• Digital säkerhet
  • Traditionell säkerhet
  • I FOKUS
  • Nyhetsbrev

Den nya hotbilden kräver en närmast fanatisk inställning till säkerhetsuppdateringar

Den senaste tidens cyberangrepp visar tydligt att den strategi som finns kring säkerhetsuppdateringar inte är tillräcklig. Det skriver Emanuel Lipschütz, cybersäkerhetschef på Conscia.

-

Talos som är ett av världens största hotintelligens företag lyfter i sin årsrapport för 2023 olika tillvägagångssätt för hotaktörerna att få åtkomst till organisationerna de attackerar, så kallade attackvektorer. Exploatering av sårbarheter i system som är nåbara på Internet eller publikt tillgängliga, står för hela 28 procent av alla intrång. Det är den vanligaste vägen in för hotaktörerna i Talos kartläggning.

Många hotaktörer övervakar de säkerhetsuppdateringar som leverantörer publicerar, för att kunna utnyttja dessa innan deras måltavlor hunnit uppdatera.  Därför är det viktigt att installera säkerhetsuppdateringar så snart det är möjligt. Automation och AI gör att tidsfönstret krymper från det att en leverantör informerat om en sårbarhet till att den utnyttjas av hotaktörer.

Min erfarenhet är att svenska företag är mycket bra på säkerhetsuppdateringar av Microsoft baserade system, inte lika duktiga på Linux baserade system, IoT enheter eller nätutrustning, vilket kan bli vägen in för en angripare.

I flera fall av de senaste cyberangreppen i Sverige så har utpressningsmjukvaran Akira använts. Finska motsvarigheten till nationellt center för cybersäkerhet, TRAFICOM, rapporterade att de fall som de fått kännedom om i Finland, så har Akira i synnerhet utnyttjat sårbarheter i Ciscos nätutrustning.

Så utan att veta säkert, så är exploatering av kända sårbarheter i system nåbara på Internet, ett troligt tillvägagångssätt även i Sverige, i de fall där Akira använts av hotaktörerna.

Varför är det så att säkerhetsuppdateringar inte installeras direkt när de publiceras av leverantörerna? Finns flera skäl, men för nätutrustning kan detta vara skälen:

  • Inte prioriterat.
  • Ett tankesätt är att ”don’t fix things that aren’t broken”.
  • Förändring och uppdateringar har historiskt inneburit risk för avbrott. Åtskilliga gånger genom åren har jag varit med om att uppdateringar har lagts på och funktioner har slutat att fungera.
  • Servicefönster, många organisationer uppdaterar enbart nätutrustning och brandväggar under ett servicefönster.
  • Resurser, den personal som utför uppdateringarna finns inte tillgänglig förrän om en vecka eller två.

Tack och lov har leverantörerna blivit bättre på att säkerställa att uppdateringar är säkrare att installera, även om det inte gäller i 100 procent av fallen.

När leverantörer publicerar information om en sårbarhet, så sätts en klassificering som beskriver hur allvarlig sårbarheten är, en allvarlighetsgrad. Systemet för klassificering heter CVSS, Common Vulnerability Scoring System.

Många gånger så blir fokus på att säkerhetsuppdatera det som har en hög allvarlighetsgrad, vilket i sig är bra, men det förstår också angriparna, vilket gör att de kan rikta in sig på att utnyttja sårbarheter med lägre allvarlighetsgrad. Tänk på att du vet inte vad hotaktörerna har för förmåga.

Rekommendationer:

  • Följ information från leverantörer.
  • Prenumerera på CERT SEs blixtmeddelande varningsutskick.
  • Lägg på säkerhetsuppdateringar så fort det är möjligt.
  • Använd allvarlighetsgraden för hur kritisk en sårbarhet är, för att prioritera, men glöm inte att hotaktörerna också utnyttjar sårbarheter med lägre allvarlighetsgrad.
  • Använd CERT SEs automatiska notifieringar avseende tekniska sårbarheter (ANTS) tjänst, så de övervakar era publik IP adresser och meddelar när de ser sårbarheter.
Emanuel Lipschütz, Conscia

Antal sårbarheter som publiceras och blir kända har ökat och trenden pekar på att det kommer fortsätta, med allt fler enheter och funktioner uppkopplade, så blir våra företag och hela vårt samhälle mer sårbart.

Med det så sagt, så är min uppmaning: Inga sårbarheter på system som är nåbara på Internet eller publikt tillgängliga – ha en fanatisk inställning till säkerhetsuppdateringar!

REKLAMSAMARBETE

Säkerhet i världen, Europa och Sverige

Registreringen till Säkerhetsgalan slår upp dörrarna klockan tolv och sedan öppnas galan klockan 13 av värden Eva Hamilton. - När jag för första gången ledde...

FLER NYHETER

Cisco: Stora säkerhetsutmaningar för tillverkningsindustrin

Rapporten 2024 State of Industrial Networking från Cisco bygger på intervjuer med områdesexperter inom tillverkningsindustrin. En av de största säkerhetsutmaningarna är de så kallade...

REKLAMSAMARBETE

The Clean Feed – en podcast om hur vi gör Internet lite säkrare 

Besedo är ett svenskgrundat kunskapsföretag, inriktat på att öka kvalitet, kundnytta och värde för företag som har användargenererat innehåll på webben. Bland kunderna i...

UNDERSÖKNING: Endast en av fyra organisationer är cybersäkra dygnet runt

De tre största bristerna inom cyberförsvaret som de svenska respondenterna avslöjade var:Tillräcklig bemanning för att hålla organisationen säkrad mot de ständiga cyberhot de står...

REKLAMSAMARBETE

Securitas svidar om sig i ny uniform

Plaggen har testats noggrant av personal från olika avdelningar samt i olika klimat och årstider och är designade att kunna kombineras i olika lager...

Nya krav för bevakningsföretag vid användning av länsstyrelsernas e-tjänster

Fullmakterna undertecknas av behöriga företrädare enligt företagets registrerade firmateckning, och även vd kan ensam skriva under en fullmakt, även om denne inte har egen...

REKLAMSAMARBETE

Datashelter lanserar innovativ backup-lösning med fokus på användarvänlighet och säkerhet

Datashelter, ett ett startup-företag baserat i Toulouse, Frankrike, har lanserat en banbrytande backup-tjänst som lovar att förenkla dataskyddet för små och medelstora företag. Med...

”Det är viktigt att lyfta blicken från hoten och betona möjligheterna”

Du har just hållit i en panel med CIO:er och säkerhetschefer från stora svenska företag. Vad är överst på deras agenda just nu?– Hotlandskapet...

Europol knäckte ”Ghost”

– Vi har visat att när vi arbetar tillsammans, så kan de kriminella inte gömma sig någonstans, säger Europols direktör Catherine De Bolle på...

Beredskapsveckan 2024: ”Alla behöver sätta igång!”

För den oinsatte - vad är Beredskapsveckan?Det är en temavecka om beredskap. Vi på MSB startade den 2017 för att få fler privatpersoner att...

Instagram lanserar tonårskonton för tryggare upplevelse online

Tonåringar under 16 år måste få föräldrars godkännande för att ändra inställningarna till mindre strikta. Samtidigt får de tillgång till nya funktioner som låter...

Budgetpropositionen: historisk satsning på cybersäkerhet

– Det här är den största satsningen som en regering har gjort på cybersäkerhet. En högre svensk cybersäkerhetsnivå är avgörande både för vår nationella...

EU-projekt för e-arkivering förlängs

Initiativet startade i oktober 2022 och tog då emot en finansiering som sträckte sig över två år. Nu har projektet förlängts med åtminstone ett...

Satsning ska sätta stopp för den kriminella ekonomin

– För att stoppa den kriminella ekonomin krävs det omfattande samarbete mellan aktörer i hela samhället. Stockholms Handelskammare är en organisation som samlar stora delar...

Avarn ska leverera säkerhetstekniska system till Kriminalvården

I avtalet ingår installation, renovering, komplettering och uppgradering av teletekniska system, vilket innebär att leverera en helhetslösning för säkerhetstekniska system där flera typer av...

Telenor lanserar nya säkra 5G-tjänster

– Företag efterfrågar alltmer lösningar baserade på 5G-teknik. De första lösningarna är redan levererade till kunder, nu paketerar vi tjänsterna för att göra dem tillgängliga...