Nya tekniker och trender som molnet och byod implementeras många gånger utan att organisationen i fråga har planerat en tillhörande säkerhetsstrategi. Därför är det inte särskilt konstigt att antalet it-relaterade säkerhetsincidenter ökade med 25 procent under det senaste året.

Uppgiften kommer från konsultjätten PWC:s undersökning ”The Global State of Information Security Survey 2014”, där det också konstateras att hela 80 procent av organisationerna har upplevt en eller flera säkerhetsincidenter under det senaste året. 18 procent rapporterar om 50 incidenter eller till och med fler än så. 9 600 it-ansvariga från 115 länder deltog i undersökningen.

Siffrorna visar hur viktigt det är att satsa på förebyggande säkerhetsåtgärder och hålla koll på nätverkets alla kringelkrokar. Du som har till uppgift att sätta stopp för intrång måste dock lära känna dina fiender. Hur arbetar de och vilka system kommer de mest sannolikt att angripa?

Vi listar i bildspelet ovan några av de absolut vanligaste indikatorerna som avslöjar att ett nätverk är under attack eller påvisar att något skumt är på gång.

Snort upptäcker attackerna automatiskt
arför sitta och leta efter suspekta aktiviteter helt manuellt när det finns automatiserade verktyg med förmågan att göra en stor del av jobbet?
Utbudet av ips- och ids-mjukvaror (intrusion prevention system respektive intrusion detection system) är stort – ett av de mest använda heter Snort och ståtar med 400 000 registrerade användare.

Verktyget bygger på öppen källkod och undersöker all trafik i realtid. Bland annat analyserar det protokoll och söker efter visst innehåll. Snort är gratis och existerar i versioner för Linux och Windows.

Läs mer på nätet:

  

Psst! Du har väl förresten inte missat att läsa om TechWorlds besök hos virusjägarna på F-Secure? Hur jobbar man egentligen på ett sådant labb?