Artikel top billede

Hackere har kig på IPv6-netværk

Hackere er allerede begyndt at angribe de nye IPv6-netværk med målrettede angreb.

Computerworld News Service: Datakriminelle er så småt begyndt at udføre såkaldte distributerede denial of service-angreb (DDoS) mod netværk, der anvender IPv6 (Internet Protocol version 6), påpeges det i en rapport fra Arbor Networks, der sælger løsninger til beskyttelse mod DDoS-angreb.

DDoS-angreb mod IPv6-netværk blev for første gang registreret i 2011, men hændelserne er stadig sjældne, fordi de endnu ikke er økonomisk relevante for de datakriminelle, siger Bill Cerveny, der er senior software quality assurance engineer hos Arbor Networks.

Nogle virksomheder regner med, at deres IPv6-trafik vil blive mere end fordoblet i løbet af de næste 12 måneder, men det er stadig ubetydeligt sammenlignet med den generelle udvikling i netværkstrafikken.

Tøver stadig

De fleste organisationer tøver stadig med at skifte til IPv6, fordi deres eksisterende udstyr til netværkssikkerhed og trafikanalyse ikke er fuldt ud kompatibel med den nye IP-version.

65 procent af respondenterne i Arbor Networks' syvende årlige Worldwide Infrastructure Security Report svarer, at de er bekymrede over den manglende lighed i funktionerne mellem IPv4 og IPv6, mens 60 procent udtrykker bekymring over, at de ikke ordentligt kan analysere IPv6-trafikken.

"Mange infrastruktur-løsninger tilbyder på nuværende tidspunkt ikke de samme funktioner til IPv6 som til IPv4," skriver Cerveny via e-mail.

"Denne mangel på funktionsmæssig lighed betyder, at sikkerhedsteamene ikke har den samme grad af sigtbarhed og evne til at løse problemer i arbejdet med at identificere og blokere IPv6-angreb."

"Vi anser IPv6-angreb for at være en trussel, der er ved at opstå," udtaler Neal Quinn, der er driftschef hos Prolexic, som også sælger løsninger til beskyttelse mod DDoS-angreb, i et telefoninterview.

Quinn regner med, at de aktuelle DDoS-angreb mod IPv6-netværk sandsynligvis er test, der udføres af fremsynede malware-udviklere, som er i gang med forberedelserne til, når de store internetudbydere begynder at flytte deres abonnenter over på IPv6.

Prolexic er i gang med at undersøge hvilke problemer, der kan opstå i forbindelse med routere, der både understøtter IPv6 og IPv4, da disse routere i stigende grad vil blive anvendt i takt med, at virksomhederne bygger bro mellem IPv6- og IPv4-netværk.

"Det er helt afgørende, at man har udstyr i infrastrukturen, der både kan beskytte mod IPv4- og IPv6-angreb," fremhæver Cerveny. "Som vores sikkerhedsrapport viser, så er det af afgørende vigtighed, at netværksoperatørerne tager sig af dette her."

Oversat af Thomas Bøndergaard




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
JN Data A/S
Driver og udvikler it-systemer for finanssektoren.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere