Trusselbilledet i følge ENISA – Threath Landscape 2021

Reading Time: 5 minutes

Hvert år publicerer ENISA (European Network and Information Security Agency) en rapport om den aktuelle status for cybersikkerheden i EU. I rapporten identificeres de primære trusler og tendenser i markedet, trusselsaktørerne og deres angrebsmetoder, samt hvilke mitigerende tiltag, der kan tages i brug for at imødekommende truslerne. I dette blogindlæg giver vi en kort introduktion til modellen, og beskriver hvilke områder Liga GlobalID dækker.

ENISA og de 8 primære trusler

ENISAS rapport Threat Landscape 2021 konkluderer overordnet, at der fortsat ses en stigning i antallet af cyberangreb, og at angrebene samtidig har en stadig større påvirkning. Angrebene bliver altså flere og konsekvensen for den enkelte, for virksomheder og for organisationer, er større.

ENISA identificerer 8 kategorier for de primære cybertrusler 2021: cryptojacking, trusler imod data, manipulerende eller vildledende informationer, trusler imod forsyningskæden, e-mail relaterede trusler, ransomware, trusler imod tilgængelighed og integritet, samt trusler, som ikke er ondsindede.

Enisa Threath Landscape 2021

Kilde: https://www.enisa.europa.eu/publications/enisa-threat-landscape-2021

Cryptojacking

Cryptojacking eller skjult cryptomining er en form for cyberkriminalitet, hvor en kriminel i hemmelighed bruger et offers computere til at generere kryptovaluta. Med udbredelsen af ​​kryptovalutaer og deres stadigt stigende accept af den bredere offentlighed, er en stigning i tilsvarende cybersikkerhedshændelser blevet observeret.

Trusler imod data

Denne kategori omfatter databrud og lækager. Et databrud eller datalæk er frigivelse af følsomme, fortrolige eller beskyttede data til et miljø, der ikke er tillid til. Databrud kan opstå som følge af et cyberangreb, et insiderjob, utilsigtet tab eller eksponering af data. Truslen er fortsat høj, da adgang til data er et primært mål for angribere af adskillige årsager, f.eks. afpresning, løsesum, bagvaskelse, misinformation mv.

Manipulerende eller vildledende informationer

Desinformation og misinformationskampagner er i stigning, ansporet af den øgede brug af sociale medier platforme og onlinemedier, såvel som et resultat af stigningen i folks online tilstedeværelse på grund af COVID-19 pandemi. Denne gruppe af trusler gør sin første optræden i ENISAs Threath Landscape; dog dens betydning i cyber verden er høj. Desinformation og misinformationskampagner bruges ofte i hybride angreb for at reducere den overordnede opfattelse af tillid – en katalysator for cybertrusler.

E-mail relaterede trusler

E-mail-relaterede angreb er en samling af trusler, der udnytter svagheder i den menneskelige psyke og i hverdagens vaner, snarere end tekniske sårbarheder i informationssystemer. Interessant nok, og på trods af den mange bevidsthed og uddannelseskampagner mod disse typer angreb, fortsætter stigningen i truslen i en bemærkelsesværdig grad. Især kompromittering af forretnings-e-mails og avancerede sofistikerede teknikker til at udvinde pengegevinster er stigende.

Ransomware

Ransomware er en form for ondsindet angreb, hvor angribere krypterer en organisations data og kræver betaling for at gendanne adgang. Ransomware har været den primære trussel i rapporteringsperioden, med flere højt profilerede og meget omtalte hændelser. Betydningen og virkningen af ​​truslen om ransomware er også bevist af en serie af relaterede politiske initiativer i Den Europæiske Union (EU) og på verdensplan.

Trusler imod tilgængelighed og integritet

Tilgængelighed og integritet er målet for et væld af trusler og angreb, blandt hvilke familierne til Denial of Service (DoS) og webangreb skiller sig ud. Strengt relateret til webbaserede angreb er DDoS et af de mest kritiske trusler mod it-systemer, målrettet deres tilgængelighed ved at udtømme ressourcer, hvilket forårsager fald i ydeevne, tab af data og serviceafbrydelser. Behandlingen er konsekvent placeret højt i ENISA trusselslandskabet, både på grund af dets manifestation i faktiske hændelser og dets potentiale for stor påvirkning.

Ikke-ondsindede trusler

Trusler betragtes almindeligvis som frivillige og ondsindede aktiviteter anlagt af modstandere, der har nogle incitamenter til at angribe et bestemt mål. Med denne kategori dækker vi trusler, hvor ondsindede hensigter ikke er tydelige. Disse er for det meste baseret på menneskelige fejl og systemfejlkonfigurationer, men de kan også referere til fysiske katastrofer, der er rettet mod it-infrastrukturer. Også tilskrevet deres natur, har disse trusler en konstant tilstedeværelse i det årlige trussellandskab og er en stor bekymring for risikovurderinger.

Liga GlobalID og cybertruslerne

Hvordan binder Ligas GlobalID så ind i det nuværende trusselbillede, som ENISA tegner? Med udgangspunkt i sikring af brugernes konti i IT-systemerne, dækker GlobalID 50% af de primære trusler, som ENISA fremhæver. Det gælder e-mail relaterede trusler, ransomware, trusler imod data og de utilsigtede, ikke-ondsindede trusler, som ofte er baseret på menneskelige fejl.

Kort fortalt er GlobalID en sikkerhedsplatform, der automatiserer mange af de manuelle processer, som knytter sig til det at have brugere i et IT-system. Lige fra oprettelse til vedligehold og nedlæggelse. GlobalID håndterer selvbetjent udstedelse af 2-faktor midler og id-validering af brugere med eID (pas, MitID, mv.), lokal IDM og rapportering af brugerevents.

GlobalID kan opdeles i 4 overordnede funktioner, som adresserer truslerne beskrevet i ENISAs rapport:

 

1. Lifecycle management

GlobalID er bygget til at håndtere hele brugerens livscyklus, lige fra oprettelsen i IT-systemet som ny medarbejder, til nedlæggelse af brugerkontoen, når medarbejderen forlader organisationen. Automatisering og selvbetjente processer sikrer, at der ikke opstår utilsigtede fejl, samtidigt med at IT-afdelingen involveres mindst muligt, for at spare på ressourcerne. Risikoen for ransomwareangreb på baggrund inaktive konto elimineres helt.

Funktioner:

    • Automatisk brugeroprettelse fra tilsluttede eksterne systemer inklusive synkronisering af grupper, adgangskoder og andre attributter
    • Manuel brugeroprettelse inklusive grupper, adgangskode og andre attributter
    • Automatisk tildeling af opgave til brugeren (f.eks. eID-validering, udstedelse af smart card)
    • Sikker nulstilling af adgangskode med SMS eller eID-bekræftelse
    • Forsinket kontoaktivering, indtil de nødvendige opgaver er udført
    • Automatisk eller manuel kontodeaktivering, øjeblikkeligt eller planlagt efter udløbsdato
    • Automatisk eller manuel tilbagekaldelse af brugercertifikater

 

2. Validering

GlobalID har en indbygget proces for validering af brugerne ved hjælp af elektronisk ID (eID). Det kan eksempelvis være ved brug af pas eller MitID, eller det kan foregå ved en manuel proces, hvor ID-midlet vises til en medarbejder. eID validering af alle medarbejdere minimerer risikoen for ransomware angreb, da alle brugere er verificerede og validerede.

Funktioner:

      • Verifikation af en brugers identitet udnytter tilliden fra eksterne 3. parts eID-udbydere.
      • Dette kan være et nationalt eID, en privat eID-udbyder eller endda en manuel process
      • Identitetsverifikationsprocessen kan kombinere flere trin, f.eks. eID-bekræftelse + SMS.
      • Når brugeridentiteten er korrekt verificeret, logges denne på brugerobjektet.
      • API for adgang til Zero Trust-brugeroplysninger

 

3. MFA – Multifactor Authentication

Der stilles i stigende grad krav om multifaktoradgang, både til interne og eksterne ressourcer, og GlobalID kan håndtere udstedelse af alle typer MFA enheder, som en integreret del af livscyklushånteringen. MFA minimerer risikoen for databrud og frigivelse af følsomme, fortrolige data, og med en certifikatbaseret infrastruktur, er der samtidig mulighed for kryptering og signering af e-mails, i kampon mod CEO fraud og phising.

Funktioner:

    • Et sikkert MFA-token kan bestilles til brugeren, enten automatisk som en del af en proces, manuelt fra Portal-UI eller baseret på et givet gruppemedlemskab.
    • Understøttelse af OpenSC GIDS og Cryptovision smart card middleware
    • Understøttelse af fjerntliggende smartkort og softkeys
    • Alle smart card-formfaktorer er understøttet (f.eks. USB-nøgler, TPM)
    • Understøttelse af Active Directory CA-certifikater
    • Bruger MFA-data er tilgængelige for eksterne IdP’er

4. Event logging

Logning af hændelser er et nøgleelement i forhold til opretholdelse af IT-sikkerheden i hele organisationen, og kan derudover bidrage til at identificere trusler som insiderjob eller eksponering af data.

Funktioner:

    • Fuld systemlogning af alle bruger-, klient- og applikationsbegivenheder
    • Specifikke hændelser (f.eks. brugerhændelse) logges samtidigt til det tilsvarende databaseobjekt (manipulationssikker logning)
    • Fuld understøttelse af logning til eksterne SIEM-systemer
    • Nem eksport af brugerdata (pdf) og brugerhændelseslog (csv)
    • Foruddefinerede rapporter om overholdelse af brugerdata (f.eks. ingen brugerlogon i 30 dage, brugere uden ID-validering, bruger med MFA-enheder, der udløber om 30 dage)

Se mere om GlobalID her: www.liga.com/globalid

Hvem er ENISA?

European Network and Information Security Agency (ENISA) blev oprettet i 2004 og er en organisation i EU, der assisterer Europa-Kommissionen, medlemslande og virksomheder i EU i forhold til fortolkning af regler og krav indenfor cybersikkerhedsområdet. Både nuværende regelsæt og dem, som er på vej.

ENISAs arbejdsområde og formål er til gavn for unionens forbrugere, borgere og offentlige myndigheder, og der arbejdes for at en forbedring og udvikling af netværk- og informationssikkerhed i EU. Organisationen har hovedkontor i Heraklion på Kreta i Grækenland.

Enisa Threath Landscape 2021 er den 9. rapport i rækken og blev publiceret i oktober 2021.

Rapporten kan downloades her: https://www.enisa.europa.eu/publications/enisa-threat-landscape-2021

Want to see it live?

Let us show you how GlobalID actually works! Fill in your details and we’ll get back to you to find a date for an online demo that fits your calendar.