I dag er vi afhængige af teknologien så meget, at den også ender med at sætte vores netværk i fare , da cyberkriminelle vil forsøge at bryde ind i det på enhver tilsluttet enhed, fra bærbare computere og stationære computere til servere og smartphones.
Nutidens netværk består ofte af selve enhederne, og hvordan de er forbundet: over internettet, nogle gange gennem VPN'er, til de hjem og kontorer, hvor folk arbejder, til skyen og til datacentre, hvor tjenesterne ligger, og så videre. Så hvilke trusler står disse moderne netværk over for?
Sårbarheder til at bryde netværk og stjæle information
Først som Verizon research viser sig, fejlkonfigurationer og misbrug tegner sig for 14 % af netværkssikkerhedsproblemerne. Fejlkonfiguration kan føre til en alvorlig netværkssårbarhed, såsom en fejlkonfigureret firewall tillader uautoriseret adgang til et internt netværk eller en forkert konfigureret webserver, der kan lække følsomme oplysninger.
brug af forældet software er en anden af de største sårbarheder, der udgør en trussel mod dit netværk. Sikkerhed løsninger udgiver ofte patches, der løser nye sikkerhedshuller eller sårbarheder, der kan eksistere i netværket og dets tilsluttede enheder. Det kan være lettere at anvende sådanne patches på hjemmeniveau, men mere komplekst på virksomhedsorganisationsniveau, men det er vigtigt, da det også kan afsløre fejlkonfigurationer som dem, vi nævnte ovenfor.
Netværksangreb og andre fejl
Denial of Service (DoS)-angreb er beregnet til at lukke dit netværk ned og gøre det utilgængeligt. Disse kan gøres på en række forskellige måder, både gennem malware og ved at sende en mængde information, der kollapser netværket og forårsager et nedbrud. DoS-angrebet forhindrer kunder eller medarbejdere i at bruge den service eller de ressourcer, de forventer , hovedsageligt beregnet til websteder for højt profilerede organisationer såsom banker, medievirksomheder og regeringer.
Selvom de typisk ikke fører til datatyveri eller tab, kan de koste en masse tid og penge at løse. Et korrekt konfigureret indholdsleveringsnetværk (CDN) kan hjælpe med at beskytte websteder mod DoS-angreb og andre almindelige ondsindede angreb.
Fejl i koden er mere uforudsigelige, men de sker også og i mange former. Der findes fejl i hvert stykke kode af alle mulige årsager, fra dårlig test eller rodet kode til fejlkommunikation eller utilstrækkelige specifikationsdokumenter.
Ikke alle fejl er cybersikkerhedsproblemer eller sårbare over for udnyttelse, hvor en angriber kan bruge fejlen til at få adgang til netværket og udføre kode eksternt. Imidlertid, nogle fejl som SQL-injektion kan være meget alvorlige og tillade angribere at kompromittere dit netværk eller stjæle data. SQL-injektioner afslører ikke kun følsomme data, men kan også tillade fjernadgang og kontrol af berørte systemer.
Endelig fejl eller uorganisering i styringen af angrebsfladen gøre dens beskyttelse mindre effektiv. Uden en komplet og opdateret opgørelse over internetforbundne aktiver er det ikke klart, hvilke tjenester der er tilgængelige, og hvordan angribere kan forsøge at bryde ind i dem. Når virksomheder forsøger at dokumentere deres systemer, er de ofte afhængige af manuelt at opdatere et simpelt regneark, men mellem konfigurationsændringer, ny teknologi og skygge-it ved de sjældent præcist, hvilke aktiver de ejer eller hvor. Men at opdage, spore og beskytte alle disse aktiver er en kritisk komponent i sikkerheden.
