Zephyrnet-logotyp

Generativ dataintelligens

Cybersäkerhet

Leverera förtroende med DNS-säkerhet

Återutgiven av Platon
Återutgiven av Platon

Datum:

Visningar: 87

Cyberbrottsligheten fortsätter att växa snabbt; Det är faktiskt en mycket lukrativ global industri. Utan att korrekt redovisa vinster från cyberbrottslighet (1, 2), får vi titta på den svindlande uppskattade kostnaden för 7.08 biljoner USD 2022 som referens. Mätt i termer av BNP skulle de illegala intäkterna rangordnas som den tredje största "ekonomin" i världen. Oavsett vilket fortsätter detta landskap att utvecklas, drivet av ny teknik, ytterligare intäktsgenerering av internet, nya olagliga möjligheter som möjliggörs av den livliga cyberbrottsligheten som en tjänst-affärsmodell och allt fler resurser investeras i kriminell vinstutvinning.

Cyberbrottslighet har global räckvidd, känner inga gränser och inträdesbarriären är låg. Jämfört med traditionell brottslighet är detta ett "företag" med hög belöning och låg risk, med brottsbekämpande myndigheter som står inför ständiga utmaningar när det gäller att ställa cyberbrottslingar inför rätta. Dess tillväxt drivs ytterligare av det faktum att många människor inte är beredda att möta digitala hot. Slutligen, möjligheterna att utöva cyberbrottslighet skymtar över både konsumenter och företag 24/7 och kan påverka nästan varje person eller organisation som har eller hanterar personlig eller på annat sätt värdefull data.

På grund av problemets omfattning och ökningen av dess effekter blir konsumenterna alltmer oroade över sin onlinesäkerhet och integritet, vilket leder till ett krav på bättre skydd enligt lagen och transparens i dataöverföring, inte bara med känsliga tjänster som ekonomi, utan även för transport och till och med underhållning. Oro har också påverkat konsumenternas "attityder" angående hur deras valda digitala säkerhetsprodukter och tjänster fungerar, och hur dessa funktioner implementeras för att främja den fortsatta tillväxt inom cybersäkerhetsbranschen. Vad dessa förändringar dock inte visar är att många hot, särskilt webbhot, fortfarande lyckas glida igenom stolarna.

I sammarbete med Connect-Living, oberoende testorganisation AV-Comparatives  satte nyligen 20 konsumentsäkerhetsleverantörer på prov - inklusive ESET - för att analysera metoder för datadelning, policyer, tillgänglighet och transparens. ESET framstod som en av de bäst presterande leverantörerna och fick 4.5/5 stjärnor.

För att ta itu med dessa hot behövs teknikskiften som är anpassade till de dagliga risker som användare tar när de måste dela sina personuppgifter med webbplatser och appar. Detta behov går utöver AV-produkter som huvudsakligen skyddar investeringar som görs i datorer [som, av en slump, kräver viss datainsamling för att kunna analysera hot och känna igen dem i framtida fall (t.ex. identifiering av typer av skadlig kod som försöker infektera en enhet)] .

Istället måste nya metoder för skydd leverera effektiv säkerhet som dämpar webbaserade hot. Detta kräver att säkerhetsleverantörer och Internet Service Providers (ISP) – tillsammans – fokuserar på att skydda själva förtroendet. Dessa ansträngningar har lett till utvecklingen av produkter och tjänster som säkerställer de exakta ögonblicken en användare vidtar åtgärder baserat på en (online) förtroenderelation. Ett kraftfullt tillvägagångssätt kan uppnås genom att blockera många metoder som uppskattas av cyberbrottslingar i själva grunden, nämligen på DNS-nivån (Domain Name System).

Webbhot

Storleken och omfattningen av World Wide Web betyder att det sanna miraklet med dess uppkomst är möjligheten att söka, filtrera och framgångsrikt komma åt innehåll. Medan DNS faktiskt är en sammankoppling av numeriska Internet Protocol (IP)-adresser som används av datorer med textbaserade domännamn som används av människor, är det för användare en adressbok för webben och fungerar obemärkt.

Men tiderna förändras. Vi kan fundera över att hot och skadliga domäner aldrig borde ha uppstått, men det växande antalet och komplexiteten av hot visar att det är en omöjlighet. DNS betraktas alltså alltmer för att ge ett omfattande skydd, en roll som det kan spela genom att filtrera bort skadliga eller misstänkta domäner. För att skapa en fungerande säkerhetslösning på DNS-nivå måste säkerhetsleverantörer, ISP:er och telekommunikations- eller kommunikationstjänsteleverantörer (TELCOs) samarbeta och distribuera dessa automatiserade system i stor skala.

Eftersom nästan all webbaktivitet sker via DNS, är det ingen liten sak att använda den för att hantera webbhot. Telemetri från ESET och andra leverantörer visar att trots att antalet potentiella webbhot har minskat något under de senaste åren, fortsätter vissa, som nätfiske, att vara vanliga. Statistik från T3 2022 Hotrapport visade att till exempel det totala antalet blockerade nätfiskewebbplatser klättrade till 13 miljoner globalt.  

Nyare utvecklingar sett med webbhot involverar legitima webbplatser som är värd för skadlig programvara, kallad skadliga objekt, som har dokumenterats av ESET sedan dess Q2 2022 hotrapport. Här har en annars legitim webbplats från en legitim författare äventyrats av en tredje part som har implanterat skadliga funktioner: webblänkar, pdf-filer eller lead capture, eller så har webbplatsen blivit värd för en tjänst som tillåter andra att lagra eller ladda ner filer. Dessa filer kan sedan innehålla skadlig kod, olagligt eller skadligt innehåll eller skadliga objekt.

IoT-hot

Internet of Things (IoT), ett annat namn för smarta enheter som fungerar genom att vara anslutna till internet, inkluderar saker som babyvakter, dörrkameror, TV-apparater, medicinsk utrustning, hushållsapparater, nätverksroutrar och mycket mer. Ofta har dessa prylar skyndats ut på marknaden utan robusta säkerhetsåtgärder på plats och har begränsats till obefintliga säkerhetsfunktioner på enheten, inklusive svaga autentiseringsmekanismer, sårbarheter och obefintliga uppdateringsvägar och okrypterade dataöverföringar. Som ett resultat kan cyberkriminella missbruka IoT-enheter i stor utsträckning, inklusive för att skapa massiva nätverk av komprometterade enheter som kallas botnät. Dessa kan användas för att överväldiga olika typer av onlinesystem, från webbplatser till telekommunikationstjänster och kritisk infrastruktur.  

Att ta itu med IoT-säkerhet är avgörande eftersom botnät utgör ett betydande hot, oavsett om de används för att utföra massiva exekveringar DDoS attacker, brute force (gissning av lösenord/uppgifter), ytterligare infektioner eller exploatering av sårbarheter. Det gör de genom att äventyra nätverket eller de enheter som har en molnbaserad kontrollpanel (till exempel gamla IP-kameror) IoT-enheten är ansluten till. Eftersom IoT-enheter drivs via anslutning till en router är många dörrar öppna för dem som vill orsaka skada. Botnät är ett av angriparnas mest uppskattade verktyg och ett som skydd på DNS-nivå är mycket effektivt mot.

Med betydande incidenter redan i början av 2001 har attackerna bara ökat i omfattning, och regelbundet stör eller till och med förhindrat åtkomst till några av världens mest populära webbplatser och tjänster. En av dessa, den Mirai botnet, har sedan 2016 med jämna mellanrum kapat Internet of Things (IoT)-enheter av konsumentklass och använt hundratusentals av dem för att iscensätta attacker. Dessa attacker kan fortfarande vara upptäcktes 2023.

Andra botnät, som Mozi, som har anslutit sig till hotbilden på senare tid, har också dragit nytta av varianter av Mirai, det vill säga fram till oktober 2023 när den praktiskt taget försvann vid en uppenbar nedtagning. Under sin regeringstid mellan 2019 och 2023 blev Mozi-botnätet det största i sitt slag, vid ett tillfälle inkluderade över 1.5 miljoner unika enheter i sitt nätverk och fungerar huvudsakligen genom kända sårbarheter i NETGEAR DGN-enheter och JAWS webbservrar.

Routrar

Genom att ansluta sig till IoT-hot kan webbhot som vektoreriseras genom komprometterade routrar hanteras med DNS-säkerhet genom att blockera åtkomst till skadliga eller misstänkta domäner. Detta fungerar för att avbryta kriminell infrastruktur som nätfiske och skadliga webbplatser som används för att stjäla användares personliga data och referenser. DNS-säkerhet, ihopkopplad med en säkerhetslösning i flera lager med funktioner verktyg för nätverksinspektion, som gör det möjligt för användare att testa sina routrar för svagheter som dåliga lösenord och inaktuell firmware. Denna kombination mildrar säkerhetsimplikationerna av teknikens obevekliga marsch mot att föra alla typer av vardagliga fysiska föremål online och göra dem "smarta".

Och även om smart är den nya standarden måste vi inse att många risker följer när "vardagliga objekt" är inbäddade med programvara, processorer, sensorer, ställdon och internetanslutning som gör det möjligt för dem att samla in data och interagera både med sin miljö och varandra .

När vi diskuterar de otaliga smarta enheterna som nu finns i våra hem, är det viktigt att sätta fokus på routrar. Dessa är inte bara de obesjungna hjältarna i moderna anslutningar som förblir påslagna dygnet runt, utan de är faktiskt grunden för det uppkopplade hemmet. Faktum är att de är specialiserade datorer vars operativsystem, inbäddade som firmware, kräver kritiska uppdateringar för att åtgärda säkerhetsluckor och är föremål för tillverkarunderhållna listor över uttjänta enheter.

Och även om routrar inte lagrar människors personliga data, går all trafik från varje internetaktiverad enhet i ett hushåll via routern. Dåligt säkrade kan de sätta alla enheter i ett nätverk på dåliga aktörers nåd. Och i en tid av fjärr-/hybridarbete, deras säkerhet har fått större betydelse och kan till och med få konsekvenser för företagsnätverk. Här räcker några åtgärder långt: att använda starka lösenord istället för standardinställningar, tillämpa den högsta krypteringsnivån, inaktivera fjärrhanteringsåtkomst och både onödiga tjänster och funktioner för att minska attackytor, eller skapa separata nätverk för IoT-enheter för att skydda data på datorer och smartphones.

Att hålla världen uppkopplad och säker

TELCO- och ISP-branschen, som drar nytta av globala anslutningar, bär också ansvaret för att skydda enorma mängder personuppgifter som anförtrotts den av sina kunder. Korrekt hantering av denna data är avgörande för TELCO:s och ISP:s rykte och för att säkerställa det förtroende som behövs för att underblåsa deras affärsmodell.

Som svar på det växande trycket från cyberkriminella och deras kunders föränderliga behov är det ett måste att hålla jämna steg med ökande hot och säkra de förtroenderelationer som krävs i dagens digitala värld. Förtroende är inte bara en produkt/tjänst, utan också det väsentliga elementet för att engagera sig i onlineutbyte överhuvudtaget, så mycket att partnerskap med rätt säkerhetsleverantör, en som skyddar inte bara ISP/TELCO utan även dess kunder och deras data, är avgörande för framtidssäkrad verksamhet.

Med mer kräsna kunder som oroar sig för säkra anslutningar och data än någonsin tidigare, kommer Internetleverantörer och TELCO:er att behöva differentiera sig genom de säkerhetslösningar de erbjuder, inklusive om det finns ett alternativ att lägga till ett extra lager som DNS-säkerhet till kundens plan. Att tillhandahålla denna ytterligare servicenivå, i samarbete med säkerhetsleverantörer, gynnar inte bara slutanvändarna utan förbättrar leverantörens rykte.

För sin del har cybersäkerhetsleverantörer också varit tvungna att utvecklas under de senaste 30 åren, från att skydda och säkra hårdvara, till värdefull data och i allt högre grad till att säkra personligt identifierbar data. I förbund med Internetleverantörer och TELCO:er kan man med rätta säga att säkerhetsleverantörer nu strävar efter att skydda användarnas digitala liv. Centralt för detta uppdrag är DNS-skydd, som erbjuder omfattande fördelar. DNS-skydd i kombination med routersäkerhet är enkla sätt att skydda många hushåll, särskilt där både internettjänstabonnemang och mobildata används.

ESET NetProtect
ESET NetProtect är en lättanvänd lösning för både hushåll och en mångfald av miljöer med högre trafik. Läs mer om det här..

Användningsfallet sträcker sig även till platser med hög trafik som kaféer, restauranger, hotell, flygplatser och sjukhus, där tillhandahållande av allmän Wi-Fi-åtkomst är vanligt. på dessa platser erbjuder DNS-lösningar ett mycket säkert och användarvänligt val. Tänk på ett sjukhus med ett enda nätverk som tillgodoser över tusen dagliga patienter, utan att räkna besökare och personal. Detta nätverk lagrar samtidigt kritisk medicinsk data och stöder troligen även många andra professionella och till och med personliga onlineaktiviteter. Här kan säkerhetsutmaningar svimma av den ganska öppna nätverksåtkomst som krävs – där vem som helst, inklusive potentiella skadliga aktörer, kan ansluta och utnyttja nätverket.

Cyberkriminalitet kommer ingenstans

Cyberbrottslighet är fortfarande en bestående och ständigt föränderlig utmaning i vår uppkopplade värld. För att främja en säkrare onlinemiljö måste individer prioritera sin digitala säkerhet. TELCO:er och ISP:er växer dock fram som de enheter som har flest byråer, och möjligen det primära ansvaret för att hantera dessa risker. Genom att utforska DNS-skydd i förbund med säkerhetsleverantörer kan det möjliggöra snabb implementering av mer robusta säkerhetsåtgärder där det behövs.

Konsumenternas växande oro för säkerhet och integritet har signalerat att TELCOs och ISPs måste ta itu med dessa bekymmer proaktivt. Och med tanke på den genomgripande karaktären och de betydande ekonomiska konsekvenserna av cyberbrottslighet är det avgörande för alla intressenter att ta det på allvar. Många av dessa attacker riktar sig direkt mot konsumenter, vilket skapar en stark efterfrågan på tillgängliga men kraftfulla säkerhetslösningar. I dagens datadrivna landskap, där stora mängder information samlas in och används, tar behovet av utökat skydd fart. Detta innebär en betydande möjlighet för TELCO:er och ISP:er att möta den växande efterfrågan på säkra digitala upplevelser baserade på förtroende.

Netprotect

plats_img

Senaste intelligens

plats_img

Copyright @ 2024 Plato Technologies Inc.