Selv med fremkomsten af ny og stadig mere avanceret teknologi, benytter de cyberkriminelle, der angriber danske virksomheder, sig ofte af gamle og velprøvede metoder. Og de har stadig succes med det, viser en ny rapport fra Barracuda.
“Why fix what aint broken,” lyder et gammelt engelsk mundhæld, og det samme kan man sige om mange af de metoder, som cyberkriminelle verden over bruger til at angribe og bryde virksomheder, såvel i Danmark som mange andre steder på verdenskortet.
For det er velkendte metoder fra 2008 og 2003, samt gamle systemfejl til at bryde gennem virksomheders sikkerhedskontrol, hackerne ofte benytter sig af, når et angreb skal sættes ind. Det viser en rapport Barracuda, der er baseret på tre måneders data fra Intrusion Detection Systems (IDS), der er et værktøj, der både varsler potentielle angreb og afslører de svagheder, som cyberkriminelle udnytter til at få adgang til data.
“Der er ingen udløbsdato for et systems svagheder, og de forsvinder ikke uden handling. Risikoen er derimod, at de med tiden kan blive endnu sværere at opstøve og afhjælpe, hvis de bliver til dybt indlejrede sikkerhedshuller i systemet eller applikationen,” siger Merium Khalid, senior SOC manager, offensive security, Barracuda XDR.
Resultaterne fra rapporten afslører bl.a., at cyberkriminelle forsøger at få fjernadgang til sårbare systemer ved at bruge en metode kendt fra 2008, hvor en webserver, der er forkert konfigureret, udnyttes til at få adgang til data så som applikationskoder eller følsomme systemfiler.
Derudover benytter mange cyberkriminelle sig af en metode, der første gang så dagens lys for tyve år siden i 2003. Metoden går ud på, at anskaffe sig adgang ved at indsætte en særlig skadelig kode i en normal proces, som vil give angriberen mulighed for at tilgå følsomme data, ændre i systemer og sende instruktioner til virksomheders operativsystem.
Merium Khalid fortæller, at selvom disse og andre gamle metoder fra hackernes side fortsat virker i dag, så er det muligt at dæmme op for de cyberkriminelle, så de ikke udnytter de små huller i virksomhedens system.
“Heldigvis behøver det ikke være avanceret eller svært at få adgang til disse huller for at sikre dem,” siger han
Skal din virksomhed på MarketConnect?
Vil du have din virksomheds kontaktoplysninger på MarketConnects artikler, så potentielle kunder hurtigt kan få fat i jer?
Ønsker du kontaktoplysninger på en artikel om din virksomhed?
Ønsker du at annoncere?
Ønsker du at blive ConnectPartner?
Det koster kun 1.500 kr. ekskl. moms.
Så kontakt redaktør Klaus Thodsen
via e-mail klaus@marketconnect.dk