- Annonser -
  • Digital säkerhet
  • Traditionell säkerhet
  • I FOKUS
  • Nyhetsbrev

Efter Log4Shell – hur ska företag tackla en eventuell cyberpandemi?

Var sårbarheten Log4Shell startskottet för en cyberpandemi? Den frågan ställer sig Jean Diarbakerli, säkerhetsrådgivare på Trend Micro Sverige.

-

- Annons -

Få av oss som arbetar med cybersäkerhet hade vid början av december kunnat förutse hur vägen mot jul skulle bli. Log4Shell och efterföljande sårbarheter i Log4j ledde till veckor av sömnlösa nätter och oroliga videomöten. Så här efteråt kan vi konstatera att loggningsverktyg används i så pass stor utsträckning, i princip överallt, att dessa hot kommer finnas kvar under månader och rentav år framöver.

Jean Diarbakerli

Men det tar inte slut här. Log4Shell kan vara starten på en extremt ovälkommen trend: en cyberpandemi driven av sårbarheter i öppen källkod.

Log4Shell ses som en av de värsta sårbarheterna på flera år, kanske rentav någonsin. Med sitt CVSS-poäng på 10,0 ser vi en bugg som är relativt lätt att utnyttja, finns i ett mycket vanligt förekommande Java-baserat loggningsverktyg, som kan vara svår att lokalisera, och som även gör det möjligt att fjärrköra kod. Upptäckten av Log4Shell följdes snabbt av fyndet av ytterligare fyra sårbarheter i samma paket, av varierande allvarsgrad.

Antalet sårbarheter som upptäckts i öppen källkod, och i mjukvara generellt, ökar stadigt och 2021 var ett rekordår för CVE:er (Common Vulnerabilities and Exposures) för femte året i rad.

Utmaningen med DevOps

Den stora utmaningen med just öppen källkod är hur den används. Programvaruutvecklare idag har en enorm press på sig att skynda produkter till marknaden, ofta utan en noggrann granskning av eventuella säkerhetsbrister. För att snabbt få ut produkter använder sig många utvecklare av förbyggda paket med öppen källkod, och det sägs att under 2021 efterfrågades över 2,2 biljoner paket med öppen källkod från de fyra vanligaste programplattformarna: Java, JavaScript, Python och .NET.

Problemet är att det som laddas ner ibland innehåller bristfällig kod, vilket omedvetet skapar en risk för cyberattacker vid bakdörren. En studie från en leverantör till oss menar att attacker där hackare proaktivt lägger in buggar i programkod uppströms i källarkivet och sedan utnyttjar dem innan de upptäcks har ökat med 650 procent 2021 jämfört med året innan.

Vad som behöver hända under 2022

Dessvärre visar en av våra undersökningar att hela 97 procent av svenska IT-beslutsfattare (90 procent globalt) är beredda att kompromissa med säkerheten för att nå mål inom andra områden så som digital transformation eller produktivitet. Detta måste förändras, och det behöver inte bli en stor kompromiss.

  • Känn till ditt register av programvarutillgångar – vilken databasprogramvara körs bakom X/Y?
  • Förstå risken förenad med varje applikation – vet du verkligen vilken data som kan vara exponerad i varje applikation och konsekvenserna för verksamheten om den attackeras?
  • Vilken är den laterala risken baserat på om en applikation attackeras? Kan du segmentera ditt nätverk ytterligare för att reducera den? Kan det vara vettigt med en zero trust-strategi för att minska tillfälliga och reaktiva åtgärder?
  • Börja från vänster – utvärdera proaktivt koden och dess källa i början av ditt bygge för att säkerställa att du inte lägger till kända sårbarheter i dina applikationer. Och se till att dina utvärderingsverktyg i efterhand kan kontrollera om nyupptäckta sårbarheter tillkännages.
  • När du styr vänster, baka in automatiserad säkerhet i DevOps-kedjan via API:er för minimal rubbning och maximal effekt. Säkerhetsteam är redan överarbetade, och den stora kompetensbristen som finns globalt bådar inte gott, med tanke på återkommande larm om sårbarheter och ökande cyberhot.

Vi står högst troligt inför ännu ett tufft cybersäkerhetsår, inte minst vartefter hotlandskapet kring öppen källkod fortsätter utvecklas. Med rätt angreppssätt är det dock inte omöjligt att få såväl säker kod som produkter levererade i tid, men vi behöver förstå riskerna och hur de bäst hanteras för att vi ska kunna bromsa en eventuell cyberpandemi driven av öppen källkod.

Jean Diarbakerli, säkerhetsrådgivare Trend Micro Sverige.

- Annons -
- Annons -

Vägen till rätt skalskydd

Ett effektivt skalskydd ska skydda fastigheten och olika tillgångar och samtidigt fungera bekvämt för användarna. Här är är några råd på vägen till det...

FLER NYHETER

Joachim Källsholm sitter kvar som ordförande för Säkerhetsföretagen

– Jag är både glad och stolt över att få förtroendet att ytterligare ett år vara med och leda branscharbetet tillsammans med en mycket...
- Annons -

CSG vinner upphandling – ska bevaka Karolinska Universitetssjukhuset

– Vi ser fram emot att starta samarbetet med Karolinska i Solna och samtidigt ta oss an ett av Europas största universitetssjukhus. Jag är stolt...
- Annons -

Riksdagen säger nej till att begränsa grundlagsskyddet för vissa sökdatabaser

Riksdagen anser att regeringens förslag skulle kunna skapa en alltför bred och oprecis möjlighet att göra inskränkningar i grundlagsskyddet genom vanliga lagar. Därför röstade...
- Annons -

Penningtvättsdagarna drog fullt hus

Bakgrunden till den nya mötesplatsen är den ökande grova kriminaliteten som utgör ett hot mot vårt samhälle och demokratin. Ett sätt som är effektivt...

Säkerhetschefer har bättre koll på sina IT-miljöer

48 procent känner att deras organisation riskerar att drabbas av en cyberattack under de kommande 12 månaderna, att jämföra med 64 procent förra årets...
- Annons -

Nya riktlinjer om sanktionsavgifter och polisens användning av ansiktsigenkänning

Den ena riktlinjen handlar om hur administrativa sanktionsavgifter enligt dataskyddsförordningen ska beräknas och syftar till att skapa en harmoniserad metod och principer för beräkningen av...

Orange Cyberdefense storsatsar i norra Sverige

Redan idag finns Orange Cyberdefense på plats i regionen, med 18 anställda fördelade på fyra regionkontor i Sundsvall, Umeå, Luleå och Borlänge.– I Norrland...

InterSystems: ”Man måste kontinuerligt arbeta med att skydda resurser som är skyddsvärda”

IT-säkerhet är ett ständigt aktuellt ämne. Attackerna, hoten och sårbarheterna blir fler, värre, större och mer varierade. Säkerhetsexperter hinner helt enkelt inte med. I...

Transfer Gorup utser Patrik Olsson till vd för Altum Security och Mil Sec

Han kommer senast från en befattning som regionchef syd & väst på Altum.– Det ska bli otroligt roligt att axla ansvaret för både Mil...

Ny säkerhetstjänst ska göra det enklare att efterleva GDPR

Advanias säkerhetslösning Data Management as a Service är tänkt att förenkla inventering och analys av data och ger dessutom en ökad förståelse för eventuella...

Google köper svenskt IT-säkerhetsbolag

Enligt Di äger Google Cloud samtliga aktier i bolaget sedan den 7 mars i år.Köpeskillingen är inte offentliggjord, men vid en nyemission på...

Välkommen till vår nya medarbetare

Hallå där Elias Thomsen, du är ny medarbetare hos Aktuell Säkerhet sedan några veckor där du ansvarar för annonsering. Hur har de första veckorna...

”Den nya minivarianten av Dfusion är utvecklad för att ta minimal plats”

Missade du första delen kan du ta del av den härHur har utvecklingen sett ut för er under pandemin?– Vi såg att efterfrågan på...

Vectra AI lanserar gratis cybersecuritytjänster

Bankwebbplatser, uttagsautomater och militära datornätverk har stängts ner de senaste veckorna efter att ha blivit drabbade av cyberattacker och desinformationskampanjer.– Eskalerande cyberkonflikter kommer att...

Vägen till rätt skalskydd

Ett effektivt skalskydd ska skydda fastigheten och olika tillgångar och samtidigt fungera bekvämt för...