Det finns många vägar in i ett nätverk och det finns en mängd möjliga angreppssätt. Man kan grovt dela upp dem i två kategorier: riktade och icke riktade attacker. Man kan också grovt dela upp dem som utför attackerna, eller ”hackarna” i två kategorier: de professionella hackarna som betalas för att genomföra en riktad attack och de ”lata” hackarna som vill tjäna enkla pengar.
Låt oss titta på de två kategorierna av attacker och vem som potentiellt kan utföra dem.
Riktad attack
Den här typen av attack kräver mycket planering och insikt om målet, och genomförs genom att man utsätter ett specifikt mål för en designad attack i syfte att uppnå ett konkret resultat. Sådana attacker betraktas som allvarliga hot eftersom hackaren är villig att göra enorma ansträngningar för att uppnå det önskade resultatet. Attacken blir då mer fokuserad, komplicerad och unik och blir svårare att upptäcka då den innehåller en blandning av kända och okända sårbarheter. Dessutom kan hackaren utnyttja svagheterna hos anställda och personer i deras närhet för att samla information som kan användas för att kunna genomföra attacken. Den här typen av attacker utförs av professionella hackare och är mycket svåra att upptäcka. Sådan social engineering skildras i vår film ihop med Cisco, Hacking 2.0.
Icke riktad attack
Icke riktade attacker är mindre sofistikerade och målgruppen är oftast helt slumpmässig. Det enda som är gemensamt för attackerna är att de är öppna för de sårbarheter som utnyttjas. Hackaren automatiserar processen och attackerar stora mängder av mål samtidigt. De vanligaste attackerna kan utföras genom att använda e-postlistor eller stora volymer av IP-adresser. Hackaren behöver inte nödvändigtvis ha några djupa färdigheter utan kan till exempel köpa en attack online ”a la carte” eller använda program utvecklade av andra. Den här typen av attacker utförs vanligtvis av den ”lata” hackern eller av en ”script kiddie”. De skapar ofta tydliga spår i loggarna, vilket gör dem lättare att upptäcka.
Hur skyddar du dig mot en IT-attack?
Den största volymen cyberattacker består av icke riktade attacker. För att förhindra att dina användare och dina system påverkas, måste applikationerna och systemen regelbundet patchas. De som använder systemen måste också utbildas så att de lättare kan känna igen falska frågor som utformats för att få dem att exempelvis klicka på en länk eller öppna och köra en fil. Dessutom måste säkerhetsavdelningen ha tillgång till rätt verktyg och säkerhetskomponenter som kan identifiera och neutralisera attacker riktade mot användarna av systemet. Sådana verktyg kan till exempel vara en avancerad e-post-gateway, en Next Generation FireWall (NGFW) eller endpoint-agenter.
Den stora fördelen med att använda verktyg från samma leverantör är samordningen av telemetridatan. Om ett oönskat element upptäcks, skapas försvarsregler genom hela säkerhetsarkitekturen. Ta ett exempel där endpointagenten upptäcker onormalt programbeteende från ett program som öppnas. Agenten skickar hashsignaturen till NGFW så att liknande filer stoppas redan vid ingången.
Företag och organisationer som riskerar att utsättas för riktade attacker, kan förutom att använda sin vanliga säkerhetsinfrastruktur, även använda externa professionella säkerhetsaktörer som kontinuerligt kan övervaka systemet och även agera och varna om ett hot eller en attack identifieras.
- Läs ”Fem sätt att skydda ditt nät” av vår Mikael Gustafsson i Techworld
- Läs ”Använder du din brandvägg rätt?” för mer info om NGFW
Har du en fråga till en av våra certifierade säkerhetskonsulter – är det kanske dags att göra en analys av er säkerhet? Hör av dig!
Jon-Anders Frigård, CCIE, är IT-arkitekt och säkerhetsekspert på Conscia i Norge.
