14/06-11   -   Pressemeddelelse

Hacking: Netværkssikkerhed kræver menneskelig overvågning

Hacking er blevet en lukrativ forretning - både for dem der sælger værktøjer til hacking, og for dem der efterfølgende udfører angrebene. Når det handler om at beskytte sig mod hacking, er teknologi ikke længere nok. Det kræver en menneskelig tankegang at opdage hackernes indbrudsforsøg, før skaden sker.

Den ene store organisation efter den anden udsættes for hacking - eksempelvis er Sony Networks, Baracuda, RSA og Comodo blandt de seneste på listen. Flere af disse angreb viser sig at være udført ved hjælp af cloud-teknologi, hvor hackeren køber sig til større computerkraft - fx med et udvalg af kreditkort, han har snuppet ved andre lejligheder. En anden ny trend er at købe hacking-værktøjer. Nogle af disse værktøjer er kommercielle og bruges fx til at teste, om et netværk er gennemtrængeligt for en hacker. I hackerens hånd vendes værktøjet så den anden vej og bruges til at finde sårbarheder.

Stort marked med hacking-værktøj
De værktøjer, som handles på det sorte marked, er allerede gjort klar til brug i angreb. Sidste år blev en 23-årig, slovensk hacker arresteret for og have opbygget en forretning med i omegnen af 8-12 mio. enheder, der kunne benyttes til især kreditkorttyveri og angreb mod banker. Man kunne desuden bestille udvidelser, fx en tilpasset malware til netop det kriminelle område, man havde kig på.
Et andet eksempel er et trojansk program ved navn Zeus, som benyttes til at stjæle brugernavne, password, kreditkortinformationer mv. Det koster 1.000 USD, men er ved at blive udkonkurreret af SpyEye, som fås til det halve. SpyEye spås en strålende fremtid - den har indbygget en funktion, der udsletter Zeus, og har således tydeligt til formål at overtage Zeus' markedsandel. Nordea advarer p.t. sine brugere mod SpyEye-inficering.

Ulogisk tankegang kan afsløre hackeren
I takt med væksten på hacking-fronten er sikkerhed blevet et større og større tema. Sikkerhed kræver en kontinuerlig overvågning af hændelser - og den kan man ikke bare overlade til teknologi alene. Det er nødvendigt at have systemer, der overvåger adgangen til ens netværk, og systemer, der slår alarm, hvis der er usædvanlig trafik. Men alt dette er intet værd, hvis ikke de efterses med menneskelige øjne. Computere er fantastiske til at bearbejde store mængder data, og man fristes til at tro, at de er intelligente, men de har mindst ét svagt punkt: de tager udgangspunkt i logik. Hackere er derimod mestre i at være ikke-logiske, hvilket de er i stand til, fordi de er mennesker. Det kræver således et andet menneske at opdage eventuelle hackeres forsøg på ulogiske angreb på dit netværk.

Data kræver perspektiv og fortolkning
For at opnå en bedre sikkerhed på sit netværk, er der generelt behov for, at man bruger mindre tid på realtidsfortolkning og mere på de samlede hændelser i en given periode. Det er vigtigt at tage sig tid til at vurdere og fortolke de hændelser, der har været over nogle dage, uger eller måneder, og se dem i et større perspektiv. På den måde kan man danne sig et indtryk af tendenser - og fx opdage, hvis der pludselig er dobbelt så mange loglinjer på en uge, end man normalt ser.

Relevant information

http://www.esec.dk