YdelserReferencerNyheder og presseVirksomhedenSitemapPrint
Nyheder
Artikler
Nyhedsbrev tilmelding
Kommende arrangementer

Trusselsbilledet anno 2012


Med Ezenta's konstante fokus på udviklingen i trusselsbilledet, følger her vores bud på hvor de største trusler er anno 2012



 

  

  • Advanced Persistent Threats (APT's)
    Med først Stuxnet og derefter Duqu blev en afgørende grænse overskredet i og med, at it-trusler fik fysiske konsekvenser. Formålet med Duqu var at indsamle oplysninger fra virksomheder, der fremstiller komponenter, der almindeligvis anvendes i industrielle kontrolsystemer. Bagmændene bag Duqu var på udkig efter information i form af designplaner, der kunne hjælpe dem til at designe fremtidige angreb på industrielle kontrolsystemer. Lige nu er der ingen grund til at tro, at hackerne bag Duqu ikke kunne få de oplysninger, de søgte. Det er også sandsynligt, at andre lignende trusler eksisterer, eller simpelthen ikke er blevet opdaget. Derfor er det meget sandsynligt, at det næste Stuxnet-lignende angreb er under opførelse.

 

  • Risici forbundet med mobile enheder
    Set i lyset af, at vores brug af smartphones er eksploderet, er de risici, der følger med brugen også vokset eksplosivt - særligt mobil malware, samt tab af data. Symantec's 2011 rapport over cyberkriminalitet viser, at 31% af de danske mobiltelefon ejere bruger deres mobil til at gå på nettet, 2% har oplevet cyberkriminalitet via deres mobiltelefon. Dette tal viser det fremspirende fænomen smishing - phishing via SMS. Ifølge Gartner overstiger salget af smartphones 461 millioner ved udgangen af 2011 og overgår dermed pc-salget . Således er det samlede salg af smartphones 44 procent større end pc-markedet ved udgangen af 2011. Denne eksplosive vækst har ikke undgået de cyberkriminelles opmærksomhed, hvilket har ført til, at mobil spy- og malware steg betydeligt i 2011 - en udvikling, der helt sikkert vil fortsætte i 2012. Dette omfatter alt fra malware, der bare ønsker at genere ofrene, til malware designet til at stjæle følsomme oplysninger.

 

  • Interne trusler
    Den dramatiske vækst i mobile enheder i virksomhederne har betydet, at cheferne for it- og datasikkerhed igen er begyndt at fokusere på sikkerhed internt, trods det faktum, at 2011 var et år med mange eksterne hackerforsøg. Mange virksomheder har oplevet øget produktivitet og gladere medarbejdere som følge af øget brug af smartphones og tablets, men brugen gør også virksomhederne sårbare over for tab af data forårsaget af de ansatte - uanset om det er tilsigtet eller ej. Herunder hører også udviklingen indenfor social engineering, der i dag dækker alt fra phishing, falske jobannoncer og datingprofiler til mere sofistikerede angreb, som typiske spredes via Instant Messaging og populære sociale medier, som fx Facebook og Twitter.

 

  • Antallet af målrettede angreb vil fortsætte med at stige
    I november 2011 var der i gennemsnit 400 procent flere målrettede angreb i forhold til januar 2011. Det øgede antal målrettede angreb skyldes dels, at nogle virksomheder forsøger at opnå konkurrencemæssige fordele ved at anvende digital spionage til at få adgang til fortrolige oplysninger hos konkurrenterne. Eksempel: En virksomhed vil investere milliarder i en ny kemisk fabrik og målretter et angreb mod sine konkurrenter for at indsamle oplysninger og få en konkurrencemæssig fordel. Symantec opdagede for nyligt en række angreb under kodenavnet "Nitro", som primært fokuserer på private virksomheder, der deltager i forskning, udvikling og fremstilling af kemikalier og avancerede materialer. I alt 29 virksomheder i den kemiske industri og yderligere 19 virksomheder i forskellige brancher - primært i forsvaret - blev mål for dette angreb. Formålet med angrebene var at indsamle intellektuel ejendomsret i form af tekniske dokumenter, formler og fremstillingsprocesser.

 

  • Secure Sockets Layer (SSL) og skadelig software
    Tyveri af certifikater fra Comodo og DigiNotar nåede nye højder i 2011, og tvang SSL-certifikatudstedere og ejere af hjemmesider til at skabe skrappere sikkerhedsforanstaltninger for at beskytte sig selv og sine kunder. Skadelige koder spredes i stigende tempo fra kilder, der bruger SSL-certifikater, som de it-kriminelle enten stjæler eller erhverver på uretmæssig vis. Konsekvensen af dette er, at virksomheder og forbrugere er begyndt at kræve højere SSL-sikkerhed, som har tvunget SSL-certifikatudstedere og ejere af hjemmesider til at gennemføre øget sikkerhed mod indbrud gennem sociale medier, ondsindet software og reklame. Den øgede brug af mobile enheder og cloud computing i virksomhederne har skabt nye, potentielle sikkerhedstrusler og illustrerer behovet for troværdighed og stærk autentificering. SSL-baserede godkendte løsninger til mobile tjenester og cloud-tjenester er også steget i popularitet, efterhånden som bevidstheden om sikkerhed ved online-transaktioner er steget. Alt dette har ført til diskussioner om, at alt for mange organisationer udsteder SSL-certifikater uden tilstrækkelig sikkerhed.

  

  • Øget afhængighed mellem fysisk og virtuel teknologi
    I 2012 vil mange virksomheder kombinere virtuel og fysisk infrastruktur med virksomhedens it-systemer, og derigennem skabe behov for samspil mellem fysiske og virtuelle aktiver. Det stiller højere krav til systemadministration, tilgængelighed, backup og sikkerhed, som virker på både fysiske og virtuelle platforme. I den forbindelse er det afgørende, at sikkerhed bliver tænkt ind i selve virtualiseringsprocessen.

 

  • Cyberprotester
    Cyberprotester, også kendt som hacktiwism, er et forholdsvis nyt fænomen, som bl.a. bliver demonstreret lige nu i Wikileaks-sagen. Tidligere gik man på gaden for at protestere mod magthavere og myndigheder - nu bruger flere og flere nettet til at udtrykke sin utilfredshed med store og omfattende distribuerede denial-of-service angreb.

 

  • Informationsstyring bliver et positivt begreb
    Virksomheder, der får kontrol over de risici og omkostninger, der er forbundet med beskyttelse af deres information, får mulighed for at anvende nye teknologier til mobile enheder, sociale medier og cloud-baserede platforme. Disse virksomheder vil efterfølgende kunne tiltrække de allerbedste kompetencer. Virksomheder, der undlader at kontrollere og beskytte deres oplysninger, vil sandsynligvis blive hårdt ramt. I 2012 vil leverandører kunne kombinere arkivering, elektronisk identifikation af information, kryptering, data backup, databeskyttelse og andre sikkerheds-teknologier, der kan give virksomheder en langt bedre kontrol over deres informationstilgange.

 

  • Naturen vil fortsat sætte sikkerheden på prøve
    Ligesom i 2011 vil naturen i 2012 formentlig fortsætte med at sætte sikkerheden på prøve og teste virksomheders beredskabs- og disaster recoveryplaner endnu mere i form af både naturkatastrofer og andre planlagte og uplanlagte it-udfald. Virksomheder skal derfor sikre deres forretningsområder på en mere holistisk måde. Det, at sikre og eventuelt genskabe produktionsmiljøet, skal automatiseres, og der skal være større fokus på at blive katastrofesikker. Dermed vil afhængigheden af personalet reduceres.

 

  • Cloud computing
    Cloud-teknologi og virtualisering er implementeret i datacentrene for at forenkle driften. I overgangen til cloud-baserede teknologier - i både offentlige og private clouds - ligger der store fordele for erhvervslivet, herunder skalerbarhed, fleksibilitet, kontrol og målbarhed. Leverandører vil blive bedre til at tilbyde tjenester og løsninger, der har fokus på disse ting, så virksomhederne trygt kan anvende cloud-arkitektur - i forhold til både administration og sikkerhed. Leverandørerne skal kunne tilbyde cloud-løsninger, der understøtter skalerbarhed, centraliseret administration, drift, kryptering og genopretning af data. Cloud-teknologi handler i stigende grad om mennesker og processer - der er et kulturelt skift i, hvordan virksomheder bruger informationsteknologi og eksisterende ressourcer - servere, storage og arbejdskraft. Virksomheder der overvejelser anvendelse af cloud-baserede skal være opmærksomme på, og tage hensyn til, eventuelle lovgivningsmæssige krav (fx persondataloven).

Ezenta nyheder


Manage your mobile devices..
Kom til seminar med Apple & Symantec og hør deres bud på hvordan udfordringerne med mobile devices k..
 Læs mere
Check Point Experience 2012..
Skal du med til Berlin?..
 Læs mere
Sikkerhed i virtuelle miljøer..
Ezenta og Businessmann er gået sammen om at sætte fokus på sikkerhed i virtuelle miljøer..
 Læs mere
Ezenta A/S | Hørkær 14, Herlev | Katrinebjergvej 115, Aarhus | +45 70 20 12 60 | info@ezenta.com