Malware truer tillid til onlineannoncer

Den globale annoncering på tværs af web, mobilt internet og apps er vokset mere eksplosivt end annonceringer på noget andet medie. Selvom onlineannoncerne kan være irriterende for internetbrugeren, er de i dag en vigtig forudsætning for, at mange hjemmesider er gratis at bruge. Derfor er tilliden til annoncernes sikkerhed essentiel.

Annoncører og virksomheder har allerede omfavnet internet-reklamernes store potentiale. Men reklamernes mange muligheder har også fanget opmærksomheden hos hackere verden over. Mængden af malvertising – dvs. internet-reklamer, der bruges til at sprede ondsindet software – er i hvert fald steget markant. Inficeringen sker ofte uden ofrene har klikket på nogle af de ondsindede reklamer, og de kan derfor være komplet uvidende om angrebet.

Som udgangspunkt kan alle organisationer hackes. Så hvordan skaber vi en it-sikkerhed, som beskytter os bedst muligt mod denne form for cyberkriminalitet? Fordi angreb sker løbende og ikke blot under et isoleret slag, er det nødvendigt, at vi tilpasser vores it-beredskab, så vi har en vedvarende kontrol gennem hele angrebsforløbet. Derudover er det nødvendigt at fokusere forsvaret i tre faser; hvordan vi beskytter os før, under og efter et angreb.

Først og fremmest skal vi vide præcist, hvad det er vi beskytter. ”You can’t protect, what you can’t see”, som vi siger i Cisco Security. Det er derfor nødvendigt, at vi har et komplet og omfattende overblik, over de netværk vi beskytter.

Når vi har at gøre med de hårdføre og avancerede malvertising-angreb, er traditionelle sikkerhedssystemer ikke nødvendigvis stærke nok i sig selv. De stopper meget, men ikke alt, og visse angreb er derfor uundgåelige. Derfor skal vores sikkerhedsnetværk bygge på procedurer og intelligente systemer, der sikrer en kontinuerlig eftersøgning og blokering af malware under angrebet. Fx skal real-time scanning af malware tage over, hvis webindhold, der potentielt er ondsindet, får adgang til netværket. Vurderes indholdet som uklar eller usikker, bliver den placeret i en ”sandkasse”, der er et kontrolleret miljø, hvor den pågældende fil overvåges for mistænkelig eller ondsindet aktivitet.

Men en sandkasse er ikke i stand til at eliminere alle trusler. I dag kan meget malware nemlig ændre form efter et angreb. Malwaren efterlader rester i systemet, som vågner så snart beredskabet er faldet til ro igen. På den måde kan der ligge uopdaget malware i systemet længe efter et angreb. Derfor er det vigtigt, at vores it-beredskab indeholder et retrospektivt oprydningselement, så systemet kan komme sig efter angrebet har fundet sted.

Efter et angreb er det vigtigt, at man fortsætter med at spore filer, programmer og data, så al aktivitet løbende kan blive analyseret i forhold til den eksisterende viden om trusler. Hvis en fil er ondsindet, vil et retrospektivt sikkerhedsnet bestemme omfanget af angrebet, indfange truslen og genopbygge skadet data. De forskellige sikkerhedslag bliver derefter opdateret i overensstemmelse med den seneste tilgængelige viden om trusler. På den måde kan fremtidige malvertising-angreb blive blokeret.

Malvertising påvirker alle brugere af internettet og udgør en trussel for, at visse hjemmesider fortsat kan være gratis for brugerne.