Simulation Træning Monitorering Priser Virksomheden Ressourcer Blog Kontakt
Prøv det gratis Log ind

ASM: Håndtering af angrebsflader

Håndtering af angrebsflader er en vigtig del af god cybersikkerhed. Her går vi i dybden med hvad det indebærer, og hvad I skal være opmærksom på.

03-07-2023 - 6 minutters læsning. Under kategorien: tips.

ASM: Håndtering af angrebsflader

ASM eller attack surface management er et af de essentielle elementer ved en god og stærk cybersikkerhed. Når en virksomhed har en god håndtering af angrebsfladerne, kan de samtidig begrænse hvor hackeren kan komme ind - og ved at kende til disse indgangsvinkler, kan man styrke sikkerheden omkring dem, så hackeren får meget sværere ved at trænge igennem jeres cyberforsvaret.

Hvad er ASM?

Når vi folder forkortelsen ASM ud, betyder det attack surface management (jf. håndtering af angrebsflader). I bund og grund handler det om, at have overblik over hvilke overflader, potentielle hackerangreb kan ramme - og hvilke indgangsvinkler der er.

Hackere, når de udfører cyberangreb, manipulerer udbydere, software og systemer til deres fordel. Derudover udnytter hackere SaaS, cloud-tjenester og diverse måder, hvorpå du og din virksomhed lagrer data.

Angrebsfladen kan inddeles i fire generelle aspekter:

  • Kendte ressourcer: Ressourcer og steder som din virksomhed kender og arbejder med på daglig basis. Dette er eksempelvis jeres hjemmeside, servere og de forbundne teknologier.
  • Ukendte ressourcer: Dette kan eksempelvis være shadow IT som er hardware, software og IT systemer, der ikke er godkendt af IT-afdelingen - eller kendt af dem.
  • Uærlige ressourcer: Den ondsindede infrastruktur bliver behandlet og udnyttet af IT-kriminelle. Det kan f.eks. være malware og typosquattede domæner og hjemmesider.
  • Udbydere: Ikke alene er dine tekniske foranstaltninger sårbare for angreb, det er dine udbydere også. Man kan risikere at blive ramt af et supply chain-angreb, der ikke kun rammer udbydere, men alle de sælger deres produkt til.

Der er derfor mange ting man skal være opmærksom på, når man har med håndtering af angrebsflader at gøre.

Potentielle angrebsflader

Når man ser på hvilke steder, man kan blive ramt af cyberangreb, kan det lige pludselig se ud af meget - og det er der gode grunde til. Efter hele verden blev ramt af pandemien i 2020, var der mange arbejdspladser, der omlagde deres arbejde, og gjorde hybrid- og hjemmearbejde til normalen.

Hvis man skal uddybe de fire ovennævnte aspekter af angrebsflader, kan man se på:

  • Hybridarbejde: Som nævnt blev hybridarbejde populært i 2020, og har vedvaret sin popularitet til den dag i dag. Men, med hybridarbejde kommer nye cybersikkerhedsrisici. Dette indebærer bl.a. usikre netværk og deling af data.
  • Cloud Computing: I forbindelse med hybridarbejde, er der også mange virksomheder, som er gået over til at bruge cloud-lagre til at gemme og dele data. Brugen af cloud computing tager til, og mange IT-afdelinger kan ikke følge med i den hurtigere udvikling. Dette kan føre til store konsekvenser ift. usikre konfigurationer og systemers ydeevner.
  • Shadow IT: Som nævnt kort ovenfor, så er shadow IT software og digital brug, som IT-afdelingen ikke har kendskab til. Dette kan f.eks. være, hvis vi deler data mellem vores arbejds- og privat computer, fordi vi arbejder hjemmefra - vel at mærke uden IT-afdelingens viden omkring det.
  • Sammenkoblede enheder: Med smart-enheder, der arbejder sammen om at skabe en flydende brugeroplevelse, bliver der skabt et større mål for hackeren. IoT handler om samarbejdet mellem enheder - så længe disse enheder er opdaterede og på et sikkert netværk, kan man altså øge chancen for ikke at blive det næste cyberoffer.
  • Digitalisering: Virksomheder stræber efter at være mest attraktive og relevante for deres kunder. Dette betyder ofte, at de skal digitalisere forskellige procedurer, der dermed medfører endnu en angrebsflade.
  • Forventninger til udvikling: Dette hænger sammen med digitalisering, da der konstant kommer nye forventninger til udvikling af programmer, software og teknologier. Dette betyder bl.a. at kodning kan blive forhastet og dermed ikke tjekket igennem for sikkerhedsfejl og -sårbarheder. Det er disse, som hackerne udnytter.

Hvorfor håndtering af angrebsflader er vigtigt

Det giver måske sig selv, at det er vigtigt at have et godt overblik over de forskellige angrebsflader, man kan finde i en virksomheds software. Men der er mange, der ikke tænker over at tjekke disse angrebsflader.

Dog er der mange virksomheder, der vælger at løse problemet ved at fjerne mængden af angrebsflader, og dermed kun benytte en håndfuld programmer og software til arbejde. Dette løser dog ikke problemet, da sårbarheden ligger i selve teknikken og ikke i mængden af teknologi.

Hvis en hacker ønsker at hacke sig ind i en virksomhed, er det sårbarheder og ustabil kodning, der er deres indgangsvinkel. Så snart de er igennem den sårbare software, kan de installere malware på enheden, kompromittere virksomhedsdata og supply chains, og i værste tilfælde lave ransomware-angreb og lække den vigtige data i et datalæk.

Så, hvad er nogle af de vigtigste elementer i en god håndtering af angrebsflader? Man kan dele håndteringsplanen op i fem elementer, der skal anskueliggøre kernen i en god håndtering:

  1. Du bør vide hvilke ressourcer, du har med at gøre, så du ved, hvilke systemer, software og enheder, der skal holdes opdateret.
  2. Kategorisering af ressourcer, til at bevare overblikket over dem - og netop hvilke ressourcer der skal opdateres, når en opdatering er tilgængelig.
  3. Kend til cybertruslen I står overfor. Hvis man kender til hackerens arbejdsmetoder og tilgange til cyberangreb, kan man forbedre og forstærke disse elementer i jeres cybersikkerhed.
  4. Vedvarende gennemgang og monitorering af cybersikkerheden holder jer opdateret på eventuelle fejl og sårbarheder.
  5. Udbedring og begrænsning af de foregående trin, for at forbedre og styrke jeres håndtering af angrebsfladerne i jeres systemer.

ASM’s fremtid

Man kan måske sidde og tænke, at det er en endeløs strid mod cybertruslen - specielt fordi udviklingen sker så hurtigt. Men det er en kamp vi skal tage, hvis vi vil sikre vores private data, såvel som virksomhedsdata.

Attack surface management er et af de første og vigtigste tiltag, man skal implementere i sin cybersikkerhed, da det er indgangsvinklerne for hackeren til jeres systemer. Så ved at gøre jeres angrebsflade så umulig at trænge igennem, som overhovedet muligt, skræmmer I hackeren væk fra jeres værdifulde data.

ASM vil være et af de elementer af cybersikkerhed, der vil blive ved med at være relevant, også selvom der dukker nye cybertrusler op. Dette betyder bare, at ASM skal videreudvikles i takt med, at teknologier - og hackingmetoder - bliver videreudviklet.

Forfatter Caroline Preisler

Caroline Preisler

Caroline er copywriter for Moxso udover hendes daglige studie. Hun er i gang med sin kandidat i Engelsk og specialiserer sig i oversættelse og sprogpsykologi. Begge felter arbejder med kommunikationen mellem mennesker, og hvordan man skaber en fælles forståelse – disse elementer bliver inkorporeret i arbejdet, som hun laver her hos Moxso.

Se alle indlæg af Caroline Preisler

Lignende indlæg

Alt du skal vide om spoofing
phishing

Alt du skal vide om spoofing

Du har måske hørt om e-mail-spoofing, men hvad med nummerviser- eller DNS spoofing? Vi undersøger de forskellige typer spoofing og afmystificerer dem.

30-01-2024 · 4 min.
Den menneskelige firewall
awareness

Den menneskelige firewall

Den menneskelige firewall er vigtigere end nogensinde før - læs med her, og få et indblik i hvad det er, og hvordan I styrker jeres cyberforsvar.

27-12-2023 · 6 min.
Hvad er en VPN?
cybercrime

Hvad er en VPN?

De fleste mennesker bruger en del tid på internettet hver dag, og de opbygger derfor en stor mængde internettrafik.

10-04-2022 · 7 min.