Artikel top billede

Usikre navneservere truer danske virksomheder

Gamle, usikre navneservere udenfor it-afdelingens kontrol truer sikkerheden i Sverige. Situationen kan være den samme i Danmark, mener Christian Ehlers Mikkelsen, Devoteam Consulting.

Dårlig sikkerhed betyder, at det er alt for let for hackere at sætte myndigheder og virksomheders dns-servere ud af spillet i Sverige.

Samtidig gør den dårlige sikkerhed det muligt for hackere at misbruge serverne som våben mod andre.

Det viser en undersøgelse af sikkerheden, som er udarbejdet af de svenske pendanter til henholdsvis Beredskabsstyrelsen, Krisberedskapsmyndigheten og DK-hostmaster, Stiftelsen för internetinfrastruktur.

Det skriver Computerworlds svenske søsterblad.

I to måneder er 828 domæner, som tilhører myndigheder, kommuner, børsnoterede virksomheder og medievirksomheder blevet undersøgt med et specialudviklet værktøj.

40 procent har fejl

Resultatet af undersøgelsen viser, at det er de regionale, svenske landsting, der har den dårligste sikkerhed. 40 procent har akutte problemer eller fejlkonfigurationer, som betyder, at systemerne let kan slås ud eller bruges som våben mod andre ofre.

I den private sektor er det omkring 10 procent af virksomhederne, der har lignende sikkerhedsbrister. Og fejlene findes også hos store børsnoterede virksomheder.

Gennemsnitligt er der fejl på 20 procent af de systemer, der kører på hele det svenske topdomæne. Det tal ville uden større anstrengelse kunne sænkes til 15 procent, mener Stiftelsen för internetinfrastruktur.

Den dårlige sikkerhed på domæner og dns betyder, at alle tjenester hos en virksomhed kan sættes ud af kraft, lige fra e-mail til ip-telefoni.

Men selv om skaden kan være stor, bruges der sædvanligvis langt færre ressourcer på at sikre stabil drift af firmaer og myndigheders navneservere, end der bruges på webservere, skriver avisen.

Akutte fejl

Mange af fejlene er akutte og bør ifølge Krisberedskapsmyndigheten og Stiftelsen för internetinfrastruktur udbedres straks.

I mange tilfælde har virksomheder og myndigheder kun sikkerhed for, at en enkelt navneserver er funktionel. Dermed skal kun en enkelt server hackes for at fjerne virksomheden fra nettet.

Herhjemme er der ikke for nylig lavet nogen undersøgelse af sikkerheden ved danske domæner og navneservere, fortæller Christian Ehlers Mikkelsen, der rådgiver om risk management i Devoteam Consulting.

Men han mener, at situationen meget vel kan være lige så alvorlig i Danmark.

"Normalt er vi meget sammenlignelige med svenskerne," siger Christian Ehlers Mikkelsen.

Derfor mener han, at det ville være en god idé at lave en lignende dansk undersøgelse af sikkerheden på danske domæner og navneservere.

Det kunne eksempelvis ske ved at lave en samlet indsats, som undersøger sikkerheden hos både børsnoterede selskaber og offentlige myndigeder, fortæller han.

"Det ville være fornuftigt, fordi det er samfundsinteressser, når vi taler om børsnoterede selskaber og offentlige myndigheder," siger han.

Ifølge Christian Ehlers Mikkelsen er årsagerne til den generelt dårligere sikekerhed på domæne og navneserverområdet at virksomheder og myndigheder ofte ikke drifter dns-serverne internt i virksomheden, fordi et eventuelt kabelbrud kan resultere i at dns-serveren ikke svarer.

Samtidig er det mere besværligt at justere de ellers vigtige navneservere end resten af it-strukturen.

DNS-flytning tager dage

En anden årsag er ifølge Christian Ehlers Mikkelsen at virksomheder ofte aldrig har skiftet dns-service. Dermed kan virksomhed eller organisation måske være vokset fra det serviceniveau som den oprindelige udbyder kan tilbyde.

"Det er besværligt at flytte sin DNS-service, og begår man fejl, kan det betyde, at man er usynlig for omverdenen i et par dage, så det har man ikke gjort," siger Christian Ehlers Mikkelsen.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Alfapeople Nordic A/S
Rådgivning, implementering, udvikling og support af software og it-løsninger indenfor CRM og ERP.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere