Artikel top billede

Hackere har kig på IPv6-netværk

Hackere er allerede begyndt at angribe de nye IPv6-netværk med målrettede angreb.

Computerworld News Service: Datakriminelle er så småt begyndt at udføre såkaldte distributerede denial of service-angreb (DDoS) mod netværk, der anvender IPv6 (Internet Protocol version 6), påpeges det i en rapport fra Arbor Networks, der sælger løsninger til beskyttelse mod DDoS-angreb.

DDoS-angreb mod IPv6-netværk blev for første gang registreret i 2011, men hændelserne er stadig sjældne, fordi de endnu ikke er økonomisk relevante for de datakriminelle, siger Bill Cerveny, der er senior software quality assurance engineer hos Arbor Networks.

Nogle virksomheder regner med, at deres IPv6-trafik vil blive mere end fordoblet i løbet af de næste 12 måneder, men det er stadig ubetydeligt sammenlignet med den generelle udvikling i netværkstrafikken.

Tøver stadig

De fleste organisationer tøver stadig med at skifte til IPv6, fordi deres eksisterende udstyr til netværkssikkerhed og trafikanalyse ikke er fuldt ud kompatibel med den nye IP-version.

65 procent af respondenterne i Arbor Networks' syvende årlige Worldwide Infrastructure Security Report svarer, at de er bekymrede over den manglende lighed i funktionerne mellem IPv4 og IPv6, mens 60 procent udtrykker bekymring over, at de ikke ordentligt kan analysere IPv6-trafikken.

"Mange infrastruktur-løsninger tilbyder på nuværende tidspunkt ikke de samme funktioner til IPv6 som til IPv4," skriver Cerveny via e-mail.

"Denne mangel på funktionsmæssig lighed betyder, at sikkerhedsteamene ikke har den samme grad af sigtbarhed og evne til at løse problemer i arbejdet med at identificere og blokere IPv6-angreb."

"Vi anser IPv6-angreb for at være en trussel, der er ved at opstå," udtaler Neal Quinn, der er driftschef hos Prolexic, som også sælger løsninger til beskyttelse mod DDoS-angreb, i et telefoninterview.

Quinn regner med, at de aktuelle DDoS-angreb mod IPv6-netværk sandsynligvis er test, der udføres af fremsynede malware-udviklere, som er i gang med forberedelserne til, når de store internetudbydere begynder at flytte deres abonnenter over på IPv6.

Prolexic er i gang med at undersøge hvilke problemer, der kan opstå i forbindelse med routere, der både understøtter IPv6 og IPv4, da disse routere i stigende grad vil blive anvendt i takt med, at virksomhederne bygger bro mellem IPv6- og IPv4-netværk.

"Det er helt afgørende, at man har udstyr i infrastrukturen, der både kan beskytte mod IPv4- og IPv6-angreb," fremhæver Cerveny. "Som vores sikkerhedsrapport viser, så er det af afgørende vigtighed, at netværksoperatørerne tager sig af dette her."

Oversat af Thomas Bøndergaard




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Ciklum ApS
Offshore software- og systemudvikling.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Computerworld Summit 2021

En moderne digital vindervirksomhed bringer nye teknologier i spil, skaber digital innovation, udnytter data som styringsværktøj og ser verden som én stor markedsplads. Men succes kræver, at du ved, hvor den dyre teknologi kan gøre den største forskel i forretningen. Den kræver, at du ved i hvilken retning den øgede politiske regulering af teknologi og data bevæger sig hen. Og den succes kræver, at du kan udnytte teknologien til at automatisere og skalere til gavn for bundlinjen og budgettet.

26. oktober 2021 | Læs mere


CIO Trends 2021: Sådan ser teknologiradaren ud hos Danmarks bedste CIOs

Teknologien i virksomheder spiller i den grad en større og større rolle, hvor vi er nødt til at stille endnu større krav til, hvordan vi udnytter den, og hvilke muligheder den giver. Spørgsmålet er dog, hvordan man formår at lede en virksomhed, der konstant skal forholde sig til teknologiens forandringer.

16. november 2021 | Læs mere


How to Sikkerhed: Awareness, email fraud og phishing

Man kan aldrig vide sig sikker, for uanset hvor godt man sikrer sig mod hackerangreb og anden svindel, vil hacker næsten altid være et skridt foran. De går efter organisationernes svageste led i håbet om at kunne snyde sig til data, penge eller andet værdifuldt. Få derfor konkrete bud på, hvordan du kan gribe opgaven an og understøtte et effektivt awareness-niveau i din organisation med enkel, men velfungerende, teknologi.

17. november 2021 | Læs mere