Center for Cybersikkerhed advarer mod stigende zero-day-sårbarheder

Illustration: Virrage Images/Bigstock
En anseelig del af hacks gennemføres ved hjælp af såkaldte exploit kits, lyder det.

I løbet af sidste uge er over halvtreds 0-dags-sårbarheder blevet rapporteret i alt lige fra Apple-produkter til SCADA-løsninger og sikkerhedsprogrammer fra Zeroday Initiative. Det er derfor vigtigere end nogensinde at opdatere sine systemer, lyder det i en nyhed fra Center for Cyber Sikkerhed, CFCS.

Softwareleverandører er dog ifølge CFCS generelt blevet hurtigere til at komme med opdateringer. I samme uge som oplysninger om sikkerhedshullerne blev frigivet, har både Apple og Adobe f.eks. allerede været ude med modforholdsregler og opdateringer til de omfattede produkter, lyder det.

For at denne hurtige indsats fra leverandørerne skal have effekt, kræver det imidlertid, at brugere af software er opmærksomme på risikoen for at blive kompromitteret og husker at opdatere.

»Selv om stereotypen på en hacker er en person med en nærmest overmenneskelig indsigt i systemer og computere, foretages en anseelig del af hacks ved hjælp af såkaldte exploit kits. Det er software, der er designet til automatisk at detektere svagheder i software og systemer, og som hele tiden opdateres med nye sårbarheder, i takt med at de opdages,« skriver CFCS.

Det er derfor et spørgsmål om tid fra en 0-dags-sårbarhed opdages, til den kommer med i arsenalet af fuld-automatiske angrebsmuligheder, der indgår i et exploit kit, mener it-sikkerhedseksperterne. Her kan den så bruges af en langt bredere skare af cyberkriminelle end dem med dybdegående tekniske kompetencer.

Derfor er rådet fra CFCS: Opdatér hurtigt.

Netop dette råd indgår da netop også i den top-4 af sikkerhedstiltag, som CFCS anbefaler, at ethvert cybersikkerhedsprogram bør fokusere på i virksomheder og organisationer.

Sikkerhedsfirmaet Bromium har netop i en rapport redegjort for, at antallet af sårbarheder i apps, browsers og plug-ins er stigende. De mest populære softwareprogrammer (f.eks. Chrome, MS Office, Firefox) lader imidlertid til at have så stor fokus på sikkerhed, at stigningen ikke kan ses inden for disse produkter, er vurderingen.

CFCS' reference uden ansvar: Endpoint Exploitation Trends: 1H 2016

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (0)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere