Nyheder
Information vedr. Cybersikkerhed
Kære kunde,
I forbindelse med Ruslands invasion af Ukraine, og trusler mod det vestligt samfund, udsender vi denne informationsbulletin.
Det er Center for Cybersikkerhed’s (CFCS.dk) vurdering, at truslen mod Danmark p.t. ikke er ændret, som følge af Ruslands invasion. Trusselsbilledet kan imidlertid ændre sig meget hurtigt og rettidig omhu er derfor vigtigt i denne fase.
Hvis og såfremt trusselsbilledet ændrer sig, må man formode, at det er først og fremmest, er samfundskritiske funktioner som forsvars-, sundheds- og energisektorer samt generel infrastruktur, som statssponsorerede angribere vil fokusere på. Alle kunder bør dog overveje deres sikkerheds- og risikoprofil.
Den vurdering læner Rackhosting sig op ad og følger situationen og vores overvågning med et om muligt endnu skarpere fokus.
Rackhosting’s generelle sikkerhed
Som hostingpartner for mange danske virksomheder vil vi indledningsvis understrege, at Rackhosting dagligt afværger angreb mod vores kunder og infrastruktur. Det har vi været vant til i 20 år, og indretter hele tiden vores sikkerhedsapparat efter trusselsbilledet. Vores infrastruktur er aldrig blevet kompromitteret.
Vi mener derfor at vores generelle beskyttelsesniveau er højt og tilstrækkeligt til at varetage sikkerheden for alle kunder - også i det nuværende trusselsniveau.
Webvendte applikationer
Den største trussel mod sikkerheden er de applikationer, der afvikles på kundens platform. Det er også her vi ser hackere have succes.
De fleste applikationer har behov for at være åbne mod internettet, hvilket gør dem naturligt sårbare. Derfor skal sikkerheden i applikationerne altid være førsteprioritet, i forhold til at modvirke angreb.
Ansvaret for internetvendte applikationer ligger som udgangspunkt hos kunden, og det er vigtigt at understrege hvor kritisk vigtigt gode udviklingsprincipper, hurtig applikations-patchning, kryptering og en sund passwordpolitik, er for sikkerheden.
Vi oplever mange kunder, der mangler at opdatere PHP til en sikker version. Vi ved også at mange glemmer at holde deres WordPress installationer opdateret. WordPress er erfaringsmæssigt et af de mest yndede hackermål. Årsagen er den store udbredelse og popularitet blandt brugerne, samt det faktum at mange WordPressejere desværre ofte sløser med sikkerheden (for nu at sige det lige ud)..
Hvis du er i tvivl om hvor højt dit sikkerhedsniveau er på dine applikationer her hos Rackhosting, kan vi hjælpe med følgende relevante services:
- Sårbarhedsscanning som kan afsløre manglede patches og sårbare åbninger mod internettet.
- Udstedelse af certifikater til SSL/TLS-kryptering (TLS 1.2-1.3) af din webtrafik.
- FortiNet Fortigate Next Generation Firewall - herunder avanceret intrusion prevention (IPS).
- FortiNet Fortigate Web Applikation Firewall - der specifikt beskytter applikationslaget på en server.
- Vi kan også tilbyde effektiv clientbaseret Antivirus og Antimalware til både dine servere hos os, såvel som til dine arbejdsstationer på dit kontor.
- Månedlige FortiNet Fortianalyzer rapporter, der bl.a. viser blokerede angrebsforsøg.
Selvom Rackhosting har stor erfaring og kompetence på applikationsdrift, driftsanalyser og overvågning, er vi ikke applikationsudviklere, og tilbyder af samme årsag ikke codereviews på dine applikationer.
Ovenstående ydelser/services vil alligevel dække langt de flestes behov for sikring af et tilstrækkeligt højt sikkerhedsniveau.
Funktionsadskillelse på databackup
Uanset hvilket angrebsscenarie der gør sig gældende, er der én ting som er ultimativt vigtigst at have styr på, og det er selvfølgelig en fungerende backup samt muligheden for at genskabe tabte data så tæt på tidspunktet for et tab.
Rackhosting har netop tilkøbt en særlig løsning til funktionsadskillelse (Pure Storage SafeMode), på vores primære og sekundære storage tiers 1. og 2. Dette kan sikre kundedata yderligere mod ransomware, datalåsning og utilsigtede datasletninger.
Denne feature fungerer ved skjult at skrivebeskytte kundens backupdata, således at selvom data slettes og ser ud til at være slettet, kan de stadig genskabes i op til 7 dage, ved siden af de normale 14 dages snapshots.
Data der er låst i denne funktion kan alene tilgås, genskabes eller slettes, i samarbejde med producenten Pure Storage og to ledende medarbejdere fra Rackhosting (ud af 3) med hver sin personlige kode. Funktionen kan sidestilles med at tage et backupbånd ud og sikre det i en bankboks.
Det betyder at kunder med data på Tier 1. og Tier 2. SAN’er, og snapshots til sekundære SAN’er, har backup hvert kvarter, to dage tilbage, samt hver 12. time 14 dage tilbage. Og med den nye funktion er der mulighed for 7 dages sideløbende skrivebeskyttet backup, som samtidig giver en ekstra uges beskyttelse udover de 14 dages snapshot.
Funktionen er pga. den specielle sikkerhedssituation, implementeret fredag d. 25. februar og kan tilkøbes for kr. 0,25 pr. GB eksisterende snapshot data, på de nævnte storage tiers.
Hvis din aftale ikke indeholder data på Tier 1. eller Tier 2. inkl. snapshot backup, kan du ikke abonnere på denne funktion.
Hvis du ikke har backup i dag, er vores klare anbefaling at få det hurtigst muligt! Vi rådgiver meget gerne om de forskellige løsninger vi tilbyder.
Geoblocking
Mange kunder har spurgt om det er muligt at blokere IP ud fra geografisk oprindelse.
Rackhosting kan ud fra et kontraktmæssigt synspunkt, ikke gennemføre geoblocking, bredt i vores netværk. Det er rent teknisk en mulighed på individuelt kundeniveau, hvorfor en sådan aftale skal oprettes særskilt fra kunde til kunde. Hvis du ønsker det, kan vi levere det.
Både CFCS og Rackhosting betragter dog mest af alt et sådan tiltag som værende af symbolsk karakter, da professionelle (specielt statssponsorerede) hackere allerede vil operere ud fra det faktum.
Ddos beskyttelse
Rackhosting tilbyder allerede udsatte kunder en Ddos beskyttelse gennem vores tyske samarbejdspartner, som råder over en enorm kapacitet på ikke mindre end 2 Tbps.
Mange anser Ddos angreb for noget, nogle bruger for at genere en konkurrent og lamme deres forretning på internettet. Mange professionelle cyberangreb indebærer imidlertid ofte et Ddos element med det sigte at sløre et egentligt databrud. Derfor er det en særdeles god idé at sikre sig mod Ddos angreb uanset hvad.
Hvis du vælger at tilkøbe Rackhostings Ddos beskyttelse, kan det medføre en svag forhøjelse af latency (svartid) til ca. 12 ms., mod normalt ca. 1-5 ms. Dette skyldes, at data skal ned og vende i Tyskland. Vi anser ikke latency på under 40 ms (målt umiddelbart udenfor vores netværk), som en kvalitetsforringelse.
To sum things up…
Rackhosting er for nuværende ikke mere bekymrede end før invasionen af Ukraine, men situations karakter og alvor har naturligvis skærpet vores sanser. Vi følger situationen tæt og holder os orienteret gennem relevante gængse og officielle ressourcer og kanaler, som vi er tilknyttet.
Det er dog vores generelle anbefaling, at sørge for at sikre sig bedst muligt - i god tid inden det viser sig nødvendigt. Du kan også læse mere om at styrke dine modstandsdygtighed mod cyberangreb her: Tiltag til styrket cyberberedskab (cfcs.dk)
Vi skal afslutningsvis bemærke, at vi allerede oplever en øget interesse omkring ændringer eller opgraderinger til kunderne eksisterende sikkerhedsprofil, hvilket kan medføre et øget pres og forlænget behandlingstid på ændringsanmodninger.
Har du spørgsmål til løsninger og priser, er du velkommen til at kontakte Philip Hegaard på tlf. 31243480 for en snak om behov og muligheder. Du er også velkommen til at bestille et opkald fra os. Alle henvendelser vil blive vurderet og behandlet i samarbejde med vores tekniske stab på sikkerhedsområdet.
Yderligere info:
Blogindlæg vedr. Pure Storage Safe Mode & Ransomware mitigation
