Webfiltrering og websikkerhed – hvorfor?

Der blev så stille…..men Cyberkriminelle der før lavede almindelige vira er aldrig forsvundet. De har istedet udviklet sig sammen med teknologien og brugernes adfærd, motiveret af hurtige penge. Truslen på nettet er vokset kraftigt og særligt i forbindelse med, at vi i dag selv søger informationer og underholdning på websites og i sociale web-netværk. Alle virksomheder bør derfor indføre webfiltre, på samme niveau, som de fleste i dag benytter mailfiltrering af spam og virus.

 

Sådan ser trusselbilledet ud:

 

  • Malware, vira og spyware - Aktuelle begivenheder såsom Conficker ormen viser, at ingen bør fjerne deres desktop antivirus eller deres filtreringsværktøjer. Spyware kan bruges til flere ting som f.eks. at spore brugerens aktiviteter eller til at fungere som vært for udsendelse af spam e-mails eller denial of service-angreb på hjemmesider, eller at tjene som et relay til at inficere andre sårbare computere.
  • Web side drive-by infektioner - Med udgangspunkt i ovenstående malware tema, konstateres det, at skadeligt indhold ikke behøver, at blive hentet eller installeret manuelt, men kan komme automatisk fra uskadelige og legitime websteder, hvis disse på en eller anden måde er blevet hacket. Det kan være websider med sport, pokerspil, shops, nyheder, men også business to business websites. Man kan ikke umiddelbart se på et website at det er hacket og inficeret. Et inficeret website kan inficere en PC uden varsel, blot ved at man har besøgt det inficerede website.
  • Social Engineering og bedrag - I disse angreb, bliver brugere narret til at åbne for sikkerhedshuller. Sociale netværk har gjort det nemmere end nogensinde, at bringe mange flere brugere til kommunikation med fremmede på internettet, som måske ikke er dem, de udgiver sig for at være. Nyere eksempler er f.eks. brugen af forkortede webadresser (f.eks. TinyUrl eller Bit.ly) der i kombination med Twitter eller Facebook - opfordrer brugere til at klikke på linket, der hævdes at være et videolink, men som faktisk omdirigerer brugeren til et skadeligt websted.
  • Misdirection og phishing - Her er det falske websteder, der er sat op til at ligne den ægte vare, typisk i et forsøg på at narre fortrolige oplysninger fra en bruger, såsom kontooplysninger, personlige info, kreditkortnumre osv. En bruger kan blive lokket til en phishing side via e-mail eller fra et andet websted. Endnu mere smart er ’man-in-the-middle' angreb, der sender brugeren, via en korrupt hjemmeside, til en reel hjemmeside sådan, at brugernavn og password kan opfanges på det korrupte website, når brugeren indtaster sine informationer.
  • Denial of services og botnet - Et denial of service angreb er normalt rettet mod en virksomhed eller et offentligt websted, enten for at afpresse, eller skabe konkurrencefordele. Det pågældende website bombarderes med trafik og termineres derfor i kortere eller længere tid. Angreb kan startes fra hackerens egne computere, men typisk anvendes i dag Botnets , som er en stor masse af inficerede computere verden over, som hackeren har gjort til sine "robotter" eller "zombier". Botnets kan sættes til at lave et målrettet "Distributed Denial of Service (DDoS) angreb på private eller statslige websites, som man f.eks. så det allerede i Estland i 2007.
  • Fortrolighed og data lækage - Alle oplysninger, der sendes via internettet, skal regnes med at blive set eller på anden måde pillet ved. Det gælder for virksomheders oplysninger såvel som personlige oplysninger.derfor må man beskytte de informationer der transmitteres over internettet.
  • Brugerfejl - De største sikkerhedshuller i en virksomhed er forårsaget af brugerefejl såsom glemsomhed, misforståelser eller manglende viden. Man kan spare en masse tid, besvær og penge på at sikre sig, at alle i organisationen, er klar over hvilke trusler og sikkerheds politikker der findes og hvad man personligt kan gøre for at minimere de risici der er.

Microsoft 365 security

Microsoft 365 security

Powered by wpsnet.com -  Menu design based on CC-BY: html5up.net