Seks innsikter om sikkerhet i 2017

20-12-2016

I fokus 2017:

1.     Økt antall sluttbrukerangrep
2.     Flere serverangrep gjennom voksende botnett
3.     Ransomware, en viktigere inntektskilde
4.     U’en må forsvinne fra ”Usikkert med internet of Things”
5.     General Data Protection Regulation – Forkortelsen som øker både sikkerhet og arbeidsbyrden i 2017
6.     Automatiserte sikkerhetsprosesser krever mer sikkerhetskompetanse

1.   Økt antall sluttbrukerangrep
Sluttbrukerangrep vokser kontinuerlig i angrepsstørrelse og med veldig god grunn. Det er fordi det er veldig enkelt for en inntrenger å komme seg inn hos en organisasjon gjennom å få en ansatt til å installere Malware på sin data. Eller gjennom å lure brukeren til å gi tilgang til filer til en inntrenger som utgir seg for å være noen de ikke er. Allerede før noen kommer seg inn i organisasjonen din er det viktig å ha et såkalt Intrusion Detection System – IDS på plass, sammen med en Security Information and Event Management (SIEM) for å så raskt som mulig kunne spore når det inntreffer. Disse systemene hjelper til med å finne avvik som kan vise at en inntrenger har fått tilgang til deres systemer og dermed minimere tiden mellom innbrudd og oppdagelse, noe som er utrolig viktig for å begrense skadene.

2.   Serverangrep
Det er generelt sett vanskeligere å utnytte et serverangrep enn et sluttbrukerangrep, men i og med at botnett størrelse vokser så skannes internet kontinuerlig etter webtjenester som har sårbarheter i seg. Det er ekstremt viktig å sørge for at applikasjoner ligger på et bra patchnivå, og at koder er riktig skrevet. Det betyr at behovet øker for å kontinuerlig gjennomføre automatiske sårbarhetsanalyser av plattformene, slik at åpningen oppdages og kan lukkes før den brukes som en inngang for å komme til din informasjon. For å kunne sørge for at koden din ikke slipper inn sårbarheter hos inntrengere så kan man benytte en Web application Firewall (WAF), som brukes for å blokkere typiske angrep mot en webapplikasjon.

3.   Ransomware
Alt ettersom vårt samfunn blir mer og mer kontantfritt så leter de kriminelle organisasjonene etter nye inntektsveier. Ransomware, som for eksempel krypterer harddisker og som krever at løspenger blir betalt i Bitcoin har blitt veldig lukrativt, regnes som den mest inntektsbringende formen av Malware gjennom tidene. Dette kombinert med hvor vanskelig det er å få tak på personene bak denne type Malware gjør det til noe som kriminelle organisasjoner legger mye fokus på. De kriminelle organisasjonene legger mye tid og penger for å fortsatt kunne utvikle denne formen for Malware, og vi har nå begynt å se en ny generasjon Ransomware som automatisk sprer seg videre, såkalte ”Cryptoworms”. Noe som er det aller viktigste for organsisasjoner og privatpersoner å gjøre, er å verifisere at de har en fungerende tilbakestilling av backup på sin data før den blir skadet. Gjør det allerede i dag og gjør det kontinuerlig.

4.   Internet of Things
Internet of Things (IoT) vokser utrolig fort og derfor blir internett enda mer sårbart. En stor del av det IoT-materiellet som finnes i dag kjører på sårbar kode og går ikke an å løse uten at utvikleren gjør en oppgradering. Et tydelig eksempel på dette er angrepet mot DynDNS i oktober 2016, der et botnett, Mirai, bestod av sårbare kameraer som var oppkoblet mot internett. Som et resultat av at de lyktes med å slå ut DynDNS gjennom en IoT-basert DDos-angrep, gikk de fleste webtjenester ned, blant dem en del svenske og norske. Spørsmålet er ikke om et nytt Mirai-lignende angrep kommer, men heller når og hvor mye større neste IoT-DDos-angrep blir nå som alt kobles opp sammen.

5.   General Data Protection Regulation (GDPR)
Det nye regelverket for personopplysninger i EU kommer til å gjelde fra 25. mai 2018, noe som kommer til å skape en hel del arbeid for de fleste organisasjoner når det kommer til hvordan persondata skal håndteres. I løpet av 2017 kommer det garantert til å være mye arbeid bak det å sørge for at organisasjonene er klare for kravene som kreves for sikkerhet etter overgangen.

6.   Brist på personal
Organisasjoner har kjøpt flere ulike system, som for eksempel SIEM, WAF eller IDS med et ønske om at det skal øke beskyttelse og automatisere sikkerhetsarbeidet. Men det har vist seg at det til og med krever personer med sikkerhetsekspertise for å kontinuerlig gå igjennom og forbedre systemene. Det store problemet er at det fremdeles er veldig vanskelig å finne denne ekspertisen. Symantec har gjort et estimat på at det i dag savnes personer til mellom 500 000 og en million arbeidsplasser i USA. I 2020 forventes det at dette tallet ligger på 1 500 000. Også i Norge savner man denne kompetansen, så ta vare på den sikkerhetskompetansen som du har i firmaet. Et tips fra oss er å bygge et eget SIRT-team – noe vi i Basefarm har gjort med stor suksess.

Hvilke av disse trendene tror du påvirker ditt firma og bransje mest?
Hva blir dine tre viktigste sikkerhetsprioriteringer i 2017?

Vil du ha kontinuerlig oppdatering på sikkerhetstrender?

Meld deg på våre oppdateringer og få informasjon direkte i din innboks:

btn-top

Ønsker du mer informasjon om IT-sikkerhet?

Ta kontakt med vårt sikkerhetsteam ved å fylle ut feltene nedenfor:

btn-top