Tag aktivt stilling til hacker angreb

Hvor mange enheder i din virksomhed deltog i angrebet på KL og NemID?

Der har igennem den seneste tid (Maj 2013), været en række angreb på både hjemmesider og services som vi danskere benytter os af. Nogle af de mest omtalte har været angrebene på KLs hjemmeside og DDos angreb på NemID, der gjorde begge dele utilgængelige i kortere eller længere perioder.
Denne type angreb er kun mulige, såfremt angriberen har nogle ”allierede” til at hjælpe sig – var din virksomhed blandt de ”allierede”? Ofte vil svaret være ”Det ved jeg ikke – men det regner jeg ikke med”. Langt de fleste virksomheder ikke er klar over, om de har medvirket til et DDos angreb eller ikke.
Ofte skyldes denne uvidenhed to ting – manglende viden og opmærksomhed fra medarbejdernes side og manglende tekniske sikringstiltag. Det er her du som IT-sikkerhedsansvarlig/koordinator, skal træffe det aktive tilvalg og fravalg og få forretningen til at se vigtigheden af netop dette. Dialogen og Awareness hos medarbejderne i organisationen er med til at sikre din virksomhed og skabe kvalitetsbevidste medarbejder.

Var du så allieret under et af de seneste angreb?
For at være aktiv deltager er det nødvendigt, at der skal kunne afvikles en lille applikation på nogle af de PC’ere og eller servere, der er i Jeres virksomhed. Disse applikationer kommer ofte ”indenfor dørene” ved at brugere anvender hjemmesider, som er inficeret med disse applikationer. Bagmændenes tanke er, at få brugeren til, at hente denne lille applikation, under dække af, at det hjælper med, at kunne se siden bedre eller på anden vis opnå nogle f.eks. visuelle fordele. Når først applikationen er ”indenfor dørene”, styrer bagmændene resten. Det gør de ved, at applikationen henvender sig til en ”central styret applikation”, som efterfølgende kan give nye instruktioner til den applikation om f.eks. at sende større datatrafik mængder imod blandt andet KLs hjemmeside. (Det kan i denne forbindelse nævnes, at også Facebook og Twitter nu også anvendes af bagmændene til udbredelse af disse applikationer – har du taget stilling til disse trusler?)

For at den applikation, der er kommet ”indenfor dørene” skal kunne styres, er det nødvendigt, at den kontakter den ”centralt styrende applikation”. Det betyder, at den genererer noget datatrafik igennem Jeres internetforbindelse. Kan den uønskede datatrafik let opdages når loggen gennemgås? – Nej, loggen over internettrafik er en uoverskuelig størrelse og desuden ”gemmer” denne type trafik sig gerne, så den ligner almindelig trafik.

Som alternativ til dette er DNS styring, et sikringstiltag der i dag kan erhverves som en ”Cloud/sky-service”. Dette sikrer, at der ikke fortages trafik ud imod enheder, der er kategoriseret som værende kriminelle eller lign. En service der opdateres med ganske få minutters mellemrum. Dette bevirker, at al trafik mellem applikationen ”indenfor dørene” og den ”central styrende applikation” vil blive stoppet, og dermed vil I som virksomhed ikke kunne være medvirkende i et DDos angreb.

Af andre muligheder er, at brugerne bliver totalt ”låst” i manglende mulighed for at hente/installere nogen former for plug-in og applikationer. Dette begrænser muligheden for, at få uønskede applikationer ”indenfor dørene”, men det begrænser også brugerne i, at opnå optimalt udbytte på de hjemmesider de ønsker, at hente deres informationer fra. Hjemmesider der i mere og mere udstrakt grad benytter sig af underliggende ”værktøjer” til at give brugeren en så let og intuitiv anvendelse af siden som muligt.

Det aktive tilvalg og fravalg
Jeg skal ikke gøre mig til fortaler for, at den ene eller anden løsning, eller en kombinationer af de forskellige sikringstiltag er den bedst mulige til, at sikrer din virksomhed. Min pointe er blot, at du og din virksomhed bør tage aktivt stilling om, hvorvidt I vil sikre Jer imod, at være medvirkende i et DDos angreb i fremtiden.
Som på de mange andre områder inden for informationssikkerhed gælder det også her, om det bevidste tilvalg og fravalg – og så selvfølgelig at dokumentere det – Det er det, vi har sikkerhedshåndbogen til, så hvorfor ikke tage stilling til DDos angreb og når du næste gang gennemgår din sikkerhedshåndbog? Endvidere giver det endnu en god mulighed for, at få sikkerhedsbevidste medarbejder og skabe Awareness i organisationen – når du har taget det aktive tilvalg og fravalg og dokumenteret det i sikkerhedshåndbogen – således at er medarbejderne/brugerne ikke ”det svageste led”.

Skrevet af:
Lars Bærentzen – Siscon Maj 2013