IT-säkerhet Verksamhetsnytta

100 procent av alla testade mobil-appar innehöll sårbarheter

John_SQ200För några veckor sedan arrangerade Trustwave och Inuit SpiderLabs Day där deltagarna fick ta del av de senaste forskningen och analyserna när det gäller säkerhetshot samt lyssna på white hat hackers, eller etiska hackers som det också kallas.

Vilka är då SpiderLabs kanske du frågar dig? De är ett team av säkerhetsexperter och etiska hackers som gör uppdrag på kunder räkning för att upptäcka sårbarheter kunders i IT-miljö.

De ingår som en division i Trustwave och de utför ca 3500 sårbarhetsanalyser per år enligt John Yeo, Chef över SpiderLabs, som inledde eftermiddagen med att dela med sig av hur SpiderLabs ser på säkerhetsläget just nu.

Intressant statistik som John presenterade:

  • E-handelssajter är den största måltavlan för attacker, 54 procent av attackerna SpiderLabs undersökt var riktade mot dessa typer av sajter.
  • Svaga lösenord ligger bakom 31 procent av intrången
  • Spam fortsätter sjunka och utgör nu 70 procent av all inkommande epost
  • 96 procent av alla applikationer som testades innehöll minst en sårbarhet
  • 85 procent av de sårbarheter de upptäcker kommer från tredjeparts plug-in som Java, Adobe Flash och Acrobat Reader.
  • 100 procent av alla mobila applikationer de testade innehöll minst en sårbarhet
  • 71 procent av de som utsattes för intrång upptäckte det inte själva
  • Det genomsnittliga antal dagar från intrång till upptäckt var 87 dagar

SpiderLabs rekommendationer:

  • Gör de anställda medvetna om säkerhetsrisker
  • Investera i gateway säkerhet
  • Inför en stark lösenordspolicy
  • Ändra standard och "admin" lösenord omedelbart
  • Överväg att införa två-faktors autentisering
  • Låt en säkerhetsexpert testa er säkerhet i ett verkligt scenario och penetrationstesta regelbundet
  • Planera för vad ni skall göra när en incident inträffar
  • Se till att IT-personalen får den säkerhetsutbildning de behöver

SpiderLabs etiska hackers intar scenen

Martin Murfitt och Tanya Secker som jobbar som estiska hackers på SpiderLabs visade flera vanliga ingångsvägar för cyberkriminella. Det är bl.a. sådana metoder som de använder när de utför sina kunduppdrag.

De visade hur sårbarheter i Lan Manager (LM),  NTLMv2JbossKerberos och Java RMI server kan utnyttjas av cyberkriminella. Många av sårbarheterna handlar om svaga samt okrypterade lösenord. Med en vanlig hackerserver kan man utföra 500 miljoner lösenordsgissningar per sekund!

Martin3

Martin Murfitt från SpiderLabs är en av de etiska hackers som utför uppdrag för kunders räkning runtom i världen.

Vill du hålla dig uppdaterad om nya sårbarheter och vill lära dig mer om hur det går till rent tekniskt rekommenderar jag dig att besöka SpiderLabs blogg där du kan läsa vad Martin, Tanya och de andra på SpiderLabs skriver.

Håll dig uppdaterad på vad som skrivs här på Inuits blogg genom att prenumerera på kunskjap från Inuit.

 

 

Markus Arvidsson

Markus brinner för teknik som genererar verksamhetsnytta. Han delar med sig av intressanta artiklar och nyheter samt sina egna reflektioner.

markus.arvidsson@inuit.se

Prenumerera på bloggen

Håll koll på senaste nytt genom att prenumerera. Vi levererar nyheterna direkt i din inkorg!