Efterhånden som organisationer har skiftet mod hybride og globale operationer, spiller nettet en stadig mere kritisk rolle i, hvordan vi kommunikerer, forsker og vokser.
Denne allestedsnærværende har resulteret i en alvorlig forglemmelse: Moderne afhængighed af internettet har langt overgået sikkerhedsforanstaltningerne, der beskytter browseradfærd. 88 % af de 12.8 millioner hjemmesider aktuelt inficeret med malware bliver ikke sortlistet af søgemaskiner, cyberkriminelle gemmer sig fortsat bag legitime sikkerhedsforanstaltninger såsom HTTPS-kryptering, og en tiendedel af alle ondsindede websteder er aktivt skjult af ikke-ondsindede domæner. I skæringspunktet mellem intern enhed og globalt web sidder slutbrugeren, som alt for ofte forbliver fuldstændig eksponeret eller utilstrækkeligt beskyttet.
Ældre løsninger, der forsøger at løse det gabende sikkerhedshulrum på det offentlige internet, har alle været afhængige af opofrende sikkerhed. Komplekse integrationer, der spænder fra webproxies til cloud-baseret isolering, har lagt stadig mere vægt på belastende brugeroplevelse og sikkerhedsteams.
Websikkerhed, som refererer til protokoller og beskyttelsesforanstaltninger, der omgiver en organisations drift, for at beskytte medarbejdere og følsomme kundedata, ophæver angreb uden at gå på kompromis. Websikkerhed opnås, når medarbejderne understøttes med en enkelt sammenhængende løsning. Beskyttelse af brugerens oplevelse og sikkerhed – samtidig med at omfattende og dyre techstack sprawl tilbageskæres – er branchens nuværende største forhindring.
Formålet med websikkerhed
Den globale forbindelse, som internettet tilbyder, er både en velsignelse og en forbandelse. På den ene side er det en stor kraft bag detailhandel, markedsføring og netværk. For eksempel hævder et skøn, at i 2040, 95 % af alle køb vil ske via e-handel. Nettet kan nu passe i vores lommer, på vores håndled og mellem hver mekanisme i en produktionslinje. Ethvert mærke kan vise sig frem på nye og spændende måder og trække dig tættere på interesserede parter end nogensinde før.
På den anden side baner denne nærhed vejen for trusler mod websikkerhed. Den 7. maj 2021 måtte Colonial Pipeline suspendere alle rørledningsoperationer i 5 dage. Den er en vigtig infrastrukturspiller og leverer 45 % af alt brændstof til østkysten. Russisk-støttede angribere havde kompromitteret deres netværkssikkerhed via kontoovertagelse, ved at bruge en enkelt VPN-konto, før de eksfiltrerede data og frigjorde ransomware hele vejen igennem. De 4.4 millioner dollars, der er betalt i løsesum, angiver, hvor meget websikkerhedstrusler har udviklet sig til en stor sortmarkedsvirksomhed, og hvordan websikkerhedsløsninger har deres
arbejdet skæres ud. Det anslås, at den globale cyberkriminalitet i 2025 vil nå en årlig pris på 10.5 billioner dollars. Dette repræsenterer en større fortjeneste end hele klodens illegale narkotikamarked.
Trusler mod websikkerhed
Angrebsoverfladen i nutidens weblandskab tilbyder en blanding af forskellige tilgange til en opportunistisk cyberkriminel. De seks vigtigste trusler spænder fra at målrette brugerkonti selv, til at udnytte kerneprincipperne for webstedsindlæsningsmekanismer.
#1. SQL-injektion
Structured Query Language (SQL) bruges til at anmode om og hente data fra en database. SQL-injektion udnytter, når et websted beder om brugerinput. I stedet for at indtaste login-legitimationsoplysninger, vil en angriber dog inkludere en eksekverbar streng, der giver dem adgang til kernedatabasen. Dette kan eskalere til fuld administrativ adgang til en intern enhed eller endda storstilet tyveri af personlige data.
#2. Cross-site scripting
Ofte brugt i forbindelse med phishing-angreb (se nedenfor), scripting på tværs af websteder ser en angriber vedhæfte ondsindet kode til enden af en pålidelig URL. En browser påtager sig webstedets legitimitet og udfører derfor det vedhæftede script. Angriberen kan få adgang til alle cookies, sessionstokens eller andre følsomme oplysninger, der opbevares af browseren, og i det væsentlige videregive login- og enhedsoplysninger.
#3. Adgangskodebrud
Eksempleret ved Colonial Pipeline-sagen kan en genbrugt, utæt eller kompromitteret adgangskode stave katastrofe for underudviklede strategier til forebyggelse af datatab (DLP).. Det er en af de mest almindelige årsager til websikkerhedsangreb, hvor verificerede loginoplysninger udgør en betydelig del af det ulovlige cyberkriminelle marked.
Code Injection er en mere generel betegnelse for ethvert angreb, der er afhængigt af, at en applikation udfører upålidelige data. Disse websikkerhedsangreb lettes i vid udstrækning af dårlig datahåndtering og utilstrækkelig rensning af indtastede data.
#4. Kodeindsprøjtning
Code Injection er en mere generel betegnelse for ethvert angreb, der er afhængigt af, at en applikation udfører upålidelige data. Disse websikkerhedsangreb lettes i vid udstrækning af dårlig datahåndtering og utilstrækkelig rensning af indtastede data.
#5. Phishing-ordninger
Den menneskelige hjerne kan ikke lappes. Phishing drager fordel denne via social engineering og spoofing: for eksempel kan en subtilt stavet URL narre selv sikkerhedsbevidste medarbejdere til at indtaste deres legitimationsoplysninger på en falsk Office365-loginskærm – især hvis den ulovlige e-mail udgør en trussel om, at din konto allerede er kapret.
#6. Ondsindede omdirigeringer
Webbrowsere er særligt udsatte for omdirigeringsangreb. Selvom omdirigeringer har en legitim brug - for eksempel i sikre betalingsskærme - kan angribere kapre browsingprocessen ved at inkludere en lusket omdirigering i en ellers legitim tilsyneladende URL. Dette kan sende dig direkte til et hackerkontrolleret websted, hvilket åbner dørene for drive-by downloads og malvertising.
Hvordan fungerer websikkerhed?
Websikkerhed vedligeholdes ofte gennem en stak løsninger, hvor hver organisation prioriterer deres egen tilgang. Styring af enhver beslutning er tre kernemål: at overvåge og vurdere webtrafik for overholdelse; beskytte interne netværk mod ulovlige aktører; og opbevare personlige data i sikre databaser.
En fuld stack sigter mod at levere en omfattende tilgang, hvor hver komponent spiller en individuel rolle. Følg stien for data fra slutbruger til websted, her er et par af de vigtigste websikkerhedsløsninger:
Browsersikkerhedsudvidelser
Tilbyder beskyttelse, der bevarer brugeroplevelsen, browserudvidelser giver en browser-native form for forsvar. Mens traditionelle udvidelser såsom annonceblokering kan sidde ved slutbrugerens enhed og forhindre malvertising-kampagner, udgør de stadig en risiko.
Massemarkeds-tredjepartsudvidelser har ofte tilladelser til at læse og ændre data på ethvert besøgt websted, hvilket åbner døren for angreb. Organisationer har brug for en specialbygget browsersikkerhedsudvidelse der aktivt scanner hver komponent på en webside, der ikke er tillid til. Ved at flytte analysen af ondsindet kode og filer tættere på slutbrugerens lokale platform, fjernes latency.
Næste generations browsersikkerhedsudvidelser tilbyder også adaptive politikker, der letter en sammenhængende trusselrespons, der spænder over en hel organisation. Endelig kan brugerkontoen beskyttes ved nøje at overvåge browserens egne aktiviteter – hvilket hjælper med at identificere og forhindre dataeksfiltreringsforsøg. Browsersikkerhedsudvidelser har udviklet sig betydeligt siden den første annonceblokering; mange organisationer mangler endnu at udnytte dette.
Sikker webgateway (SWG)
Fra slutbrugeren fungerer denne løsning som en proxy mellem enheden og et websted, der ikke er tillid til. I stedet for at oprette forbindelse direkte til en hjemmeside, tilgår en bruger organisationens SWG, som så er ansvarlig for at forbinde brugeren. Som det gør det, SWG inspicerer forbindelsen for ondsindet indhold ved at sammenligne det med en forudbygget liste over kendte ondsindede websteder. Det giver også en organisation mulighed for at opretholde deres webbrugspolitikker ved at blokere adgangen til upassende indhold.
En af de største udfordringer ved et SWG-værktøj er, at opsætningen typisk er i form af et selvstændigt miljø. Dette gør integration med andre dele af organisatorisk sikkerhedsinfrastruktur bemærkelsesværdig vanskelig. Manglende koordinerede arbejdsgange, logning eller rapportering kan ofte være en torn i øjet på sammenhængende beskyttelse.
Browser isolation
Mens SWG fungerer som fuldmægtig, browser isolation har til formål fysisk at distancere slutbrugeren fra den ikke-pålidelige server, der leverer webstedet eller applikationskoden. Fjernbrowserisolering er en af de mest udbredte iterationer; dette udfører al web-browsing på en server, der kontrolleres af en tredjeparts cloud-leverandør. Når webstedsscriptet udføres på denne server, sendes en grafisk repræsentation af webstedet tilbage til brugeren. Ethvert museklik og dataindtastning sendes tilbage til cloud-serveren for at udføre, hvilket gør det muligt for slutbrugerens enhed at holdes isoleret.
Selvom dette kan hjælpe med at etablere en cloud-native tilgang til sikkerhed, er det værd at bemærke, at brugeroplevelsen ofte er betydeligt påvirket. Dette har ført til tilfælde af uregelmæssig organisatorisk beskyttelse, da brugere prioriterer lavere beskyttelse frem for en upålidelig og frustrerende browseroplevelse.
TLS/SSL-dekryptering
Efterhånden som brugerens (indirekte) anmodninger når den eksterne server, begynder serveren at sende data tilbage. Fra et sikkerhedssynspunkt ved vi stadig ikke, hvad disse pakker indeholder. Kryptering har længe spillet en afgørende rolle i websikkerhed og forhindrer spionageøjne i at få adgang til data under transport. Det er derfor, de fleste data i dag overføres via Transport Layer Security (TLS)-krypterede forbindelser. Mens følsomme data har stor gavn af kryptering, der ikke kan knækkes, går det begge veje: Kryptering skjuler også ondsindede datapakker.
TLS- og SSL-dekryptering beskriver, hvordan krypteret trafik afkodes; det danner et kritisk fundament, der understøtter det næste stykke af websikkerhedsteknologistakken. Selvom dekryptering er afgørende for mange af disse værktøjer, er det meget beregningsintensivt, hvilket gør det til endnu en komponent at tilføje til den samlede netværksforsinkelse.
Firewall/IPS
Med endepunkterne sikret og trafik dekrypteret er firewallen den første forsvarslinje mod ondsindede datapakker. Den præcise filtrering sker baseret på de politikker, der er fastsat af et sikkerhedsteam, og hjælper firewallen med at fjerne alle pakker, der er genkendt som mistænkelige.
Et intrusion prevention system (IPS) sidder inline umiddelbart bag firewallen. Denne løsning er meget effektiv til at opdage og afslutte ethvert forsøg på at udnytte sårbarheder i upatchede webapps. Når en udbredt sårbarhed opdages, følger en kritisk tidsperiode hvor trusselsaktører kan gøre brug af udnyttelsen før frigivelsen af en patch. Med signaturdetektion kan en IPS blokere ondsindet trafik, mens den også konfigurerer firewallen for at forhindre fremtidige angreb.
Sandboxing
Selvom ovenstående foranstaltninger hjælper med at beskytte en bruger i realtid, er sandboxing en løsning, der vedrører langsigtet risikostyring. I lighed med en virtuel maskine giver den mulighed for isolering af ondsindede scripts i en sikker container. Dette er utrolig nyttigt for opdateret angrebsinformation, da live malware kan fanges og analyseres uden at risikere forurening af interne netværk eller enheder.
antivirus
Da webforbindelse fungerer som den primære vektor for mange former for malware, kan en antivirusløsning hjælpe med at opsøge inficerede filer og forhindre yderligere scripts i at køre på en ubeskyttet enhed. Ransomware, spyware og trojanske heste kan alle kun drage fordel af en enkelt forglemmelse, hvilket betyder, at et antivirus nogle gange kan fungere som den allersidste form for forsvar. Antivirusprogrammer inspicerer al trafik, der flyder gennem hele teknologistakken for at identificere genkendelige tilfælde af malware.
Fordelene ved websikkerhed
De vigtigste fordele ved virksomhedens websikkerhed ligger perfekt parallelt med langsigtet succes. For eksempel er overholdelse af lovgivning en nøglefaktor for kommercielle partnerskaber og forbrugernes gode tro. Trods alt brydes den tillid, som en organisation har til at opbevare data på en ansvarlig måde, hurtigt i tilfælde af et brud. Et stigende antal reguleringer i dag, såsom GDPR og CCPA, fokuserer på de beskyttende foranstaltninger, din organisation sætter omkring følsomme oplysninger. Top-notch websikkerhed bør give fuld synlighed og kontrol over databaserne i din virksomheds varetægt og give dig fuld indsigt i, hvem der har adgang til hvad.
Med fjern- og hybridarbejde bliver mainstream i løbet af de sidste par år stod DevSecOps pludselig over for den sisyfiske opgave at opretholde organisatorisk sikkerhed med websikkerhedsløsninger, der simpelthen ikke var bygget med cloud-transformation i tankerne. Moderne websikkerhedsløsninger giver medarbejderne mulighed for at arbejde hjemmefra, mens deres enhed stadig er underlagt og beskyttet af virksomhedens sikkerhedspolitik.
Endelig beskytter websikkerhed medarbejdere og missionskritiske operationer mod ondsindede downloads. Ligesom Colonial Pipelines var nødt til at lukke ned i flere dage, kan tilfælde af ransomware og spyware fuldstændigt deaktivere driften, mens de lækker fortrolige IP'er og tegninger til konkurrenter og fjendtlige regeringer. Den ounce af forebyggelse, som moderne websikkerhed giver, er bedre end en løsesum på 4.4 millioner dollars.
Beskyt din browsing med LayerX
Den rene kompleksitet af nutidens websikkerhedsteknologiske stakke er ude af kontrol. Cybersikkerhedsprofessionelle står over for alvorlig udbrændthed. Cyberkriminelle fortsætter med at plyndre følsomme databaser uden hensyntagen til allerede eksisterende sikkerhedsløsninger.
Dette skyldes, at nutidens sikkerhedsstabler stort set er uegnede til formålet. De fleste komponenter blev bygget langt før webbrowseren blev et førende operationelt værktøj inden for den daglige drift; at tilføje brændstof til ilden har været bortfaldet af den organisatoriske perimeter, som har set overgangen af databaser og andre nøgleressourcer til segmenterede tredjepartsløsninger.
LayerX tilbyder en enkelt browsersikkerhedsplatform baseret på en Enterprise-browserudvidelse. LayerX's websikkerhedstjeneste implementeres på brugeridentitetsniveau og tilbyder dens fulde pakke af beskyttelse
muligheder fra hvor som helst en bruger får adgang til internettet.
Tilgængelighed definerer ikke kun brugeroplevelsen. LayerX opbygger en risikoprofil i høj opløsning, mens brugeren browser takket være dets dybtgående fokus på hver browsing-begivenhed. Kernen i denne proces ligger Plexus Engine. Den overvåger løbende browserændringer, sideadfærd og brugerens egne aktiviteter. Alle disse begivenheder er klynget sammen, beriget af den understøttende LayerX Threat intelsky og analyseret for at vurdere dens risikokontekst i realtid.
Med næsten ingen indvirkning på slutbrugeroplevelsen er LayerX-browserudvidelsen i stand til at lokalisere ondsindet aktivitet inden for enhver komponent, der gemmer sig på en tilgået webside, før den forhindrer browserinteraktion. LayerX er specialbygget til at give sikkerhedsteams de rigtige værktøjer til at beskytte kunder og medarbejdere i et cloud-first-landskab.
