- Annonser -
  • Digital säkerhet
  • Traditionell säkerhet
  • I FOKUS
  • Krönikor
  • Nyhetsbrev

När infrastrukturen är under attack är brandväggar inte tillräckligt

-

- Annons -

”Det är bekymmersamt att de mest populära åtgärderna för att mildra DDoS-attacker samtidigt är de minst effektiva.”

Av: Olli Lähteenmaa, Nordenchef Arbor Networks

Vad är det som skiljer en DDoS-attack från ett generellt dataintrång? Svaret finns inbäddat i begreppet ”denial of service”. Motivet för en DDoS-attack är att förhindra åtkomsten till online-tjänster som människor är beroende av. Finansinstitut, spel- och e-handelssajter är några av de främsta målen för DDoS-attacker, liksom molntjänstleverantörer som driver webbplatser eller tjänsteapplikationer för företagskunder. Till och med ett kort avbrott kan kosta ett företag miljontals kronor i förlorade intäkter, och då har vi inte ens räknat in värdet på de skador som följer av de efterverkningar som missnöjda kunder och skador på företagets rykte medför.

Eftersom DDoS-attacker och dataintrång är såpass olika till sin natur, är det inte konstigt att traditionella säkerhetsverktyg som
används för att bekämpa intrång, exempelvis brandväggar, system för intrångsdetektering och förebyggande system (IDI/IPS) och liknande, är förhållandevis ineffektiva mot DDoS-attacker. Dessa säkerhetsprodukter är absolut viktiga som delar av en holistisk strategi för att skydda känslig data och bibehålla dataintegriteten. Däremot räcker de inte för tackla grundproblemet vid en DDoS-attack, nämligen hotet mot nätverkstillgängligheten.

Faktum är att dessa komponenter i allt högre grad själva utgör målet för DDoS-attacker, vars syfte är att eliminera dem. I den
senaste globala infrastruktursäkerhetsrapporten (WISR), avslöjade Netscout Arbor att antalet DDoS-attacker riktade mot
nätverksinfrastruktur har ökat betydligt jämfört med förra året. Bland företagen som ingick i undersökningen hade 61 procent upplevt attacker mot sin nätverksinfrastruktur och 52 procent av de undersökta företagen och myndigheterna hade brandväggar eller IPS-system som misslyckades med att förhindra, eller till och med bidrog till , driftstopp i samband DDoS-attacker. Infrastrukturattacker är mindre utbredda bland tjänsteleverantörer, vars kunder fortfarande är det primära målet för DDoS-attacker. Faktum är dock att 10 procent av attackerna mot tjänsteleverantörernas nätverksinfrastruktur och 15 procent riktades mot tjänsteinfrastrukturen.

Samtidigt rapporterade datacenteroperatörer att 36 procent av de inkommande attackerna var riktade mot routrar, brandväggar, lastbalanserare och annan datacenterinfrastruktur. 48 procent av datacenteroperatörerna upplevde brister i det skydd de fick från brandväggar, IDS/IPS-system eller lastbalanserare som bidrog till driftstopp under DDoS-attacken, vilket
är en ökning från 43 procent jämfört med 2016.

Infrastrukturkomponenter är särskilt sårbara för TCP State Exhaustion-attacker, som försöker överbelasta de kopplingar som
används av lastbalanserare, brandväggar och applikationsservrar för att identifiera legitim trafik. Även avancerade enheter med kapacitet att hantera miljontals kopplingar kan slås ut vid denna typ av attacker. I den senaste WISR-rapporten belystes att TCP State Exhaustion-attackerna stod för nästan 12 procent av alla rapporterade attacker.

Trots sin sårbarhet återfinns brandväggar, IPS-system och lastbalanserare fortfarande högst upp på företagens lista över de
säkerhetsverktyg som satsar på för att skydda sig mot DDoS-attacker. Tjänsteleverantörerna uppgav brandväggar som det näst främsta alternativet för lindring av DDoS-attacker, medan det på företagssidan var det givna förstahandsvalet hos hela 82 procent av de svarande. Det är bekymmersamt att de mest populära åtgärderna för att mildra DDoS-attacker samtidigt är de minst effektiva.

En positiv aspekt är dock att den ökade frekvensen av DDoS-attacker som rapporterades i vår undersökning från 2016 tycks ha drivit på en bredare implementering av IDMS (Intelligent DDoS Mitigation Systems) under 2017. Cirka hälften av respondenterna indikerade att en IDMS nu ingår i deras perimeterskydd, vilket är en kraftig ökning jämfört med föregående års 29 procent.

Alla organisationer som levererar tjänster online behöver ett stabilt och ändamålsenligt DDoS-skydd. Säkerhetsexperter fortsätter att främst rekommendera en hybridlösning med kombinerade on premise- och molnbaserade skyddsverktyg. När det kommer till attacker på nätverksinfrastruktur så bör en dedikerad on premise-baserad DDoS-lösning installeras framför infrastrukturkomponenterna för att skydda dem från attacker och göra det möjligt för dem att obehindrat kunna utföra sina uppgifter.

- Annons -

FLER NYHETER

Kvaliteten på patchar blir markant sämre

Nu genomför därför Trend Micros Zero Day Initiative (ZDI) policyändringar för ineffektiva patchar, i ett försök att driva på branschomfattande förbättringar. Från och med...

Jan Olsson nominerad till Årets Säkerhetsprofil 2022

Han är nominerad till Årets Säkerhetsprofil 2022 med följande motivering:Jan Olsson syns och hörs! Som medialt ansvarig föreläser han ett 80-tal gånger om året,...
- Annons -

RAPPORT: Emotet minskar, men är fortfarande den vanligaste skadliga koden

Efter en toppnotering från Emotet förra månaden med en påverkan på 14,12 procent av världens företag, är den nu nere på liknande noteringar som...
- Annons -

ANALYS: Mer än var femte HTML-bilaga används för nätfiske

Analysen visar också att text-bilagor är näst vanligast i bedrägliga sammanhang, nio procent dem är skadliga. Minst risk är det med pdf-bilagor där endast...

Svenska Alarm förvärvar konkurrent

Uppköpet av Best Alarm innebär att Svenska Alarm får närmare 1000 nya kunder, vilka får en kvalitetsförhöjning av sin larmtjänst. För Svenska Alarm innebär...
- Annons -

RAPPORT: Antalet cyberattacker har ökat sedan Ryssland invaderade Ukraina

Vid Black Hat USA 2022 lanserade VMware sin årliga Global Incident Response Threat Report som gör en djupdykning i de utmaningar som säkerhetsteam står...

Ny tjänst ska optimera cybersäkerhetsarbetet hos företag

Tech Mahindra har inlett samarbete med ColorTokens för att leverera avancerade Zero Trust-cybersäkerhetslösningar och riskhanteringstjänster, varav den senaste fått namnet Cyber insights. Samarbetet drar...

Datacenter exploderade – följdes av störningar hos Google

För att klargöra vad som orsakade explosionen har en utredning tillsatts.Timmar efter explosionen inkom rapporter om driftstörningar hos flera av Googles tjänster, bland annat...

Stanley Security i avtal med Swedish Match

Valet av säkerhetsleverantör föll på Stanley Security som härmed kommer att ansvara för fabrikens drift och underhåll under hela avtalsperioden, som löper på 36...

Vectra utser ny vice president för EMEA-regionen

Teppo Halonen flyttar från sin tidigare roll på Vectra som regional director för Nordeuropa, en position han har haft sedan juni 2020.– I takt...

Sverige utbildar ukrainska soldater

Initiativet att erbjuda militär grundutbildning för ukrainska medborgare kommer från Storbritannien, som har bjudit in andra länder som är medlemmar i det brittiskledda försvarssamarbetet...

Investeringssvindlare tar sikte på Sverige

Nu varnar cybersäkerhetsföretaget Group IB för att ett nätverkskluster med tiotusentals falska investeringssidor riktar fokus mot Europa i allmänhet och Storbritannien, Belgien, Nederländerna, Tyskland,...

Riksrevisionen genomför granskning av mynigheternas digitala service

– Riksdagen har varit tydlig med att detta är ett prioriterat område. Myndigheternas digitala service ska ha hög tillgänglighet och bidra till förenklingar för...

”Säkerhet måste finnas i vårt DNA”

Hej Magnus, du släpper snart Svart Storm, en uppföljare till teknothrillern Svart Kod - berätta! – Svart Storm tar historien vidare från Svart Kod. Vi...
- Annons -

Artificiell intelligens är avgörande för IT-säkerheten – men det är ingen universallösning

Cyberhot är idag en av de största utmaningarna som företag måste hantera dagligen. De...