Det er uimodsigeligt, men det er min opfattelse, at de fleste professionelle sikkerhedsinstallationer i både den offentlige og den private sektor holder et meget sundt sikkerhedsniveau. I de fleste tilfælde er de sikret mod tilfældige eller opportunistiske hackeres angreb og mod alle de kompromiser, der kan udspringe af denne form for cyberkriminalitet.
Få dine data sikkert over på Windows 7
(17. sep)10 gode råd til sikkerhed i skyen
(14. dec)Sådan sikrer du dine data - del 2
(22. nov)Sådan sikrer du dine data - del 1
(25. okt)Sådan reddes dine slettede filer
(11. maj)Hold mapperne hemmelige
(10. sep)Fakta
John Walker
John Walker er adjungeret professor til School of Computing and Informatics, Nottingham Trent University, og har publiceret mere end 70 papers og aflagt mere end 100 oplæg om sikkerhed. Han er medlem af ISACA London Chapter Security Advisory Group og kommunikationsdirektør hos Common Assurance Maturity Model.
Imidlertid viser en nyere Shady RAT-analyse fra McAfee, at på trods af denne fleksibilitet er der i øvrigt velkørende sikkerhedsinstallationer, som ikke leverer en 100 procent sikker forsvarsstrategi.
Udfordringen
Til dem, der
ikke er bekendte med august måneds Shady Rat-rapport (Remote Access Trojan),
kan jeg nævne, at der har fundet en række angreb sted på mindst 72
serversystemer i USA og andre vestlige lande. Disse angreb har strakt sig over
adskillige år.
Uanset hvem der står bag angrebene, må vi erkende, at konventionelle
it-sikkerhedsforanstaltninger, der bliver gennemført sideløbende med
veltilrettelagte og veludførte sikkerhedsstrategier, måske ikke længere er nok
til at stoppe et målbevidst angreb.
Det fører os til den interessante antagelse, at hovedparten af tidligere rapporter, hvoraf mange bygger på grundig forskning fra professionelle i branchen, muligvis beror på et rationale, der er en anelse forældet, og som derfor måske ikke giver læseren et fuldkomment overblik og en forklaring på tingenes aktuelle tilstand.
Få dine data sikkert over på Windows 7
(17. sep)10 gode råd til sikkerhed i skyen
(14. dec)Sådan sikrer du dine data - del 2
(22. nov)Sådan sikrer du dine data - del 1
(25. okt)Sådan reddes dine slettede filer
(11. maj)Hold mapperne hemmelige
(10. sep)Fakta
John Walker
John Walker er adjungeret professor til School of Computing and Informatics, Nottingham Trent University, og har publiceret mere end 70 papers og aflagt mere end 100 oplæg om sikkerhed. Han er medlem af ISACA London Chapter Security Advisory Group og kommunikationsdirektør hos Common Assurance Maturity Model.
En anden iagttagelse er, at mens nogle af rapporternes resultater fokuserer på de fejl, der bliver begået af eksisterende generation af forsvarsteknologier, gør de ikke rede for de grundlæggende årsager til de problemer, der skyldes målbevidste angreb.
En analyse af en organisations webside – opsnappet efter 15 timers analyse af omkring 28.600 filer, tilgået fra siden/servere – viser, at mængden af information, der kan indsamles, er omfangsrig og brugbar i de indledende faser før et angreb.
Det er min overbevisning, at disse årsager knytter sig til dagligdags arbejdsrutiner og sikkerhedskonfigurationer, der ikke altid er inddraget i den generelle sikkerhedsmission i et typisk it-systemmiljø. Der kan også være yderligere problemer inden for sikkerhedskompetencer og den praktiske forståelse for og erkendelse af risikoen for usikkerhed, som udspringer af en tilbøjelighed til udelukkende at følge organisationens standardsikkerhedsforeskrifter.
Scenen sat
Er dette en kritik af den nuværende status quo, der eksisterer i de fleste virksomheders it-sikkerhedsforanstaltninger? Langtfra. Mit mål er i denne sammenhæng at ridse scenen op for mine iagttagelser. Jeg havde for nylig det held at mødes med den konstituerede it-sikkerhedschef i en stor virksomhed, og mens vi var ved at lære hinanden at kende, sådan som alle nye kandidater til it-sikkerhedsprojekter gør det, fik jeg en række vigtige spørgsmål.
Blandt disse spørgsmål, der knyttede sig til en overordnet
it-sikkerhedsfunktion, var dette: (a) Ved De, hvad adgangskontrol er, og (b)
kan De forklare, hvad ”audit and log” betyder?
Få dine data sikkert over på Windows 7
(17. sep)10 gode råd til sikkerhed i skyen
(14. dec)Sådan sikrer du dine data - del 2
(22. nov)Sådan sikrer du dine data - del 1
(25. okt)Sådan reddes dine slettede filer
(11. maj)Hold mapperne hemmelige
(10. sep)Fakta
John Walker
John Walker er adjungeret professor til School of Computing and Informatics, Nottingham Trent University, og har publiceret mere end 70 papers og aflagt mere end 100 oplæg om sikkerhed. Han er medlem af ISACA London Chapter Security Advisory Group og kommunikationsdirektør hos Common Assurance Maturity Model.
Man kunne skønne, at der var tale om trickspørgsmål, men sagen er snarere, at
denne form for spørgsmål tyder på, at den person, der formulerer de primære
spørgsmål, måske ikke har været helt fortrolig med virksomhedens
it-sikkerhedsfunktion (og det er sandsynligvis en storsindet antagelse). Det
fører os til en af de største udfordringer inden for nutidens cybersikkerhed:
advanced evasion techniques (aet’er).
I sin grundvold er aet’er et logisk middel, hvormed man kan forberede angreb for at udnytte en tilstand ved at genbearbejde en angrebsvektor og dermed omgå eventuelt nyere planlagte forsvarsforanstaltninger. Formålet er da at invadere, kompromittere og/eller påvirke et specifikt arbejdsmiljø.
Det er ingen let sag at udvikle et typisk aet-baseret sikkerhedsangreb, men opgaven bliver gjort nemmere af den omstændighed, at der er anselige mængder af ubevidst offentliggjorte – men meget tilgængelige – efterretninger om forskellige it-platforme, der kan hjælpe cyberkriminelle med at finde den udformning, som angrebsprofilen til hans eller hendes aet bør have, og hvordan et fjendtligt ”fodaftryk” på et potentielt mål kan indsamle information om det system, der står over for et angreb.
Denne proces gør det muligt for hackeren at beslutte, hvordan en indtrængen skal forberedes. Jeg vil gerne her gøre en antagelse, nemlig at alle de ovennævnte hændelser, kompetencer og indsigter kan bruges til at udvikle en meget effektiv strategi for datalækage. Datalækage er ifølge sagens natur opportunistisk indtrængende. Medmindre man forstår den, vil den altid være til stede i baggrunden, hvor den opsnapper, optager og – uden ondsindede hensigter – gør oplysningerne tilgængelige for uautoriserede personer.
Få dine data sikkert over på Windows 7
(17. sep)10 gode råd til sikkerhed i skyen
(14. dec)Sådan sikrer du dine data - del 2
(22. nov)Sådan sikrer du dine data - del 1
(25. okt)Sådan reddes dine slettede filer
(11. maj)Hold mapperne hemmelige
(10. sep)Fakta
John Walker
John Walker er adjungeret professor til School of Computing and Informatics, Nottingham Trent University, og har publiceret mere end 70 papers og aflagt mere end 100 oplæg om sikkerhed. Han er medlem af ISACA London Chapter Security Advisory Group og kommunikationsdirektør hos Common Assurance Maturity Model.
I mange organisationer er aet-baseret datalækage en potentiel katastrofe, der blot venter på at finde sted. Det, man vil tolke som småbidder af information, kan udnyttes af en erfaren cyberkriminel til at foretage et yderst effektivt angreb på en organisation.
Et af de største potentielle områder for datalækage
ligger efter min mening i den hacker-guldgrube, som metadata har udviklet sig
til. Eftersom metadata er data om data, bliver de ofte karakteriseret som
resume-information.
Men besiddelse af metadata – sammen med andre stumper af information om et givet potentielt mål – kan gøre det muligt for en erfaren cyberkriminel at udvikle en eller flere angrebsvektorer, der har samme potentiale for succes, som hvis den kriminelle havde adgang til alle de underliggende data, der bliver ”resumeret” af metadataene.
Metadata
Få dine data sikkert over på Windows 7
(17. sep)10 gode råd til sikkerhed i skyen
(14. dec)Sådan sikrer du dine data - del 2
(22. nov)Sådan sikrer du dine data - del 1
(25. okt)Sådan reddes dine slettede filer
(11. maj)Hold mapperne hemmelige
(10. sep)Fakta
John Walker
John Walker er adjungeret professor til School of Computing and Informatics, Nottingham Trent University, og har publiceret mere end 70 papers og aflagt mere end 100 oplæg om sikkerhed. Han er medlem af ISACA London Chapter Security Advisory Group og kommunikationsdirektør hos Common Assurance Maturity Model.
Men før vi fortsætter med denne analyse, må vi stille spørgsmålet: Hvad er metadata? Metadata findes i alle former for dokumenter og hjælper applikationen, maskinen eller brugeren med at håndtere objekterne ved for eksempel at tillade tagging eller udføre en anden dybere, skjult analyse, der kan være med til at søge efter information eller håndtere dokumenter. På trods af metadatas potentiale for darkware-udvikling, er metadatas grundlæggende formål fuldstændig legitimt.
Problemerne dukker for alvor op, når man ikke til fulde forstår sikkerhedskonsekvenserne ved metadata. Og det er her, vi ser følgerne af datalækage begynde at sive ud af revnerne i en typisk organisation. Det sker ofte som et direkte resultat af de mange dokumentformater, der findes i moderne it-miljøer: doc, docx, pdf, ppt, pps, xls, xlsx, odt, ods, odg, odp og svg blandt mange andre.
Selv udvalget af dataformater giver de cyberkriminelle mulighed for at skaffe sig legitim adgang til offentliggjort dokumentation, downloade den og underkaste dataene analyse med det formål at finde stumper af information såsom brugernavne.
Det kan føre til identifikation af aktive bruger- og/eller e-mail-konti, interne url’er, printernavne, netværks- og brugerstier, delte mapper og operativsystemer. Og så er vi ikke engang begyndt at tale om bios-navne, ip-adresser, gps-data og applikationer, der alle understøtter ”fodspor”-efterretninger for den vordende angriber, som skaffer sig et solidt indblik i ens netværksplatform.
Er der tale om en trussel? Ganske afgjort. Hvis vi ser på den følgende analyse af en organisations website – indsamlet efter 15 timers forskning på omkring 28.600 filer fra sitet/serverne – kan vi se, at den mængde information, vi har samlet, er signifikant og anvendelig.
Få dine data sikkert over på Windows 7
(17. sep)10 gode råd til sikkerhed i skyen
(14. dec)Sådan sikrer du dine data - del 2
(22. nov)Sådan sikrer du dine data - del 1
(25. okt)Sådan reddes dine slettede filer
(11. maj)Hold mapperne hemmelige
(10. sep)Fakta
John Walker
John Walker er adjungeret professor til School of Computing and Informatics, Nottingham Trent University, og har publiceret mere end 70 papers og aflagt mere end 100 oplæg om sikkerhed. Han er medlem af ISACA London Chapter Security Advisory Group og kommunikationsdirektør hos Common Assurance Maturity Model.
Er det en realistisk antagelse? Det mener jeg. Med denne
mængde data inden for rækkevidde er det nu en relativt nem opgave for en
angriber at analysere hans eller hendes primære interessepunkter og beslutte,
hvordan de lækkede informationer skal bruges.
Denne form for fodaftryk – der
vil være en overraskelse for mange netværksadministratorer – er en meget
effektiv metode til at finde ud af, hvordan organisationer fungerer internt.
Ved at manipulere data såsom en administratorkonto kan man producere bau-dokumenter eller lokalisere brugen af legacy-operativsystemer og deres applikationer. Det er – som enhver ekspert i netværkssikkerhed vil skrive under på – et perfekt miljø til at oprette en veltilrettelagt aet-angrebsproces, og der er tale om en klar og akut fare for organisationens it-system, som kommer under hackernes mikroskop.
I forbindelse med mine egne analyser og min egen
forskning har jeg konstateret, at det afgjort er muligt at samle tilstrækkeligt
med efterretninger til at identificere de følsomme aktiver, der kan komme under
angreb ved hjælp af eksternt indsamlede data.
Få dine data sikkert over på Windows 7
(17. sep)10 gode råd til sikkerhed i skyen
(14. dec)Sådan sikrer du dine data - del 2
(22. nov)Sådan sikrer du dine data - del 1
(25. okt)Sådan reddes dine slettede filer
(11. maj)Hold mapperne hemmelige
(10. sep)Fakta
John Walker
John Walker er adjungeret professor til School of Computing and Informatics, Nottingham Trent University, og har publiceret mere end 70 papers og aflagt mere end 100 oplæg om sikkerhed. Han er medlem af ISACA London Chapter Security Advisory Group og kommunikationsdirektør hos Common Assurance Maturity Model.
I et tilfælde gjorde denne procesmetodik det muligt at identificere og uddrage filer, der indeholdt brugeridentifikationer og deres tilknyttede kodeord. I et andet tilfælde gjorde min fremgangsmåde det muligt at identificere nogle meget følsomme servere og tilknyttet information, der var til rådighed på en tredjeparts udviklingssite.
Den rette indsats
Min konklusion er, at datalækage er blevet et af
de mest misforståede forhold, der skaber en potentiel trussel i moderne sikkerhedsmiljøer.
Jeg mener også, at datalækage er en af de vigtigste årsager til, at
organisationer er nemme ofre for hacktivister, hackere og cyberkriminelle.
Et
stærkt program til forebyggelse af datalækage, som er indført med den rigtige
ledelse og de rette sikkerhedsforanstaltninger, er afgørende. Man kan finde
gratis vejledning til et sådant program hos ISACA. Hvis den iboende usikkerhed
ved datalækagespørgsmål blev behandlet som en del af den daglige
cybersikkerheds-husholdning, ville vores branche opleve en betragtelig
reduktion i succesraten, når det gælder aet-baserede dataangreb.
