2021-12-17

Stort fokus på Log4j och ransomware 

Nyheterna, tidningarna, it-avdelningarna - alla pratar om den senaste sårbarheten som har identifieras i Java Log4j. Attackerare skickar en HTTP-Request till en Javaapplikation som innehåller Log4j modulen som sedan loggar förfrågan, för att därefter skicka tillbaka svaret till attackeraren som skickar in skadlig kod till servern. Den skadliga koden som loggas frekvent just nu är ransomware.

Anonym
Philip Ellison
IT-säkerhetskonsult

Just nu arbetar Atea proaktivt för att hjälpa kunder att identifiera sårbarheter i sin miljö, för att sedan kunna säkra upp mot hot.

Mina tips:

  1. Allt är sårbart, inte bara servrar och klienter. Identifiera om er nätverksutrusning, IoT-enheter och verksamhetsnära system som ej ägs av IT är sårbara. Gå igenom globala listor med applikationer som är identifierade och se ifall ni har några i listan. https://github.com/cisagov/log4j-affected-db
  2. Investera i system för att detektera hot och risker, exempelvis i en SIEM/IPS.
  3. Säkra upp din miljö genom att patcha och kontakta leverantörer om ni är osäkra! Glöm inte att nyttja brandväggen genom att blockera ingående och utgående förfrågningar.

Känner ni er osäkra! Kontakta något av våra kundteam nära dig?

Philip Ellison, IT-säkerhetskonsult

Vill du ha hjälp med något av våra kundteam nära dig?

Kontakta din ordinarie kundkontakt eller gå via någon av våra regionalt ansvariga:

Region Stockholm: joakim.nilden@atea.se  alternativt anna.palmgren@atea.se
Region Mitt: sandra.isaksson@atea.se
Region Väst: anders.wahlin@atea.se
Region Syd: tomas.planting@atea.se
Region Norr: kristina.lind@atea.se