Ikke alene er dagens angreb stadig mere komplekse, men de områder som angriberne bruger er også anderledes og mere avancerede.
Denne rapport beskriver de trin man som virksomhed skal tage for at sikre sig mod dagens angreb, og hvordan en cloud-baseret sikkerhedsløsning kan hjælpe med at optimere sikkerheden.
Alle 3 har bekræftet at de er blevet inficeret med malware, indenfor den seneste uge, ved at deres brugere har besøgt inficerede hjemmesider som har installeret malware på deres Mac - PC'er (Microsoft udtaler at det kun var Mac der blev inficeret). Så vi kan
nu konstatere at selv de mest teknologi tunge virksomheder bliver inficeret, ingen af de nævnte virksomheder har mangel på teknologi, teknisk viden eller penge, så hvordan kan det ske for dem?
Hvordan foregår det?
Angrebene går under betegnelsen "vandhuls" angreb. Ideen kommer fra naturen, hvor rovdyrene ved, at på et eller andet tidspunkt kommer offeret og drikker vand, så det er bare og vente ved vandhullet. Samme metode bruger hackerne mod ofrene. De angriber specifikke websites som de ved at deres ofre besøger (vandhullet) og lægger malware på disse websites, så
ofret bliver inficeret blot ved besøg på hjemmesiden. I dette tilfælde tyder det på at man har udnyttet Java eller Adobe plugin sårbarheder, så ofret aner ikke at de bliver inficeret, da det sker "silent”. Angriberen har nu en fod inde i virksomheden, og kan begynde og hente data ellers måske bevæge sig længere ind mod virksomhedens centrale data.
Hvorfor kommer disse angreb nu?
Den gamle traditionelle model med og bygge et hegn omkring virksomheden med firewall, IDS, Proxy, Antivirus etc. fungerer bare ikke mere, vores brugeres adfærd er forandret, så de nu måske er 80% af tiden udenfor hegnet, på en cafe, hotel værelse, hjemme eller andre steder, og det ved hackeren, så han vælger bare og gå efter det svageste led, der er jo ingen grund til og angribe hegnet, når man bare kan gå efter de sårbare "åbne" klient maskiner. Ofte er disse, ikke er beskyttet, i nogle tilfælde har man noget endpoint sikkerhed, som antivirus, personlig firewall, men det er jo også ”gammel teknologi” hvor hver eneste enhed skal holdes opdateret og hvor vi jo ved i følge undersøgelser ikke altid er så effektive som de skulle være.
Løsninger
De seneste angreb tyder på angreb mod sårbare browser plugins som Java & Adobe, så hvis ikke man bruger disse plugins, kan man jo starte med og de-aktivere eller afinstallere dem fra sin browser, men det kan være en udfordring, især i større organisationer med mange klienter og især de mobile klienter.
Vælg en service som beskytter klienterne både indenfor eller udenfor ”hegnet”, en service som renser Web trafikken for skadeligt indhold, hvad enten det er ind eller udgående trafik, uden at der kræves nogen former for installation af klient software eller hardware i virksomheden. Ej heller at klienten skal etablere en VPN hjem til virksomheden, hvilket er upraktisk, og hvad når denne forbindelse ikke er aktiv. Service skal være en central service, der opdateres kontinuerligt, og som beskytter klienter hvad enten man er på kontoret, i Sydney på ferie, New York på arbejde, eller cafe'en på hjørnet.
Har eSec en løsning?
Ja, eSec tilbyder Zscaler Web Security, som beskytter alle brugere mod avancerede angreb, lige gyldig hvor klienter befinder sig. Zscaler forudså allerede i 2008, hvor virksomheden blev etableret, at der ville ske ændringer i virksomheders trafikmønster, fra 80% intern trafik og 20% Web trafik, til det i dag ofte er 20% intern trafik og 80% ekstern Web trafik, ofte med klienterne placeret udenfor "hegnet". Zscaler beskytter i dag mere end 10 millioner klienter dagligt, i mere end 160 lande, og er verdens største Security cloud.
Hvordan får jeg styr på sikkerheden omkring Facebook og mobile enheder?
Når man ser en af sine venner poste på Facebook, "Can't believe what this girl was wearing at school" ja så ved du at din ven's profil er blevet inficeret. Klikker du nysgerrigt på den tilhørende link, ja så er der stor chance for at du også bliver inficeret, enten på din egen maskine, eller på din Facebook profil. Så nu begynder du at sende sådanne meddelser til dine Facebook venner... en fantastisk markedsførings & inficerings maskine.
Så hvad er formålet?
Økonomi... penge.... Hvis hackeren inficerer din computer, vil han som regel gerne have mere af sin software ind på din maskine. Så kan han kontrollere den og kigge med. Hvis han inficerer din Facebook profil, kan det skyldes at han bliver betalt for antallet af klik til en reklame, så senere vil han lægge nogle links på din profil, som dine venner ville klikke på. Linket går til reklamer, hackeren får betaling pr. klik og du er hans hjælper.
Hvorfor klikker vi?
Fordi vi er nysgerrige og stoler på vores venner, også dem på Facebook, så når de deler noget med os, må det jo være fordi det har værdi for dem, og så vi må lige kigge.
Hvorfor er det et problem?
Det bliver det, især når det er en firma enhed, som nu bliver inficeret på en ny måde via sociale medier. Mange bruger også mobile enheder på disse sociale medier, Ipad, Iphone, Android og andre smartphones, og disse enheder, ja de har jo også fået adgang til firmaets netværk. Hackeren ved dette, og det vil han nu forsøge og udnytte.
Hvorfor er de mobile enheder et problem?
Hvilken smartphone bruger du? Og hvor lang tid gik der før du fik lov til at bruge den på firmaets netværk?? Ofte lige efter en af cheferne fik en. Få en af cheferne til at falde for en Ipad eller Iphone, ja så skal der nok blive lukket op for brugen af disse. Ofte hurtigere end man regner med, og ofte også uden at sikkerheden helt bliver taget med på råd. Det ved hackeren også, så der er en ny trussel fra sociale medier og mobile enheder, hvad enten de befinder sig inden eller udenfor firmaet.
Michael Sutton, som er VP hos Zscaler, verdens største cloud sikkerhedfirma, som beskytter mere end 3.000 virksomhreder i mere end 140 lande, kommer til Danmark på
torsdag den 22. marts, og afholder seminar hos eSec fra kl. 9:00 til 11:00
Her vil han komme med nogle ideer og holdninger til sikkerhed omkring sociale medier og mobile enheder.
Mange virksomheder frygter at det kommende VM i fodbold vil "sluge" båndbredden på virksomhedens Internet forbindelse, med det resultat at man ikke vil kunne anvende de normale web baserede forretnings applikationer som Salesforce.com, SAP og VPN forbindelser med mere.
Der er forskellige metoder til at sikre at dette ikke sker, og flere virksomheder har måske allerede i deres nuværende setup Quality of Service, som netop skal sikre at bestemte applikationer har den båndbredde de skal bruge.
Men mange virksomheder, især mindre og mellemstore har ikke dette setup, fordi det ikke er noget problem i dagligdagen med de internet båndbredder vi har. Men hvis der pludselig er mange ansatte der vil streame TV, ja så kan båndbredden hurtigt blive brugt.
Der er flere forskellige muligheder på at løse dette problem, afhængig af det setup man har:
Anvend en UTM Firewall, som inspicerer trafikken, dermed kan man enten afvise eller sikre at bestemte applikationer har den båndbredde som er nødvendig. eSec Managed Firewall indeholder mulighed for båndbredde styring af mere end 1.000 applikationer.
Brug en løsning hvor web trafik kører igennem en proxy, som eks. ScanSafe eller Zscaler, hvor man jo netop udover at fjerne malware, virus etc. kan konfigure så bestemte URL adresser eller “streams” ikke kan afvikles.
Brug en DNS leverandør, f.eks. opendns.com som er gratis, hvor man kan vælge de kategorier eller indsætte de domains som man ikke ønsker skal anvendes.
Hvis du vil lukke for nogle bestemte tjenester evt. i din firewall kan denne *liste bruges:
channelsurfing.net livefooty.doctor-serv.com livesoccertv.com wheresthematch.com www.myp2p.eu/competition.php?competitionid=&part=sports&discipline=worldcup2010 anytimepc.sky.com realmedia.channel4.com skyplayer.sky.com streaming.vod.sky.com vodclips.sky.com itv.com/ITVPlayer bbc.co.uk/iplayer bbc.co.uk/emp edgefcs.net (pas på med denne da mange andre sites streamer fra dette domain)
* Kilde ScanSafe, som også tilbyder en mailiste worldcup2010@scansafe.com hvor de vil opdatere med nye servere.
Hvordan ser trusselsbilledet ud lige nu? Se listen over aktuelle trusler!
MIN RISIKO
Brug 10 min. på at lave en risiko analyse. Så ved du nogenlunde, hvor travlt du har med at få gjort noget ved sikkerheden.
0 - 100 %
Skal der gøres noget ved din it-sikkerhed, så se her hvordan processen forløber, og hvordan du kommer fra 0-100%.
WHITE PAPERS
Er du interesseret i alt det langhårede bag eSecs løsninger, så tjek vores White Papers.
eSec’s specialister sikrer it-sikkerheden gennem vurdering af jeres sårbarhed og overvågning af logfilerne
Truslerne mod jeres it-system ligger lige udenfor jeres hoveddør. Men ... er I i risikogruppen. Hvor store er konsekvenserne ved et vellykket angreb? Og hvad er ulemper og omkostninger ved effektiv beskyttelse? Sammen med eSec kan I få sat tal på risiko, konsekvenser og omkostninger til sikring. Kontakt os på 7020 5585 eller vær på forkant med trusselbilledet via
vores nyhedsbreve.
maj 13, 2013 at 17:19 
