Datacentre og cloud-tjenester er lette ofre for hackere

Annonceindlæg tema

Identity & Access Management er blevet rygraden i digital sikkerhed

Denne side indeholder artikler med forskellige perspektiver på Identity & Access Management i private og offentlige organisationer. Artiklerne behandler aktuelle IAM-emner og leveres af producenter, rådgivere og implementeringspartnere.

Computerworld News Service: Datacentre og cloud-tjenester er lette ofre og attraktive mål for angreb, vurderer netværksleverandøren Arbor Networks.

I Arbor Networks' 8. årlige Worldwide Infrastructure Security Report, svarer 94 procent af de 130 adspurgte netværksoperatører på verdensplan, at de har været udsat for angreb.

Heraf nævner 90 procent, at en stor bid af budgettet går til driftsomkostninger.

Direktør for Arbor Networks, Colin Doherty, kommenterer, at når virksomheder flytter tjenester over på cloud, bør de være opmærksomme på risikoen for indirekte skade på grund af den delte infrastruktur.

"Der er en direkte sammenhæng med hvilke typer virksomheder, der er mål for angreb, såsom e-handel og onlinespil der i stigende grad angribes," siger han.

Mobiloperatørerne er fortsat for passive, hvad angår netværksovervågning, og BYOD-tendensen skaber nye sikkerhedsmæssige udfordringer, hævdes det i rapporten.

Ingen indblik

60 procent af respondenterne svarer, at de ikke har noget indblik i trafikken på mobil / evolved packet core.

63 procent svarer, at de selv tillader medarbejdernes egne mobile enheder på netværket, men kun 40 procent har midlerne til at administrere dem.

Kun 13 procent blokerer aktivt adgang til sociale medier.

Doherty fortæller, at der kun har været en begrænset forbedring i netværksovervågning og investering i løsninger til opdagelse og bekæmpelse af angreb specifikt inden for mobilnetværk siden sidste spørgeundersøgelse.

Han tilføjer, at da antallet og funktionaliteten af mobile enheder fortsat stiger, er det kun et spørgsmål om tid, før truslerne bliver mere udbredte i den mobile infrastruktur. Og BYOD skaber flere indgange for hackere.

Her er den største bekymring

Af rapportens andre konklusioner kan nævnes:

- Advanced persistent threats (målrettede angreb med store ressourcer bag sig) er en af de største bekymringer hos tjenesteleverandører og store virksomheder - 61 procent svarer, at deres største bekymring er, at værter kompromitteres og for eksempel bliver en del af et botnet, mens 55 procent peger på de såkaldte advanced persistent threats som deres største bekymring.

- Rapporten viser, at angreb via applikationslaget og fra flere vektorer fortsat udvikler sig, mens størrelsen af såkaldte volumetriske angreb er ved at stabilisere sig - det største rapporterede DDoS-angreb var på 60 gigabit pr. sekund. 46 procent af respondenterne fortæller at have oplevet angreb, der benyttede flere vektorer.

- DNS-infrastrukturen er forsat sårbar - 27 procent af respondenterne har oplevet DDoS-angreb på deres DNS-infrastruktur, der har påvirket deres kunder. Det er en væsentligt større andel end de 12 procent fra sidste års spørgeundersøgelse.

- IPv6-implementeringen er ved at være godt udbredt - 80 procent af respondenterne svarer, at de enten allerede har implementeret IPv6 eller har planer om at gøre det i løbet af de næste 12 måneder. Det giver dog angribere nye muligheder for at omgå netværkssikkerheden.

Oversat af Thomas Bøndergaard