Det knaser med IT sikkerheden

it sikkerhed

it sikkerhedI en omfattende IT sikkerhedsrapport, som er udgivet af Verizon og kaldet ”Data Breach Investigations Report” får man det indtryk, at en del it-afdelinger stadig mener, at man er sikker på it-fronten, hvis bare man har firewall og anti-virus på plads. Intet kunne være mere forkert, hvilket mange af jer selvfølgelig godt er klar over. Men desværre hersker der et forældet tankesæt i mange it-afdelinger, som forårsager de samme sikkerhedsudfordringer igen og igen.

”Data Breach Investigations Report”

Rapporten er baseret på mere end 2.200 tilfælde af bekræftede datasikkerhedsbrud, som er blevet analyseret. I tillæg bygger den på mere end 100.000 sikkerhedshændelser, der er blevet indrapporteret fra organisationer i hele verden. Af virksomheder, der har bidraget, kan f.eks. nævnes Deloitte, Cisco og Intel. Rapporten viser ligesom sidste rapport, at der i det store og hele er 9 kategorier af it-sikkerhedshændelser. En kategori dækker f.eks. over angreb på web-apps. En anden over fysisk tyveri. DDoS-angreb og cimeware/malware dækker over to andre kategorier, og en mere utraditionel kategori handler om fysiske scannere, der placeres ved pengeautomater.

Forstokket mindset

Rapporten tyder på, at der er sket for lidt i it-afdelingerne på verdensplan. Når de samme 9 mønstre stadig eksisterer, har der været for meget stilstand med hensyn til it-sikkerheden helt generelt. Det skyldes at it-afdelingerne stadig tror, at det er nok at have en velfungerende firewall og et antivirusprogram. Havde de rykket sig ville de it-kriminelle ikke stadig kunne anvende de samme metoder, som kommer til udtryk i de 9 kategorier.

Firewall og antivirus er godt

Det skal ikke forstås sådan, at man ikke skal have antivirus og firewall. Det er bare ikke nok kun at have det. En antivirus, der er traditionelt signaturbaseret, har ikke en chance mod kriminelle, der bruger malware til at flytte rundt i koden konstant og dermed undslipper antivirusprogrammet. På sammen måde er det heller ikke altid, at en firewall kan afværge et phishing-angreb via firmaets mailsystem. Vil man undgå utøj på virksomhedens net er det en god ide med patching, hvilket desværre ikke er gået op for alle.

Rapporten viser:

  • I 89% af angrebene er der et økonomisk motiv eller, der er tale om spionage.
  • De ti sårbarheder, der er mest kendte bliver brugt til udførelsen af 85% af datasikkerhedsbrudene.
  • I 63% af brudene udnyttes stjålne, svage eller standart-passwords.
  • De angreb, der benytter ransomware er steget 16%.
  • Der er stadig mangel på en helt grundlæggende it-sikkerhed i mange virksomheder.

Organisationers webservere kan derfor let blive kompromitteret. Virksomheder er slet ikke gode nok til at beskytte sig selv og patche deres systemer rettidigt.

Phishing

En af de ting, der imidlertid er svært at forsvare sig imod, er phishing. Ifølge rapporten er phishing steget med hele 23% holdt op i mod året før. Her gælder det om at gøre brugerne opmærksomme, så de tænker sig om inden de klikker på en fil eller et link. Lettere er det, men i den grad vigtigt, at give sig i kast med to-faktor-autentifikation, systempatching og netværkssegmentering.

Netværkstrafikken

Organisationer er stadig ikke gode til at opdage, hvis de bliver kompromitteret. Og det skal man nærmest antage, at man gør nu til dags. Derfor er det vigtigt at have styr på netværkstrafikken. Man skal holde øje med, om der er noget der indikerer, at der er noget galt. Ofte bliver en organisation først opmærksom på en trussel, hvis en tredjepart gør opmærksom på den. Tredjeparten kan fx være politiet, der beslaglæger en server, som bruges af kriminelle til fjernstyrelse af malware. Desværre kan der gå alt for lang tid, inden det opdages, at en virksomhed kompromitteres.

Centraliserede logfiler

Første skridt for at kunne opdage om virksomheden kompromitteres er at kende sit eget system – vide hvordan det normalt opfører sig. Ved man det, er det lettere at opdage, når det opfører sig unormalt. For at have styr på virksomhedens netværk indebærer det, at man har centraliserede logfiler, der viser aktiviteten på netværket.

Ganske få virksomheder er proaktive og arbejder kontinuerligt med penetration test

/af