Avancerede trusler er et stigende problem

En spørgeundersøgelse peger på, at it-sikkerhedschefer oplever flere avancerede trusler, mens kun få har den nødvendige support og teknologi til at håndtere dem.

Af Joan Goodchild
Publiceret d. 5. juli 2010 kl. 07.38
Anbefal Tip en ven Print Udskriv


Annonce:
 
ANNONCE:
 
Computerworld News Service: De fleste organisationer har været mål for en avanceret trussel, konkluderer en ny spørgeundersøgelse, der er udført af Ponemon Institute og sponsoreret af NetWitness.

Spørgeundersøgelsen har modtaget svar fra 591 it-chefer og it-sikkerheds-professionelle og viser, at 83 procent af respondenterne mener, at deres organisation har været mål for en avanceret trussel, mens 71 procent fortæller om en stigning i avancerede trusler i løbet af de sidste 12 måneder. 70 procent af respondenterne mener, at de avancerede trusler indvarsler et nyt, farligere trusselslandskab.

Forfatterne af spørgeundersøgelsen bemærker, at selvom definitionen af, hvad der udgør en avanceret trussel, stadig varierer i branchen, så arbejder spørgeundersøgelsen med den stipulative definition, at en avanceret trussel er en metodologi, der bruges til at omgå en organisations nuværende tekniske og proceduremæssige modforanstaltninger, og som anvender en række angrebsteknikker frem for kun en enkelt teknik.

"Langt størstedelen af truslerne repræsenteres af ukendte 0-dagsangreb, men der er i stigende grad mange tilfælde, hvor kendte angreb bliver lavet om for at forlænge deres brugbarhed," skriver forfatterne i en opsummering af konklusionerne.

Går efter følsomme data
Flertallet af respondenterne svarer, at avancerede exploits og malware med succes har undgået deres antivirus- og intrusion detection-systemer. Udover besværligheder med at forhindre avancerede trusler svarer 46 procent, at det tager en måned eller derover at opdage en avanceret trussel i deres organisation.

Følsomme proprietære data såsom kildekode, ikke-finansielle fortrolige forretningsinformationer samt finansielle informationer udgør målet for mindst halvdelen af respondenternes iagttagede angreb. Andre 48 procent svarer, at målet for angreb er ting som kunde- eller forbrugerdata og oplysninger om medarbejdere.

"Der findes politikker og procedurer, men supporten og teknologien synes at være utilstrækkelig til at imødegå problemet," opsummerer Ponemon.

"58 procent af respondenterne mener, at de har procedurerne og politikkerne på plads til at forsvare sig mod avancerede trusler. Men kun omkring en tredjedel svarer dog, at deres sikkerhedsteknologier er tilstrækkelige, og kun 26 procent svarer, at deres sikkerhedspersonale er tilstrækkeligt til at håndtere de avancerede trusler."

Oversat af Thomas Bøndergaard



Alle artikler om:


Kommentarer - Debatoversigt


Der er endnu ikke nogen kommentarer til denne artikel. Du kan skrive en kommentar ved at udfylde nedenstående formular
Kommentér
Log ind | Ny bruger
Titel:

Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Forsiden lige nu

Her er de farligste job i teknologi-verdenen
Du risikerer både liv og helbred, hvis du arbejder med disse job i teknologisektoren.
3. september 2010 kl. 15.59 | læs »

Microsoft stadig tavs om udsatte programmer
Microsoft vil stadig ikke fortælle, hvilke programmer der er sårbare over for DDL hijacking-angreb, og virksomheden tilbyder nu i stedet et automatiseret værktøj til blokering af angreb.
3. september 2010 kl. 15.25 | læs »

Elselskaberne skyder ny fiber-krig i gang
Fiberudbyderen Waoo går mandag aggressivt til værks med landsdækkende tv-reklamer for at kapre kunder.
3. september 2010 kl. 14.44 | (3) | læs »

Telenor og Telia: Konkurrencen på bredbånd er død
Ingen andre end TDC kan tjene penge på bredbånd, lyder det fra de to teleselskaber.
3. september 2010 kl. 10.59 | (3) | læs »


Ledelse kendte risiko ved tinglysnings-projekt
Tinglysningen var advaret om risikoen for lange sagsbehandlingstider. Intet nyt under solen, lyder det fra tinglysningen.
3. september 2010 kl. 15.25 | læs »



CIO: CSC Scandihealth selv skyld i gamle browsere
Ifølge it-direktøren i Region Sjælland er CSC selv den direkte årsag til, at deres nye indberetningssystem ikke fungerer på sygehusene.
(3) | 3. september 2010 kl. 14.09 | læs »



Gartner: Pc-markedet i bedring i Vesteuropa
Det er først og fremmest private, der hiver salget af pc'er op. De nyeste tal viser en stigning på knap 20 procent.
3. september 2010 kl. 13.31 | læs »



Verden har ikke set det ondeste botnet endnu
Vær bange. Vær meget bange. Det værste botnet er ikke set endnu, lyder advarslen fra sikkerhedsekspert.
(3) | 3. september 2010 kl. 12.52 | læs »



Udfordring: Danmark skal være attraktivt it-land
Danske it-succeser risikerer at forsvinde ud af landet, hvis vi ikke fremadrettet sørger for at sikre gode forhold for it-branchen.
(1) | 3. september 2010 kl. 12.15 | læs »



Lovbefalet FM-radio i alle mobiltelefoner på vej i USA
Gammel strid om radioers betaling for musik får rettighedshavere og radiostationer til at kræve lovtvungne FM-modtagere i alle mobiltelefoner og bærbare dimser.
(4) | 3. september 2010 kl. 11.37 | læs »




Mest læste i går
Alle nyheder »
Mest læste lige nu
Alle nyheder »



E-mail-adresse:
Adgangskode:

Seneste blogindlægAbonnér
Seneste debat
 
 
Whitepapers
Phishing: Bid ikke på krogen
Phishing er ikke, hvad det har været. En betydelig del er i dag baseret på malware, der...
Sådan vinder du patch-kapløbet
Det er essentielt for sikkerheden i dit netværk, at systemerne holdes opdateret med...
Protecting Core Information Assets: Storage Meets Security
This White Paper, written by IDC and commissioned by Symantec, focuses upon the importance of...
Alle whitepapers »

 
Partnerlinks

Webhotel

LED TV

Blu-Ray afspiller

Digital TV