Aktuell Säkerhet

Tidningen för dig som vill göra säkrare affärer

Advertisement

DDoS-attackerna blir fler och mer komplexa

| Linda Kante

En nyligen släppt rapport från Link11 visar att andelen DDoS-attacker som innefattade korrupta molnservrar stod för 45 procent under helåret 2019. Det är en ökning med 16 procent jämfört med det föregående året. 

Teckna din prenumeration på Aktuell Säkerhet här 

Under det andra halvåret 2019 steg andelen till 51 procent. Fördelningen mellan olika molnleverantörer är ungefär proportionell med deras marknadsandelar. Det innebär att attacker oftast drabbar Amazon Web Services, Microsoft Azure och Google Cloud. Den längsta DDoS-attacken varade under 6 459 minuter, vilket är mer än 100 timmar.

Data visar att frekvensen för DDoS-attacker beror på veckodag och tid på dygnet. De flesta attackerna utförs på helger och kvällstid. Flest attacker registreras på lördagar, samt mellan klockan fyra och midnatt under vardagar.

Link11s säkerhetsexperter noterade även en ökad användning av ”bombmattor” under den senare delen av 2019. Det innebär att ett stort antal individuella attacker utförs samtidigt mot ett mål, med hjälp av tusentals datorer. Den strategin innebär att datavolymerna för de enskilda attackerna är så små att de undgår upptäckt, men att den sammantagna attackvolymen motsvarar en stor DDoS-attack.

– Bandbredden och volymen för attackerna ökade märkbart under 2019, liksom antalet multivektorattacker. Det berodde bland annat på att cyberbrottslingarna använde molnet för att utföra attacker. Trenden att använda metoder för att attackera både på nätverks- och applikationsnivån innebär företag måste investera i lösningar som kan hantera flerdelade attacker, säger Richard Kullenberg, Noedenchef på Link11.

Övergång till publika molntjänster bromsas av säkerhetsoro

| Linda Kante

Sju av tio medverkande företag säger att säkerhetsfrågan är ett hinder för att de snabbare ska gå över till publika molntjänster. Och tre av fyra medverkande uppger också att de redan blivit utsatta för cyberattacker i sin publika molnmiljö. Det visar en färsk studie från Barracuda networks.

Teckna din prenumeration på Aktuell Säkerhet här 

Studien bekräftar bilden av att många organisationer ser fördelarna med publika molntjänster och att övergången till molnet fortsätter. En stor andel har samtidigt drabbats av angrepp och det finns en oro för bristfällig säkerhet i den publika molnmiljön.

– När molnmiljön på många sätt blivit det nya nätverket behöver säkerheten matcha förändrade behov och utmaningar sett till infrastruktur, applikationssäkerhet och förmågan att stå emot cyberattacker. Vi vet att det går att skapa en säker, flexibel och användarvänlig molnmiljö men kunskapen måste höjas både i små och stora organisationer, säger Peter Gustafsson, ansvarig för IT-säkerhetsföretaget Barracuda networks verksamhet i Norden.

I undersökningen uppger 23 procent att deras organisation infört en SD-WAN-lösning (Software-Defined Networking – Wide Area Network) men ytterligare 51 procent uppger att de planerar att införa SD-WAN inom det närmaste året. En SD-WAN-lösning innebär fördelar som bättre nätverkssäkerhet, anslutbarhet, flexibilitet och kostnadseffektivitet.

– Studien bekräftar att många företag ser möjligheterna med SD-WAN, inte minst när det gäller att snabbt och säkert flytta sin IT-miljö till molnet. I Sverige ser vi att ökad flexibilitet och hög stabilitet är särskilt viktiga argument för ett införande av SD-WAN, kommenterar Peter Gustafsson.

Ta del av hela studien här

De största säkerhetshoten i molnet

| Linda Kante

Företag missköter sin säkerhet i molnet – något det rapporterats om ett otal gånger under de senaste åren. Och enligt en nyligen presenterad rapport från Palo Alto Networks har inget förändrats. 

Teckna din prenumeration på Aktuell Säkerhet här 

Det slarvas med säkerheten i molnet på flera sätt. Bland annat genom att molnbaserade databaser inte krypteras och genom att DevOps arbetar på osäkra sätt. Samtidigt utsätts molnet allt oftare för intrång från cyberbrottslingar.

De främsta lärdomarna för företagen är enligt Palo Alto Networks:

– Säkerhetsmissar är fortsatt vanliga: 60 procent av molnlagringen körs utan att loggas, vilket innebär att det inte finns något sätt för företagen att få veta om det skett något intrång. 43 procent av molndatabaserna är inte krypterade, vilket gör dem till enklare mål för intrång.

– DevOps hoppar över säkerheten: Nära 200 000 mallar för Infrastructure as Code (IaC) har stora eller medelstora säkerhetsbrister. IaC-mallar är en viktig grund när företagen utvecklar för molnmiljöer men implementeras allt för ofta av DevOps utan att de testar säkerheten. Detta innebär att de riskerar att ha sårbarheter som kan utnyttjas för intrång. Palo Alto Networks rekommenderar att alla mallar som hämtas från publika webbplatser, som GitHub, undersöks noga så att eventuella säkerhetsbrister upptäcks.

– Cyberbrottslingar använder molnet för att utvinna kryptovaluta: Palo Alto Networks nämner i rapporten flera grupper av cyberbrottslingar som är kopplade till Kina, som till exempel Rocke, 8220 Mining Group och Pacha. Dessa gör intrång och utnyttjar molnresurser från företag för att utvinna Monero.

Läs hela rapporten här

Molnsäkerhet från Trend Micro ges toppbetyg av Forrester

| Linda Kante

Trend Micro tilldelas toppbetyg av Forrester för sitt aktuella erbjudande och strategiarbete, och når näst högsta poäng för sin marknadsnärvaro.

– Vi har gjort betydande investeringar i vårt erbjudande inom molnsäkerhet den senaste tiden, och denna rapport är ett kvitto på att vi lyckats ta vår vision ända fram. Vi var en av de första säkerhetsleverantörerna att förutse det växande behovet av molnsäkerhetslösningar, och vi har hittat ett vinnande koncept när det kommer till att kombinera tekniska lösningar och sömlös integrering för långvariga relationer med kunder och partners, säger Johnny Krogsbøll, säkerhetsexpert hos Trend Micro.

Förutom att prisas för att erbjuda omfattande säkerhet, uppmärksammade Forrester Trend Micros molnsäkerhet inom flera områden. Bland annat framhålls att lösningen är idealisk för stora företag som behöver ett brett CWS (Cloud Workload Security)-skydd över verksamheten för att säkra till exempel hypervisorer och containerplattformar.

Rapporten går att läsa i sin helhet här

Forrester utser Bitdefender till ledande i Cloud Workload Security

| Linda Kante

Bitdefender har valts ut som en av tre ledande inom Cloud Workload Security. Rankningen baseras på en rigorös utvärdering med 30 kriterier av leverantörernas aktuella erbjudanden, strategi och marknadsnärvaro. 

I Forrester-rapporten står det att läsa:

”Bitdefender utmärker sig i hantering av databaser, användare och agentutrullning […] Bitdefender bygger på malware, minne och hypervisor-skydd / ’introspektions-legacy’ för att skapa en bred CWS-lösning […] Lösningen är en matchning för organisationer som kräver mycket starka funktioner för hypervisor-kontroll i hybridmoln”

– Vi tror att detta erkännande validerar både skarpheten i Bitdefenders strategiska vision och styrkan i dess nuvarande CWS-erbjudande. Bitdefenders lösningar och säkerhetsfunktioner, enkelhet i hanteringen och unikt skydd på hypervisor-nivå hjälper företag, ideella organisationer och regeringar över hela världen att skydda servrar och virtuella stationära datorer överallt i molnet de driver, säger Gavin Hill, vice president, Datacenter och Network Security på Bitdefender.

 

Finansbranschen har högst molnmognad i Norden

| Linda Kante

Endast 18 procent av nordiska företag och organisationer betraktas som ”molnmogna”. Det framgår i Tietos rapport Cloud Maturity Index som också visar att frågan om miljöpåverkan nu tar plats på mångas molnagendor.

Teckna din prenumeration på Aktuell Säkerhet här 

När det gäller mognaden inom olika branscher är bank- och finansbranschen i topp medan offentlig sektor rapporterar den lägsta molnmognaden.

– Molntjänster har i allt högre grad blivit en integrerad del av en effektiv IT-verksamhet i hela Norden. Molnmogna organisationer tenderar att se moln som en nyckelfaktor för att klara av utmaningen att optimera kostnaderna samtidigt som innovation och nya intäktskällor påskyndas i snabbare takt. Men vi kan se att få använder den fulla potentialen för molntjänster på detta sätt, säger Tommy Persson, rådgivare inom molntjänster, Tieto.

– Den offentliga sektorn har också blivit mognare men släpar fortfarande efter, delvis på grund av bristande interna kapacitet och vissa utmaningar för att attrahera rätt expertis för att utnyttja moderna IT-produktionsformer och servicemodeller. Detta har blivit det största hindret för förbättringar i molnmognad, säger Tommy Persson.

Ta del av hela rapporten här

Trendspaning: Hot mot molnmiljöer och industriproduktion ökar 2020

| Linda Kante

Trend Micro presenterade igår, tisdag, en rapport över vad de spår blir de viktigaste IT-säkerhetstrenderna 2020. Risken för cyberattacker växer, och det är hot mot molnet och produktionskedjan som förväntas öka mest för företagen kommande år.

Teckna din prenumeration på Aktuell Säkerhet här 

– Vi går in i ett nytt decennium, där organisationer i alla storlekar och branscher i allt högre grad förlitar sig på tredjeparter, öppen källkod och moderna arbetsmetoder för att driva den digitala utvecklingen framåt. Vi förutspår att denna snabba förändring kommer att medföra nya risker för attacker mot produktionskedjan. Från molnskiktet ända ner till hemnätverket kommer IT-säkerhetspersonal att behöva ompröva sin risk- och skyddsstrategi under 2020, säger Johnny Krogsbøll, IT-säkerhetsexpert på Trend Micro Sverige.

För att läsa hela rapporten, The New Norm: Trend Micro Security Predictions for 2020, se här.

Prisma Access utvidgas med SD-WAN och DLP

| Linda Kante

Palo Alto Networks utvidgar Prisma Access med flera nya funktioner, främst för molnbaserade och mjukvarudefinierade WAN (SD-WAN) och för blockering av dataförluster (data loss prevention, DLP).

Teckna din prenumeration på Aktuell Säkerhet här 

Lee Klarich

Prisma Access är en komplett plattform för secure access service edge (SASE), och levererar nätverks- och säkerhetstjänster från en molnbaserad, global plattform.

– Applikationer är allt oftare molnbaserade samtidigt som användare blir mer mobila. Verksamheter blir därför tvingade att ändra hur de utformar nätverk och säkerhet. För att koppla upp och säkra verksamheter nu och i framtiden menar vi att nätverket och säkerheten måste samlas i molnet, säger Lee Klarich, produktchef på Palo Alto Networks.

– De senaste åren har vi använt Prisma Access för att förändra hur vi kopplar upp och säkrar våra mobila användare.Vi är nu glada att se att Palo Alto Networks tar ytterligare ett steg när Prisma Access får stöd för SD-WAN, såväl som de andra nya funktionerna. Vi menar att Prisma Access nu är den mest kompletta tjänsten för att säkra användarenheter som finns på marknaden, säger Josh Dye, chef för global informationssäkerhet på finansbolaget Jefferies, en av Prisma Access användare.

Felkonfigurering vanligaste orsaken till säkerhetsincidenter i molnet

| Linda Kante

Sårbarheter i molnplattformar förväntas öka under 2020, det konstaterar IT-företaget Sophos i sin trendstudie 2020 Threat Report.

Teckna din prenumeration på Aktuell Säkerhet här 

– Rapporten visar att molntjänstplattformar som ofta är komplexa och hela tiden ändras blivit en stor säkerhetsrisk. Vår uppfattning är att felaktig konfigurering, oftast oavsiktlig, ligger bakom flertalet av de säkerhetsincidenter vi ser i molnmiljöer. Bland annat har företag som Netflix och Ford drabbats av allvarliga säkerhetsincidenter som orsakats av felaktig konfigurering, säger Per Söderqvist, säkerhetsexpert på Sophos.

–När det gäller säkerhet i molnet är det tydligt att små fel kan få stora och allvarliga konsekvenser. Molntjänsterna kan vara förhållandevis svåra att uppdatera samtidigt som en liten men felaktig konfigurering snabbt får genomslag i hela organisationen. Här gäller det att höja kunskapen och tillhandahålla effektiva verktyg som hjälper till att upptäcka felaktigheter. Det krävs också lösningar som gör det möjligt att övervaka och snabbt åtgärda intrångsförsök eller dataläckor.

– Förutom den här typen av sårbarheter visar rapporten att gisslanprogrammen blir alltmer försåtligt utformade för att undgå upptäckt. Vi kan också förvänta oss att maskininlärning blir ett allt vanligare verktyg i händerna på cyberkriminella. Det går att höja säkerheten med AI och maskininlärning men det är givetvis ingenting som hindrar att den tekniken används också för attacker och intrångsförsök.

Box och Splunk i samarbete för att stärka säkerheten i molnet

| Linda Kante

För att stärka säkerheten i Box contentplattform i molnet har företaget inlett ett samarbete med Splunk. Det kommer därmed bli möjligt att automatisera hur nya hot hanteras i Box-tjänsten, skriver man i ett pressmeddelande. 

Teckna din prenumeration på Aktuell Säkerhet här 

Jeetu Patel, produktchef Box

– Verksamheter flyttar allt mer känsligt material till molnet, vilket gör att de behöver skydda sina data bättre. Hoten kan handla om allt från att användare slarvar med hur dokument delas till att någon illasinnad individ i organisationen vill göra skada. Dessa risker är dessvärre större än någonsin. Box Shield kommer nu göra det säkrare och mer friktionsfritt att jobba i molnet. Det blir möjligt att upptäcka potentiella hot och felaktig användning i realtid. Splunk har analysmöjligheter som passar perfekt in i detta. Kunder kommer minska riskerna, snabbare kunna svara på hot och förbättra sin regelefterlevnad, säger Jeetu Patel, produktchef på Box.

– Den ökade mängden säkerhetslösningar och ökningen av mängden attacker är ett problem för många företag. Dessutom sprids attackerna över en allt större attackyta. Med den nu planerade integreringen Splunk for Box Shield kommer säkerhetsteam kunna dra nytta av fördelarna med Splunks molnbaserade övervakning. Det blir också möjligt att undersöka fler typer av säkerhetsincidenter, till exempel dataextrahering, interna hot och onormalt användarbeteende. För att försvara sig mot alltmer sofistikerade hot behöver verksamheter förstklassiga säkerhetslösningar som fungerar bra tillsammans, säger Tim Tully, SVP och CTO, Splunk.

Redaktionsadress

Aktuell Säkerhet
Stora Gråmunkegränd 11
111 27 Stockholm
Tel: 070-698 03 29