- Annonser -
  • Digital säkerhet
  • Traditionell säkerhet
  • I FOKUS
  • Krönikor
  • Nyhetsbrev

När infrastrukturen är under attack är brandväggar inte tillräckligt

-

- Annons -

”Det är bekymmersamt att de mest populära åtgärderna för att mildra DDoS-attacker samtidigt är de minst effektiva.”

Av: Olli Lähteenmaa, Nordenchef Arbor Networks

Vad är det som skiljer en DDoS-attack från ett generellt dataintrång? Svaret finns inbäddat i begreppet ”denial of service”. Motivet för en DDoS-attack är att förhindra åtkomsten till online-tjänster som människor är beroende av. Finansinstitut, spel- och e-handelssajter är några av de främsta målen för DDoS-attacker, liksom molntjänstleverantörer som driver webbplatser eller tjänsteapplikationer för företagskunder. Till och med ett kort avbrott kan kosta ett företag miljontals kronor i förlorade intäkter, och då har vi inte ens räknat in värdet på de skador som följer av de efterverkningar som missnöjda kunder och skador på företagets rykte medför.

Eftersom DDoS-attacker och dataintrång är såpass olika till sin natur, är det inte konstigt att traditionella säkerhetsverktyg som
används för att bekämpa intrång, exempelvis brandväggar, system för intrångsdetektering och förebyggande system (IDI/IPS) och liknande, är förhållandevis ineffektiva mot DDoS-attacker. Dessa säkerhetsprodukter är absolut viktiga som delar av en holistisk strategi för att skydda känslig data och bibehålla dataintegriteten. Däremot räcker de inte för tackla grundproblemet vid en DDoS-attack, nämligen hotet mot nätverkstillgängligheten.

Faktum är att dessa komponenter i allt högre grad själva utgör målet för DDoS-attacker, vars syfte är att eliminera dem. I den
senaste globala infrastruktursäkerhetsrapporten (WISR), avslöjade Netscout Arbor att antalet DDoS-attacker riktade mot
nätverksinfrastruktur har ökat betydligt jämfört med förra året. Bland företagen som ingick i undersökningen hade 61 procent upplevt attacker mot sin nätverksinfrastruktur och 52 procent av de undersökta företagen och myndigheterna hade brandväggar eller IPS-system som misslyckades med att förhindra, eller till och med bidrog till , driftstopp i samband DDoS-attacker. Infrastrukturattacker är mindre utbredda bland tjänsteleverantörer, vars kunder fortfarande är det primära målet för DDoS-attacker. Faktum är dock att 10 procent av attackerna mot tjänsteleverantörernas nätverksinfrastruktur och 15 procent riktades mot tjänsteinfrastrukturen.

Samtidigt rapporterade datacenteroperatörer att 36 procent av de inkommande attackerna var riktade mot routrar, brandväggar, lastbalanserare och annan datacenterinfrastruktur. 48 procent av datacenteroperatörerna upplevde brister i det skydd de fick från brandväggar, IDS/IPS-system eller lastbalanserare som bidrog till driftstopp under DDoS-attacken, vilket
är en ökning från 43 procent jämfört med 2016.

Infrastrukturkomponenter är särskilt sårbara för TCP State Exhaustion-attacker, som försöker överbelasta de kopplingar som
används av lastbalanserare, brandväggar och applikationsservrar för att identifiera legitim trafik. Även avancerade enheter med kapacitet att hantera miljontals kopplingar kan slås ut vid denna typ av attacker. I den senaste WISR-rapporten belystes att TCP State Exhaustion-attackerna stod för nästan 12 procent av alla rapporterade attacker.

Trots sin sårbarhet återfinns brandväggar, IPS-system och lastbalanserare fortfarande högst upp på företagens lista över de
säkerhetsverktyg som satsar på för att skydda sig mot DDoS-attacker. Tjänsteleverantörerna uppgav brandväggar som det näst främsta alternativet för lindring av DDoS-attacker, medan det på företagssidan var det givna förstahandsvalet hos hela 82 procent av de svarande. Det är bekymmersamt att de mest populära åtgärderna för att mildra DDoS-attacker samtidigt är de minst effektiva.

En positiv aspekt är dock att den ökade frekvensen av DDoS-attacker som rapporterades i vår undersökning från 2016 tycks ha drivit på en bredare implementering av IDMS (Intelligent DDoS Mitigation Systems) under 2017. Cirka hälften av respondenterna indikerade att en IDMS nu ingår i deras perimeterskydd, vilket är en kraftig ökning jämfört med föregående års 29 procent.

Alla organisationer som levererar tjänster online behöver ett stabilt och ändamålsenligt DDoS-skydd. Säkerhetsexperter fortsätter att främst rekommendera en hybridlösning med kombinerade on premise- och molnbaserade skyddsverktyg. När det kommer till attacker på nätverksinfrastruktur så bör en dedikerad on premise-baserad DDoS-lösning installeras framför infrastrukturkomponenterna för att skydda dem från attacker och göra det möjligt för dem att obehindrat kunna utföra sina uppgifter.

FLER NYHETER

Teknikjätten Panasonic bekräftar cybereattack

Enligt sajten bleepingcomputer.com ska det röra sig om information om Panasonics teknologi och samarbetspartners som hackarna har kommit åt. Bolaget fick kännedom om attacken...

Ny rapport om hoten mot digitala leveranskedjor

Det är första gången en svensk myndighet tar ett helhetsgrepp om problematiken med digitala leveranskedjor. Rapporten baseras dels på data från NIS-leverantörer och dels...

Khashayar Farmanbar blir ny digitaliseringsminister

Det före detta oppositionsrådet Khashayar Farmanbar tar över ministerposten om energi och digitalisering efter Anders Ygeman, som går till justitiedepartementet och blir integrations- och...
- Annons -

Sectra tecknar avtal om säker kommunikation med Nederländernas försvarsministerium

Nederländernas försvarsministerium har använt Sectras lösningar för säker kommunikation sedan 2004. Utöver den senaste versionen av Sectra Tiger/S innefattar det nya ramavtalet även service...

Säkerhetsbranschen polisanmäler tre säkerhetsföretag

– Vi ser allvarligt på att företag bedriver larmcentralverksamhet utan tillstånd. Det ställs höga krav på oss som arbetar med säkerhet och trygghet, och...
- Annons -

Kaspersky utnämner territory manager för Norden och Benelux

De Groot har arbetat hos Kaspersky i många år. 2010 började han i det nederländska teamet, inledningsvis som chef över onlineförsäljningen i Benelux-området. Sedan...

Rapport om cyberförsvarsforskning uppdaterad med erfarenheter efter workshop

En summering av workshopen är att det finns en konsensus om att vi tillsammans skapar värde genom samverkan. Forskning är avgörande för internationell framgång...

Basalt stöttar Ängelholms kommun med totalförsvarsförberedelser

– Kommunen har tagit berömvärt tidiga initiativ för att bilda sig en uppfattning om vad totalförsvarsbeslutet innebär för kommunen och skapat sig ett gott...

Aastha Rohilla samt Carina Helenius och Jahangir Riaz tilldelas ISACAs stipendium 2021

Stipendierna delades ut under ISACA-dagen den 25 november som hölls på Hilton vid Slussen i Stockholm.Juryns motivering för Astha Rohilla lyder:"Aastha Rohilla...

Hälsoteknikbolag ISO-certifieras för informationssäkerhet

– I takt med den ökade digitaliseringen av vården, hantering av känslig information som patientdata och personuppgifter, och i kombination med cyberhot av olika...

Digitala vårdlösningar praxis – men säkerheten oroar

Kaspersky har intervjuat 389 beslutsfattare inom hälso- och sjukvård i 36 länder, för att undersöka branschens digitala utveckling och vilka problem som finns med...

Fastighetsägarna GFR ingår samarbetsavtal med Tmpl Solutions

– I dag öppnar sig nya möjligheter att utveckla fastighetsbranschen med hjälp av digitala verktyg. Ett kraftfullt sätt att skapa värde för fastighetsägare och...

F-Secure går med i Internet Watch Foundation

– F-Secure ansluter sig till IWF vid en avgörande tidpunkt. Förra året var ett rekordår för IWF, då våra analytiker hittade och tog bort...

Svenska anställda får inte tillräcklig utbildning i cybersäkerhet

Trend Micro presenterar nu resultatet av en undersökning av svenska företags användande av samarbetsverktyg. Under pandemins distansarbetande har verktyg som Zoom, Microsoft Teams och...

Är du verkligen säker i hemmets trygga vrå?

Många av oss arbetar hemma och troligtvis är hemmakontoret här för att stanna. Kanske...

Ransomware blir värre om vi inte rättar dessa fyra fel

Att det är illa med med cyberbrottslighet är välkänt, speciellt med ransomware (utpressningsattacker, gisslanprogram)....