WEB SIKKERHED



WEB SIKKERHED
20. Juni 2017

af Clemen Thomsen,
SecureIT


Web gateways nye role


Tidligere var Web gateways primære formål at forhindre at ansatte spilder firmaets tid med at surfe på internettet, samt at håndhæve HR politikker ved at forhindre besøg på hjemmesider som indeholder gambling, porno, eller andre uautoriserede hjemmesider. En anden udfordring mht. produktivitet er at virksomhedens ansatte har brug for adgang til information for at være produktive, derfor er der en risiko for ens Web Gateway blokerer for hjemmesider som bruges af ansatte. Til eksempel kan nævnes at personaleafdelingen måske bruger Facebook under rekrutterings processen, men at Facebook ikke må bruges af andre ansatte. Der kan være et stort administrativt arbejde i at vurdere hvilke sider som er relevante for hvilke medarbejderne, så for at mindske mængden af dette arbejde kan man med fordel vælge en gateway hvor man kan differentiere politikker ud fra AD grupper.

Web gateways varetager stadig disse funktioner, men deres primære formål er blevet at forhindre trusler mod firmaets ressourcer så som infrastruktur, produktivitet og penge. Her er der tale om at beskytte sig imod Malware. I dette er der en del udfordringer. F.eks. bliver der iflg. DailyMaily.co.uk oprettet 571 nye Websites hvert sekund. Dette gør det svært at blokere alle Malware inficerede hjemmesider udelukkende ved hjælp af URL filtrering. De fleste Gateways benytter sig også af antivirus, men de finder kun 20% to 30% af malwaren. Grundet dette benytter en del Web Gateways teknologier så som Sandboxing, Advanced Threat Protection og Content Inspection.

Sikkerheds firmaet Forcepoint estimerer at ca. 85% af infektioner sker igennem hjemmesider som er betragtet som sikre og legitime. En af måderne som dette kan ske på er ved hjælp af så kaldt "Malvertizing”, hvor hackere inficerer annoncer hos reklamenetværk med ondsindet kode, hvor reklamerne så senere dukker op på legitime hjemmesider. Det kræver nogle gange ikke at man klikker på en reklame før at man bliver inficeret, nogle gange er det nok bare at komme ind på siden hvor reklamerne befinder sig.

Skaderne forvoldt af malware, kan være af mange forskellige typer. Den kan f.eks. skade infrastrukturen som i CryptoLocker ransomware hvor virksomhedens filer bliver krypteret, både på det lokale drev af den inficerede pc, men også dens netværksdrev og derved filer som ligger på f.eks. filservere. Formålet er som navnet indikerer at holde filerne som gidsel indtil at en løsesum bliver betalt af virksomheden hvorefter man ville kunne få en dekrypteringsnøgle. Den type af angreb er pt. meget brugt og koster meget i form af bl.a. tabt produktivitet og mistet data.

SENESTE ARTIKLER

20. Juni 2017
Tema: Web sikkerhed
Web gateways nye role
Læs artiklen her

14. Juni 2017
Tema: E-mail sikkerhed
Hvor (u)sikker er din e-mail?
Læs artiklen her

06. Juni 2017
Tema: EU-Datalovgivning
Har I styr på den nye EU-Datalovgivning?
Læs artiklen her

01. Juni 2017
Tema: Tredje parts patchning
De fleste virksomheder i dag har styr på deres Microsoft OS patchning, men har de styr på tredje parts patchning?
Læs artiklen her

20. Maj 2017
Tema: Dataloss Prevention
Har jeres organisation styr på dataloss prevention?
Læs artiklen her

16. Maj 2017
Tema: Malware WannaCry
Er du sikret mod det næste hacker angreb?
Læs artiklen her