Pressesenter
Vi ønsker å gi viktige generelle erfaringer videre så langt det lar seg gjøre. Her i vårt pressesenter kan du lese mer om oss og det vi mener er viktige innspill om IT-sikkerhet. Som selskap ønsker vi å være mest mulig åpne om vår virksomhet og erfaringer. Det ligger i sakens natur at vi uttaler oss på generelt og nøytralt grunnlag fordi vi håndterer til dels svært sensitive oppgaver og problemstillinger for våre kunder. Secode er upolitisk og uttaler seg ikke om spesifikke hendelser, trender eller observasjoner ut over det som fremkommer på disse sidene.
  PRESSESENTER   
PRESSEMELDINGER
SERTIT - CC i Norge
ARTIKLER FRA SECODE
Sosial sjarm
Sikkerhetshull i web-applikasjoner
Loud attacks are history
Sikkerhetsbrudd i interne soner
WEB ARTIKLER
Kontroll med lynmeldinger
Det sårbare samfunn
Februar 2007

IT-SIKKERHETSFOKUS SKIFTER RETNING

8% av alvorlige alarmer utløses i interne, sikre nettverkssoner

(Secode den 24.10.07 Linda W. Olsen og Arnt Ove Nedrebø) I gjennomsnitt har alarmer om alvorlige It-sikkerhetshendelser i interne, sikre soner i it-nettverk de siste 6 månder ligget på 8% av den totale alarm-massen, og har den siste tiden variert fra 5% til 13%. Brudd på virksomhetenes interne sikkerhetsregler utgjør majoriteten av hendelsene. Selv om disse sikkerhetshendelsene ikke kan knyttes direkte til inntrenging fra Internett, er tallet oppsiktsvekkende, og varsler behov for et økt fokus på intern sikkerhet, opplæring og medarbeiderholdninger.

 

Det er interessant å nevne følgende faktorer som påvirker denne trenden:

at våre kunder setter høyere krav til fokus til overvåking av intern sikkerhet gjennom deteksjon og varsling av brudd på interne instrukser
det økte fokus på oppdagelse skaper høyere rapportering av hendelser som tidligere "fløy under radaren"
at data er i bruk i alle deler av bedriften og dermed er det forskjell på kunnskap og skapes flere såkalte "vanvare-hendelser"

Secode ser at angrep fra Internett den siste tiden i større grad er målrettet mot enkeltkunder, hvor vinningskriminalitet er den drivende faktor. Internasjonale trendobservatører sier samtidig at vinningskriminelle målrettet er villige til å investere store ressurser i et dataangrep hvor det i sin tur er mulig å oppnå en enda større gevinst. Hacking har altså blitt gjenstand for investering av risikokapital i de rette miljøer. Secodes observasjoner med økning i alvorlige hendelser internt hos de enkelte kundene harmonerer godt med øvrige observasjoner i bransjen.

 

Generelle kartleggingsangrep fra Internett inn mot firmaer er på vei ned, men vil fortsette i overskuelig tid. Vi vil fortsette å se en økning i målrettede angrep mot virksomheter. Vi observerer videre at store mengder av kartleggingsangrepene kommer fra land som sannsynligvis ligger litt bak i utvikling innen datateknologi, det vil si Sør-Amerikanske, Øst-Europeiske og Afrikanske land, noe som støtter teorien om fokusskift i hackervirksomheten fra vestlige land.

 

Denne trenden understreker viktigheten av en kritisk gjennomgang av tilgjengelig informasjon i virksomhetenes it-systemer - og en fornyet intern fokus på trussel- og sårbarhetsgjennomgang basert på vinningsforbrytelser, industrispionasje og immatrielle rettigheter. For store internasjonale aktører har trenden resultert i at man ikke lenger spør seg om man har ubudne gjester i sine It-nettverk, men hva de ubudne gjestene interesserer seg for.

Largest Botnet eve...

 

Secode bistår nå mer enn 100 kunder innenfor:

  • Bank, finans og forsikring
  • Shipping
  • Handelsvirksomhet
  • Helsesektor og sykehus
  • Telecom og nett
  • Forsvaret
  • Forsvarsindustri
  • Departementer og direktorater
  • Justissektoren
  • Energisektoren
  • Produksjonssektoren

Vil du vite mer - ta kontakt ved å klikke her

Get_Secoded!