slår alarm, hvis der er usædvanlig trafik. Men alt dette er intet værd, hvis ikke de efterses med menneskelige øjne. Computere er fantastiske til at bearbejde store mængder data, og man fristes til at tro, at de er intelligente, men de har mindst ét svagt punkt: de tager udgangspunkt i logik. Hackere er derimod mestre i at være ikke-logiske, hvilket de er i stand til, fordi de er mennesker. Det kræver således et andet menneske at opdage eventuelle hackeres forsøg på ulogiske angreb på dit netværk.

Data kræver perspektiv og fortolkning

For at opnå en bedre sikkerhed på sit netværk, er der generelt behov for, at man bruger mindre tid på realtidsfortolkning og mere på de samlede hændelser i en given periode. Det er vigtigt at tage sig tid til at vurdere og fortolke de hændelser, der har været over nogle dage, uger eller måneder, og se dem i et større perspektiv. På den måde kan man danne sig et indtryk af tendenser – og fx opdage, hvis der pludselig er dobbelt så mange loglinjer på en uge, end man normalt ser.

Mange virksomheder frygter at det kommende VM i fodbold vil "sluge" båndbredden på virksomhedens Internet forbindelse, med det resultat at man ikke vil kunne anvende de normale web baserede forretnings applikationer som Salesforce.com, SAP og VPN forbindelser med mere.

Der er forskellige metoder til at sikre at dette ikke sker, og flere virksomheder har måske allerede i deres nuværende setup Quality of Service, som netop skal sikre at bestemte applikationer har den båndbredde de skal bruge.

Men mange virksomheder, især mindre og mellemstore har ikke dette setup, fordi det ikke er noget problem i dagligdagen med de internet båndbredder vi har. Men hvis der pludselig er mange ansatte der vil streame TV, ja så kan båndbredden hurtigt blive brugt.

Der er flere forskellige muligheder på at løse dette problem, afhængig af det setup man har:

1. Anvend en UTM Firewall, som inspicerer trafikken, dermed kan man enten afvise eller sikre at bestemte applikationer har den båndbredde som er nødvendig.  eSec Managed Firewall indeholder mulighed for båndbredde styring af mere end 1.000 applikationer.
   

2. Brug en løsning hvor web trafik kører igennem en proxy, som eks. ScanSafe eller Zscaler, hvor man jo netop udover at fjerne malware, virus etc. kan konfigure så bestemte URL adresser eller “streams” ikke kan afvikles.

3. Brug en DNS leverandør, f.eks. opendns.com som er gratis, hvor man kan vælge de kategorier eller indsætte de domains som man ikke ønsker skal anvendes.

Antal IP adresser der skal beskyttes

Indtil for nylig have de fleste firewalls en licens der gik på antallet af enheder som firewall'en skulle beskytte, dette betød at servere, klienter og ikke mindst Iphones, printere, IP telefoner med mere talte med i dette, og gjorde det ofte svært på forhånd at vurdere antallet af licenser. Denne begrænsning  har de fleste nu fjernet.

Hastighed 

Prisen på Internet forbindelser er jo faldet, eller måske mere rigtig, hastigheden er steget, og din firewall skal jo kunne holde trit med hastigheden, så når du vælger firewall skal du være opmærksom på følgende hastigheder:

• Firewall Throughput - hastigheden som firewall'en kan overføre data.
• UTM Throughput - hastigheden som firewall kan overføre data ved når man har aktiveret ekstra services (f.eks indholdsfilter, virusbeskyttelse, IPS  ...)
• VPN Throughput - hastigheden som firewall'en kan overføre data på over en VPN tunnel-forbindelse. Hvis du vil bruge VPN tunneller er dette tal vigtigt at undersøge

Sikkerhedsfunktioner

Sikkerhedsfunktioner (kaldet UTM - Unified Threat Management) er yderligere tjenester, som en firewall giver ud over den basale firewall. Disse funktioner omfatter:

• Virus Protection - Blokerer for vira, inden de kommer ind på dit netværk.
• Spyware Protection - Blokkerer så brugere ikke får spyware ned på deres computere fra Internettet.
• Content Filtering - Kontrol over hvilke websites dine brugere kan besøge.
• Intrusion Prevention - Sikre severe og klienter mod orme, trojanske programmer, buffer overflow og andre kendte angrebs typer.

OBS: Hvis den firewall du kigger på, ikke har disse 4 grundlæggende sikkerhedstjenester, ville jeg ikke købe den. Disse tjenester er et must for at holde dit netværk sikret mod stadigt skiftende trusler på Internettet.

Års abonnement

Et års abonnement er normalt for UTM firewalls. Uden regelmæssige opdateringer på din firewall, vil den miste evnen til at beskytte dig og dit netværk mod de seneste angreb. 

Hvad er det næste jeg skal gøre

eSec Managed Security tilbyder flere forskellige måder hvorved du kan sikre den optimale løsning til dit netværk. 

Løft telefonen og tale direkte med en sikkerhedsekspert. Det er det hurtigste og du får en god og præcis vejledning, ring på 7020 5585

Kontakt eSec på e-mail og beskriv hvad du gerne vil opnå og fortæl om dine behov, så vender vi hurtigt tilbage med et forslag.