19-10-2018 04:58:27

Udbyderens standard access router som eneste værn mod cyber kriminalitet?

Sponsoreret: Mange virksomheder har en standard access router, som deres værn mod IT-kriminelle, men ofte bliver den ikke opdateret af udbyderen. Det gør det lettere for de IT-kriminelle at finde huller og dermed kunne tilgå virksomhedens data.
29. apr. 2016 Af MiBra - Denne artikel er sponseret af MiBra

Mange små og mellemstore virksomheders internetopkobling udgøres i dag af en bredbåndsforbindelse ofte baseret på de forskellige xDSL teknologier.

Løsninger, hvor vi i Danmark ofte får et højt niveau af oppetid og båndbredde, der er tilgængelige mere eller mindre alle steder i landet. Fiber løsningerne er også begyndt at komme ned i priser – så selv private er begyndt at få deres internet leveret den vej.

MiBra

MiBra har som indholdspartner til IDA Universe - sponsoreret denne artikel.

  • MiBra udbyder sikker WiFi og IT-sikkerhed, med fokus på at hjælpe små og mellemstore virksomheder med at beskytte deres IT-miljø.

  • MiBra leverer en samlet og komplet IT-sikkerheds- og Wifi løsning, baseret på en attraktiv abonnementsordning og fast økonomi

Udbyderne stiller typisk, som del af deres standard leverance, en access router til rådighed – ofte også med Wifi funktionalitet indbygget – som er opsat og konfigureret ud fra en standard profil.

En meget stor andel af små og mellemstore virksomheder vælger ofte at lade den medleverede standard router i standard konfiguration være deres eneste værn mod de problemstillinger og trusler, som Internetopkoblingen medfører.

Spørgsmålet der kan (eller bør) stilles – yder det et godt nok værn mod tidens trusler?    

Access router designes og produceres ud fra en række kriterier såsom performance, funktionalitet, ”design”, volume samt ikke mindst økonomi. Med priser på ned til 15-25 US dollar pr. enhed, har økonomi og volume en stor indflydelse på udformningen og kvaliteten af de enkelte komponenter.

Mange af enhederne er baseret på samme chipset og software komponenter. Ved nogle modeller er eneste forskel fra producent til producent de påtrykte logos. D.v.s. uhensigtsmæssigheder i design, teknik eller software vil ofte være at finde på tværs af producenter og den enkelte producents portefølje af enheder.

Med millioner af enheder i drift, er potentialet ved at finde sårbarheder og huller deri enormt. Et sikkerhedshul vil kunne give adgang til rigtig mange tusindevis – ja endda millionvis af enheder, der er opkoblet til internettet via sådanne sårbare enheder. Dette potentiale må antages at have en del IT-kriminielles fokus.

Hertil ses meget forskellige tilgange ved identificeringen af et sikkerhedsmæssigt problem i en eller flere af en producents access routere, alt efter kombination af producent og ISP.

Nogle producenter er meget hurtige til at udgive ny firmware eller fixes, hvor problemstillingen er løst – andre slet ikke.

Hos ISPerne ses også meget forskellige betingelser eller tilgange hertil. Nogle ISPer vælger KUN at opdatere, når problemet er kritisk for deres drift, andre når problemet er kritisk for kunderne. Nogle slet ikke – samt andre ISPer overlader det til kunden selv at varetage opgaven eller ikke.

December 2014 opdagede eksperter, fra Check Point software, at et flere år gammelt sikkerhedshul kunne identificeres som værende aktivt på bl.a. mere end 12 millioner DSL access router verden over. Primært grundet at producenter stadig producerede enheder baseret på gl. teknologi og software komponenter samt manglende opdatering fra ISPernes eller brugernes side. Sikkerhedhullet gav mulighed for at gennemføre ”man-in-the-middel” hack.

https://hackmag.com/uncategorized/pandora-router/

Ved hjælp af dette sikkerhedshul, kunne en hacker praktisk talt gøre alt på access routeren, såsom indstille og læse konfigurationsparametre, nulstille parametre til deres standardværdier og remote genstarte enheden. Den mest almindelige type af angreb, via sådan et sikkerhedshul, er at erstatte DNS-adresser i routerindstillinger, således at adresserne på serverne kontrolleres af hackeren.

Den fremadrettede webtrafik, typisk webtrafik omhandlende betalingsservices, omdirigeres til falske web sider. De falske sider er oprettet for alle populære betalingssystemer, PayPal, Visa, MasterCard, QIWI og andre, hvorved brugerne ”tror” de gennemfører betaling, mens hackerne opsnapper alle informationer og dermed samtidig eller efterfølgende kan tappe bankkonti/kreditkort via køb og overførsler til ”egne” konti.

August 2015 var Rapid7 (UK baseret producnet af IT sikkerhedsløsninger) ude med en advarsel om og henstilling til producenter omkring deres til stadighed brug af standard password i access router. Standard password som mange brugere og ej heller ISPér ændrede ved idriftsættelse. Ligeledes henstillede Rapid7 også til ISPer om ikke blot at skifte default password til en for dem generelt gældende password på alle deres enheder – men et unikt pr. enhed konfigureret password. De påviste bl.a. via en søgning på en udbyders ”ikke kendte” default username og password fandtes på tæt ved 400 sites – lige fra router security research blogs til sites indholdende kriminel aktivitet – hvilket sikrede adgang til enheder hos kunder hos udbyderen – nemt og bekvemt.

Svaret på spørgsmålet må være – nej det er ikke nok med udbydernes standard access router som værn!

Man bør tilkøbe sig en dækkende og passende moderne firewall løsning. En moderne firewal tilbyder udover at agere ”lås” også at være ”vagtmand/udsmider”, der analyserer og checker den datatrafik, der passere igennem mellem virksomhedens netværk og internettet, og dermed kan afgører om adgang skal tillades eller ej.

Hertil kan en moderne firewall filtre trafikken, så uønskede og risikobetonet trafik kan fravælges – f.eks. i form af frafiltering af:

  • Virus via scanning af al ind- og udgående email og anden datatrafik
  • Trafik fra bestemte kategorier af websites (Porno, betting, game etc.. som er noterisk kendt for at være ophav for megen problemfyldt trafik)
  • Trafik fra bestemte områder af verden – der ligeledes er kendt som ophav for meget af de problemer der ses dagligt i aviserne om IT kriminalitet.

Ved valg af løsning bør man holde sig for øje – at IT og specielt IT-sikkerhed – kræver løbende vedligeholdelse og opdatering – hvorfor blot anskaffelse af hardware/software ikke gør det alene.

Løsningen skal vedligeholdes og passes, hvilket kræver viden og tid. Små organisationer kan derfor med stor fordel vælge løsninger baseret på abonnementsordning, hvor den nødvendige hardware, software, løbende overvågning, opdatering og support indgår i løsningen.

Dermed opnår man en kendt og forudsigelig økonomisk sikring af tilgængelig ekspert kompetence på området og et optimalt og altid opdateret sikkerhedsværn omkring sin IT-installation.

Kontakt MiBra på salg@mibra.dk eller telefon 35 55 33 31 for en uforpligtende snak om, hvordan vi kan hjælpe med at beskytte dig og din virksomhed mod de IT-kriminelle.


Deltag i debatten

IT - artikler og arrangementer

Nyeste IT-job fra Jobfinder

luk
close