Installera säkerhetsuppdateringar så fort det går
På några få decennier har vi gått från ett samhälle där majoriteten av all kommunikation har varit analog och begreppet automation oftast har haft med stora maskiner att göra - till en vardag där det är svårt att klara sig utan sin mobiltelefon. Allt ifrån näthandel till läkarbesök kräver komplex mjukvara för att fungera som vi förväntar oss.
Bloggpost #1 ⎸ Installera säkerhetsuppdateringar så fort det går
Författare: Jonas Näsman, it-säkerhetskonsult
Jämför man med teknikutvecklingen innan digitaliseringens genombrott så var den mindre differentierad och mer styrd av etablerade standarder. Det råder förvisso ingen brist på standarder inom it. Det är snarare mångfalden av dem som leder till komplexitet och orsakar oavsiktliga sårbarheter i system när utvecklingen ska gå fort och kontroller ofta är bristfälliga.
Uppgiften att säkra system och applikationer är en katt-och-råtta-lek där vi som vill förebygga angrepp och intrång allt som oftast hamnar efter. I de fall uppdateringar annonseras per automatik, exempelvis till operativsystem som Windows och Linux, så är utmaningen att få dem installerade så fort som möjligt. Även om vi uppdaterar majoriteten av våra datorer så snart en uppdatering finns tillgänglig så utgör de få undantagen en attraktiv måltavla för angripare. Dessvärre är det inte ovanligt att de mest kritiska systemen, av stabilitetsskäl, får stå sist i kön när uppdateringar ska installeras.
Sårbara mål i stor skala
Så snart nya allvarliga sårbarheter blir allmänt kända så börjar angripare leta efter sårbara mål i stor skala på internet. Det krävs inte sällan endast en sårbar ingång för att ett angrepp ska sprida sig i hela organisationen. Förutom dataintrång så är även oavsiktlig exponering av känslig information mycket vanligt förekommande och således också viktigt att identifiera innan en angripare gör det.
Utöver kända sårbarheter som ibland får uppmärksammade namn i stil med Heartbleed och Shellshock, så döljer sig betydligt mer svårupptäckta motsvarigheter i de flesta applikationer och system. För att identifiera dem krävs helt andra insatser än omfattande skanning enligt kända mönster. I tillägg de sårbarheter som utvecklare själva kan vara upphov till så bygger i stort sett varje webbsida och applikation på komponenter från tredje part som i sin tur också kan innehålla sårbarheter.
Hur ska man då hitta alla dessa förekomster av såväl kända som okända sårbarheter?
Idag bör en systematiserad sårbarhetshantering och regelbunden skanning ses som en lika självklar del i det grundläggande it-säkerhetsarbetet som Antimalware och automatiska uppdateringar har kommit att bli. Exponerade system skannas regelbundet av diverse hotaktörer vilket påskyndar nödvändigheten av att även själv implementera kontinuerlig sårbarhetsskanning av sina system för att förekomma angrepp. De flesta sårbarheter kan åtgärdas via en relativt enkel systemuppdatering. För tidigare okända sårbarheter, s.k. zero-day-sårbarheter, krävs dock andra insatser. Penetrationstester där system granskas och utsätts för realistiska angreppsförsök tillsammans med kodanalys och kontroll av komponenter i mjukvara utgör också viktiga delar i en systematisk sårbarhetshantering. Det är lätt att överväldigas av de initiala utfallen som tester och skanningar kan ge men det är alltid bättre att veta än att inte veta vilka sårbarheter som existerar. Tidig upptäckt av sårbarheter och korrekt prioritering av insatser är det mest effektiva sättet att minska risken för angrepp i en komplex och ständigt föränderlig digitalisering.
Vill du veta hur ni säkerställer god informationssäkerhet och hur just din verksamhet bör tänka säkert? Tveka inte att höra av dig till Johan Nylén, säkerhetsspecialist.
Så länge..
...Tänk säkert och skydda era tillgångar 
