Jeg læser konstant om hvordan folk fortæller de har et mål.. men når jeg tænker på mit liv, har jeg aldrig haft et mål. Der er rigtig mange ting jeg gerne vil, men hvis det ikke skete, er det ok. Jeg ser ikke tilbage på at det var en katastrofe jeg ikke nåede dem.
Stagefright var i 2015 en kritisk Android sårbarhed, der potentielt betød, at 1 milliard Android telefoner kunne aflyttes efter inficering ved hjælp af en MMS besked.
De fleste sikkerheds folk er enige om at en Mac er mindre udsat for angreb end en Windows PC. Det betyder ikke at der aldrig sker Virus og Malware angreb, ej heller at hackerne ikke interesser sig for Mac. Ja, der findes Malware til Mac, men der er en enkelt indstilling du kan vælge på din Mac, som vil højne sikkerheden.
Læs videre “En lille ændring med STOR betydning for din Mac”
Adobe Flash annoncerede 13. juli 2016 en opdatering af deres software, hvor de lukker 50 sikkerhedshuller.
Hidtil har det meste af virksomhedens kommunikation fundet sted på selve netværket bag sikkerhedsmuren, kendt som perimetersikkerhed. Når man eks. sendte en e-mail med en vedhæftet fil til en gruppe af personer, så var det lokal trafik, og hvis virksomheden var global, var det via MPLS eller VPN. Men når man anvender cloud-service som Office365, så skal e-mails først ud til servicen, for bagefter at blive hentet af hele gruppen. Dertil kommer, at de samme brugere anvender dokumenter, Sharepoint og Salesforce, der også er ude i skyen, så internettrafikken bliver pludselig mangedoblet. Og hvor man før havde sin interne Gigabit Lan-trafik, så skal man nu dele internetadgangen med alle de andre brugere, cloud-applikationer og den hardware, som giver adgangen til internettet.
Klienterne er den største trussel mod de fleste virksomheder. Hvis du deltog på Dubex Security & Risk Management Update i maj 2015, vil du også have hørt flere af talerne fortælle, at sikring af klienterne ligger meget højt på prioriteringslisten. Angriberne ved godt, at brugerne oftest er det svageste led i virksomhedens sikkerhed og angreb via besøg på websites eller phishing-mails er stadig de mest anvendte angrebsmetoder, blandt andet fordi den nuværende beskyttelse med signaturbaseret antivirus ikke kan hamle op med de mange nye malware varianter. Dertil kommer at krypteret webtrafik (SSL) i dag udgør 30-40% af den samlede internettrafik i flere virksomheder. Det ved angriberne også og derfor foregår en del klientangreb i dag også via krypteret trafik.
Det er ikke specielt dansk at begrænse sine brugere med hensyn til hvilke hjemmesider de må besøge eller hvilke applikationer, såsom Facebook, Twitter, Dropbox, Youtube etc., de må bruge. Flere og flere virksomheder vil imidlertid gerne have lidt styr på dette og derudover kan der i andre lande også være krav om at man beskytter sine brugere mod bestemte sites med eksempelvis porno eller lignende.
Den mobile bruger er kun bagved virksomhedens perimeter ca. 50 % af tiden, og udgør blandt andet derfor en større og større trussel. Derfor er det vigtigt, at vi kan beskytte vores klienter og data uanset hvor de befinder sig, og ikke mindst at vi via en samlet platform kan se hvad der foregår i realtid.
Tidligere var det de store virksomheder med de store budgetter, der købte de store it-sikkerhedsløsninger, baseret på appliances, som skulle vedligeholdes, opdateres og driftes. Så ud over prisen på enheden var driftsudgifterne også uden for rækkevide for mindre og mellemstore virksomheder, som dermed fik en lavere og dårligere sikkerhed. De nye cloud-baserede løsninger tilbydes pr. bruger, kræver ingen drift og uanset virksomhedens størrelse, kan man abonnere på samme service.
Alt tyder på at hackere har samlet op mod 5.0 mill Gmail brugernavne og passwords i en fil, som nu er tilgængelig via download. Google siger at det ikke skyldes et indbrud hos dem, men at de formentlig er stjålet over lang tid fra andre web sites.
Fordi mange hjemmesider tilbyder at sende dit glemte password til din email adresse. Har man først adgang til denne, kan man hurtig overtage din identitet, dine konti såsom Facebook, Instagram, Twitter -ja alle steder der bruger denne metode. Som regel vil de også have ændret dit email password, og så du kan bare sidde og se til, medens de boltrer sig med din identitet.
Traditionelt har man haft central sikkerhed’s systemer, med firewalls, antivirus, opdateringer’s servere med mere, og det har virket fint .. så længe brugerne sad inde i virksomheden og man dermed også have kontrol- og vidste hvor ens data befandt sig, ja man kunne jo bare gå i serverrummet og “kigge” på dem, men den verden er forandret. Data følger jo dem der bruger dem, så når brugerne arbejder mobilt, på cafe’er, hoteller, hjemme, lufthavne — altså udenfor virksomheden, ja så er data også udenfor virksomheden, og når man bruger hosted løsninger, ja så er ens data igen udenfor den traditionelle mur. Så den tanke om at man etablere en stor sikker central mur omkring ens data, virker ganske enkelt ikke mere.
Jeg kender ikke en virksomhed, hvor en eller anden form for data, ikke er 100% vitale for virksomhedens eksistens, så som eksempelvis, kundedata, webshops, udviklings planer, produkt road maps eller andre typer af data, du ved bedst selv hvilke data det er for din virksomhed, men tab af disse, eller at de kommer i “fjendens hænder” kan betyde liv og død for virksomheden, så guldet kræver beskyttelse, ligegyldigt hvor det befinder sig.
Nu hvor vi er enige om at klienterne befinder sig meget udenfor sikkerhedsmuren, ja så sjovt nok ved hackerne også dettte, så fremfor og angribe sikkerheds muren, angriber de nu klienten, så fra at man før havde 1 indgang som man skulle beskytte, har man nu X indgangen som jo svare til antallet af enheder man udenfor netværket.
For mange virksomheder er Web’en vital, det være sig hvis man sælger og modtager ordre den vej, eller hvis man kommunikerer med sine kunder den vej, service man stiller til rådighed, mange virksomheder stiller eks. lager tal til rådighed for underleverandører, så de ved hvornår de skal levere næste gang. Så disse services bliver også angrebet, og i nogle tilfælde, er det måske endnu nemmere og angribe underleverandøren, og derefter få adgang via dennes adgang til dine data.
Klient sikkerhed er ofte baseret på en 20 år gammel teknologi, signatur baseret antivirus, som alle ved ikke virker, hvis det gjorde, ville du og andre virksomheder jo ikke blive inficerede. Når man spørger i en virksomhed om de forventer og blive inficeret indenfor de næste 12 mdr. så svare de fleste ja. Signatur baseret teknologi betyder, at antivirus leverandøren først skal kende til virus’en, dernæst analyser den, skrive en signatur så man kan genkende den, distribuere denne ud til kundernes management
servere, som siden hen skal distribuere det ud til klienter… en process som jo kan tage, timer, dage måneder… og det ved dem som udvikler virus og malware og de udnytter denne meget langsomme model, en lille kode ændring, og der skal skrives en ny signatur.
“Hvis du ikke allerede har været hacket, kan det skyldes at du bare ikke ved det” Dette er sagt mange gange, men der er nu nok lidt om det, på den måde at hvis ikke man overvåger, hvordan kan man så vide om man er hacket. Angriberen, vil ofte skjule sig i den normale trafik, og benytte de ind- og udgange som brugeren også anvender, og dermed bliver sikkerheds systemerne ikke mistænkelige. Et andet problem er at ingen har det som en daglig opgave og checke alarmer fra sikkerheds systemerne, marketing folkene hos leverandørene fortalte jo om hvor fantastiske disse systemer var da vi købte dem.
