• Digital säkerhet
  • Traditionell säkerhet
  • I FOKUS
  • Krönikor
  • Nyhetsbrev

När infrastrukturen är under attack är brandväggar inte tillräckligt

-

”Det är bekymmersamt att de mest populära åtgärderna för att mildra DDoS-attacker samtidigt är de minst effektiva.”

Av: Olli Lähteenmaa, Nordenchef Arbor Networks

Vad är det som skiljer en DDoS-attack från ett generellt dataintrång? Svaret finns inbäddat i begreppet ”denial of service”. Motivet för en DDoS-attack är att förhindra åtkomsten till online-tjänster som människor är beroende av. Finansinstitut, spel- och e-handelssajter är några av de främsta målen för DDoS-attacker, liksom molntjänstleverantörer som driver webbplatser eller tjänsteapplikationer för företagskunder. Till och med ett kort avbrott kan kosta ett företag miljontals kronor i förlorade intäkter, och då har vi inte ens räknat in värdet på de skador som följer av de efterverkningar som missnöjda kunder och skador på företagets rykte medför.

Eftersom DDoS-attacker och dataintrång är såpass olika till sin natur, är det inte konstigt att traditionella säkerhetsverktyg som
används för att bekämpa intrång, exempelvis brandväggar, system för intrångsdetektering och förebyggande system (IDI/IPS) och liknande, är förhållandevis ineffektiva mot DDoS-attacker. Dessa säkerhetsprodukter är absolut viktiga som delar av en holistisk strategi för att skydda känslig data och bibehålla dataintegriteten. Däremot räcker de inte för tackla grundproblemet vid en DDoS-attack, nämligen hotet mot nätverkstillgängligheten.

Faktum är att dessa komponenter i allt högre grad själva utgör målet för DDoS-attacker, vars syfte är att eliminera dem. I den
senaste globala infrastruktursäkerhetsrapporten (WISR), avslöjade Netscout Arbor att antalet DDoS-attacker riktade mot
nätverksinfrastruktur har ökat betydligt jämfört med förra året. Bland företagen som ingick i undersökningen hade 61 procent upplevt attacker mot sin nätverksinfrastruktur och 52 procent av de undersökta företagen och myndigheterna hade brandväggar eller IPS-system som misslyckades med att förhindra, eller till och med bidrog till , driftstopp i samband DDoS-attacker. Infrastrukturattacker är mindre utbredda bland tjänsteleverantörer, vars kunder fortfarande är det primära målet för DDoS-attacker. Faktum är dock att 10 procent av attackerna mot tjänsteleverantörernas nätverksinfrastruktur och 15 procent riktades mot tjänsteinfrastrukturen.

Samtidigt rapporterade datacenteroperatörer att 36 procent av de inkommande attackerna var riktade mot routrar, brandväggar, lastbalanserare och annan datacenterinfrastruktur. 48 procent av datacenteroperatörerna upplevde brister i det skydd de fick från brandväggar, IDS/IPS-system eller lastbalanserare som bidrog till driftstopp under DDoS-attacken, vilket
är en ökning från 43 procent jämfört med 2016.

Infrastrukturkomponenter är särskilt sårbara för TCP State Exhaustion-attacker, som försöker överbelasta de kopplingar som
används av lastbalanserare, brandväggar och applikationsservrar för att identifiera legitim trafik. Även avancerade enheter med kapacitet att hantera miljontals kopplingar kan slås ut vid denna typ av attacker. I den senaste WISR-rapporten belystes att TCP State Exhaustion-attackerna stod för nästan 12 procent av alla rapporterade attacker.

Trots sin sårbarhet återfinns brandväggar, IPS-system och lastbalanserare fortfarande högst upp på företagens lista över de
säkerhetsverktyg som satsar på för att skydda sig mot DDoS-attacker. Tjänsteleverantörerna uppgav brandväggar som det näst främsta alternativet för lindring av DDoS-attacker, medan det på företagssidan var det givna förstahandsvalet hos hela 82 procent av de svarande. Det är bekymmersamt att de mest populära åtgärderna för att mildra DDoS-attacker samtidigt är de minst effektiva.

En positiv aspekt är dock att den ökade frekvensen av DDoS-attacker som rapporterades i vår undersökning från 2016 tycks ha drivit på en bredare implementering av IDMS (Intelligent DDoS Mitigation Systems) under 2017. Cirka hälften av respondenterna indikerade att en IDMS nu ingår i deras perimeterskydd, vilket är en kraftig ökning jämfört med föregående års 29 procent.

Alla organisationer som levererar tjänster online behöver ett stabilt och ändamålsenligt DDoS-skydd. Säkerhetsexperter fortsätter att främst rekommendera en hybridlösning med kombinerade on premise- och molnbaserade skyddsverktyg. När det kommer till attacker på nätverksinfrastruktur så bör en dedikerad on premise-baserad DDoS-lösning installeras framför infrastrukturkomponenterna för att skydda dem från attacker och göra det möjligt för dem att obehindrat kunna utföra sina uppgifter.

REKLAMSAMARBETE

Artificiell Intelligens inom säkerhet: Hur AI påverkar din roll

Utvecklingen av Artificiell Intelligens tvingar dig att kontinuerligt finjustera din säkerhetsstrategi för att vara förberedd på morgondagens hot och möjligheter.Security Leadership 2024 förser dig...

FLER NYHETER

Niclas Gustafsson går in i chefsroll hos Apstec Systems

Säkerhetsföretaget Apstec Systems levererar lösningar för säkerhetskontroll till såväl offentlig och privat sektor. Nyligen lanserade de HSS (Human Security Scanner) Falcon som kan screena...

REKLAMSAMARBETE

Säkerhet i världen, Europa och Sverige

Registreringen till Säkerhetsgalan slår upp dörrarna klockan tolv och sedan öppnas galan klockan 13 av värden Eva Hamilton. - När jag för första gången ledde...

Umeå kommun vill korta handläggningstiderna för Försvarsmakten

– Försvarsmakten är en mycket viktig del av Umeå och med ett behov av en snabbare tillväxt inom försvaret behöver vi i möjligaste mån...

REKLAMSAMARBETE

The Clean Feed – en podcast om hur vi gör Internet lite säkrare 

Besedo är ett svenskgrundat kunskapsföretag, inriktat på att öka kvalitet, kundnytta och värde för företag som har användargenererat innehåll på webben. Bland kunderna i...

It-Total satsar på informationssäkerhet

– Den tekniska sidan hos våra kunder har vi jobbat med länge, men nu stärker vi upp också med kompetens att möta ledningens behov...

Nätfiskemejl sprider skadligt program i Googleskrud

Och det är just Google sheets-maskeringen som gör att nätverkstrafiken ser legitim ut, vilket gör Voldemort extra svårupptäckt.Voldemort distribueras via nätfiske-mejl som är...

REKLAMSAMARBETE

”Generativ AI är fullkomligt avgörande för effektiv cybersäkerhet – både nu och i framtiden”

Den 13 juni, klockan 9.30, bjuder Aktuell Säkerhet och SentinelOne in till ett frukostwebinar om hur du kan använda generativ AI för effektivare cybersäkerhet,...

RAPPORT: Ransomware fortsatt den vanligaste cyberattackformen

I rapporten Incident Response Trends Q2 2024 sammanfattar Cisco Talos, Ciscos avdelning för cyberhotanalys och forskning, det rådande läget kring cyberattacker. Den senaste rapporten...

Pacom ny medlem i Säkerhetsbranschen

– Genom att vara en del av Säkerhetsbranschen kan vi aktivt bidra till att stärka säkerhetsstandarder och främja innovation inom branschen, dela värdegrund, såsom...

Drönare stoppade flygtrafik på Arlanda

Fyra drönare i olika storlekar siktades från flygledartornet runt 02:00 natten mellan söndag och måndag. Tätt därefter tog Luftfartsverket beslut om att inte tillåta...

Proofpoint lanserar ramverk för informationsskydd

Organisationer med komplexa behov letar efter mer omfattande lösningar som går utöver traditionella DLP-åtgärder. Hittills har branschen saknat ett praktiskt ramverk som tar itu...

Afactor anställer före detta polisinspektör

Hon kommer senast från Polismyndigheten där hon haft en anställning som polisinspektör och gruppchef på Utredningssektionen i Östergötland. Sara Saks har en bakgrund som...

UNDERSÖKNING: Hälften av svenska företag hävdar ingen påverkan av EU:s nya AI-lag

EU:s AI-lag trädde i kraft den 1 augusti med syftet att skydda medborgarnas rättigheter och säkerhet och ska samtidigt främja innovation. På frågan om...

Consilium förvärvar danskt brandsäkerhetsbolag

– Jag är glad att Daspos bli en del av Consilium. Synergierna med våra säkerhetslösningar kommer att öka värdet för våra kunder och förbättra...

Förtroendet för biometri ökar – var tredje svensk vill låsa upp allt med fingeravtryck

– Sverige står på tröskeln till en revolution inom digital identitet. Vår undersökning visar på en anmärkningsvärd förändring i konsumenternas attityder, där svenskar i...

Ny Sverigechef för Assa Abloy Opening Solutions

Jerker Krabbe har nyligen tillträtt som chef för Assa Abloy Opening Solutions svenska verksamhet. Jerker Krabbe kommer närmast från Eton Systems, där han varit...

Ängelholm kommun satsar på brottsförebyggande arbete i den digitala miljön

- Tillsammans med polisen fortsätter Stiftelsen Tryggare Sverige att utbilda barn till cyberagenter, där de får lära sig om cybersäkerhet, desinformation, nätfiske, penningtvätt, bedrägerier...

Cybersäkerhet i förnybara energikällor tryggar den framtida energisäkerheten

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.Solenergins raketartade uppgång de...