Artikel top billede

Datacentre og cloud-tjenester er lette ofre for hackere

Den udbredte brug af mobile enheder og BYOD-tendensen skaber nye udfordringer for netværkssikkerheden.

Computerworld News Service: Datacentre og cloud-tjenester er lette ofre og attraktive mål for angreb, vurderer netværksleverandøren Arbor Networks.

I Arbor Networks' 8. årlige Worldwide Infrastructure Security Report, svarer 94 procent af de 130 adspurgte netværksoperatører på verdensplan, at de har været udsat for angreb.

Heraf nævner 90 procent, at en stor bid af budgettet går til driftsomkostninger.

Direktør for Arbor Networks, Colin Doherty, kommenterer, at når virksomheder flytter tjenester over på cloud, bør de være opmærksomme på risikoen for indirekte skade på grund af den delte infrastruktur.

"Der er en direkte sammenhæng med hvilke typer virksomheder, der er mål for angreb, såsom e-handel og onlinespil der i stigende grad angribes," siger han.

Mobiloperatørerne er fortsat for passive, hvad angår netværksovervågning, og BYOD-tendensen skaber nye sikkerhedsmæssige udfordringer, hævdes det i rapporten.

Ingen indblik

60 procent af respondenterne svarer, at de ikke har noget indblik i trafikken på mobil / evolved packet core.

63 procent svarer, at de selv tillader medarbejdernes egne mobile enheder på netværket, men kun 40 procent har midlerne til at administrere dem.

Kun 13 procent blokerer aktivt adgang til sociale medier.

Doherty fortæller, at der kun har været en begrænset forbedring i netværksovervågning og investering i løsninger til opdagelse og bekæmpelse af angreb specifikt inden for mobilnetværk siden sidste spørgeundersøgelse.

Han tilføjer, at da antallet og funktionaliteten af mobile enheder fortsat stiger, er det kun et spørgsmål om tid, før truslerne bliver mere udbredte i den mobile infrastruktur. Og BYOD skaber flere indgange for hackere.

Her er den største bekymring

Af rapportens andre konklusioner kan nævnes:

- Advanced persistent threats (målrettede angreb med store ressourcer bag sig) er en af de største bekymringer hos tjenesteleverandører og store virksomheder - 61 procent svarer, at deres største bekymring er, at værter kompromitteres og for eksempel bliver en del af et botnet, mens 55 procent peger på de såkaldte advanced persistent threats som deres største bekymring.

- Rapporten viser, at angreb via applikationslaget og fra flere vektorer fortsat udvikler sig, mens størrelsen af såkaldte volumetriske angreb er ved at stabilisere sig - det største rapporterede DDoS-angreb var på 60 gigabit pr. sekund. 46 procent af respondenterne fortæller at have oplevet angreb, der benyttede flere vektorer.

- DNS-infrastrukturen er forsat sårbar - 27 procent af respondenterne har oplevet DDoS-angreb på deres DNS-infrastruktur, der har påvirket deres kunder. Det er en væsentligt større andel end de 12 procent fra sidste års spørgeundersøgelse.

- IPv6-implementeringen er ved at være godt udbredt - 80 procent af respondenterne svarer, at de enten allerede har implementeret IPv6 eller har planer om at gøre det i løbet af de næste 12 måneder. Det giver dog angribere nye muligheder for at omgå netværkssikkerheden.

Oversat af Thomas Bøndergaard




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
itm8 A/S
Outsourcing, hosting, decentral drift, servicedesk, konsulentydelser, salg og udleje af handelsvarer, udvikling af software.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Cyber Briefing: Backup, availability og disaster recovery

I en tid hvor truslerne mod it-driften kun vokser, er det afgørende at kende forskellen på backup, availability og disaster recovery. Deltag og få konkret viden og praksisnære eksempler på, hvordan I kan styrke jeres beredskab.

07. april 2025 | Læs mere


Cyberthreat Day, København: Trusler, angreb og forsvar i praksis

Stå rustet mod cybertrusler. Få et detaljeret overblik over de nyeste sårbarheder, angrebsmønstre og metoder, som cyberkriminelle anvender. Lyt til beretninger fra sikkerhedseksperter på den digitale frontlinje, og få indsigt i både succesfulde angreb og de, der blev afværget

08. april 2025 | Læs mere


Cyberthreat Day, Horsens: Trusler, angreb og forsvar i praksis

Stå rustet mod cybertrusler. Få et detaljeret overblik over de nyeste sårbarheder, angrebsmønstre og metoder, som cyberkriminelle anvender. Lyt til beretninger fra sikkerhedseksperter på den digitale frontlinje, og få indsigt i både succesfulde angreb og de, der blev afværget

10. april 2025 | Læs mere