2020-01-27

Smart brannhåndtering handler om å være forberedt 

Mens verdens verste skogbrann har rast i Australia, har også digitale kriminelle rast over norske IP-adresser.

Vegard Kjerstad Leder Atea Incident Response Team (IRT)

Nei, en naturkatastrofe som tar liv og forkuller verdens økosystem kan ikke sammenlignes med vinningskriminalitet, men som sikkerhetsrådgiver, må jeg faktisk stille oss det samme spørsmålet som australsk brannvern: Hva skal til for at vi generelt blir flinkere til bli kjent med og vurdere betydningen sårbarheter har for våre hjem og virksomheter? 

En kollega og jeg diskuterte nylig at det egentlig hadde vært en rolig periode nå i slutten av desember og inn i det nye året. To dager senere satt vi med flere hendelser fra ulike kunder i fanget, og uka har gått i ett med å håndtere utnyttede Citrix Netscalere. 

Det brenner på jobb 

Hva skjedde? La oss gå tilbake til midten av desember, hvor en sårbarhet som berørte Citrix ble kjent. Den gang ble omfanget og i hvilken grad utover at det var tydelig kritisk lite kommentertI sårbarhetsmeldingen CVE-2019-19781 var anbefalingen å få på plass migrering av all data fortest mulig. 

Nå skal det sies at det var veldig mange som både fulgte med, bidro til å gjøre sårbarheten kjent og passet på å ta grep. Allikevel var antall sårbare systemer bare på norske IP-adresser svært høyt og siden exploit ble kjent er svært mange systemer kompromittert. 

Ønsker du å oppdatere nå?  

Vi har alle hørt det, IT-sjefen og andre fagfolk som maser om viktigheten av å holde program og maskinvare oppdatert. Men også dette er det mange som velger å utsette. Hvorfor er det sånnKanskje det haster å få klokket inn det anbudet før fristen, du må rekke barnehagen eller kanskje du bare ikke har så lyst til å ta deg en kaffepause mens maskinen oppgraderer. Er du bekymret for at layouten endrer seg eller kanskje du rett og slett vurderer risiko som liten og ubetydelig? Det skjer jo aldri deg.  

Personlig tror jeg ikke det handler om mangel på vilje, men heller mangel på ressurser til å følge med kontinuerlig på truslene rundt oss, og holde oppdatert oversikt på løsningene vi har i drift. 

Det positive er at media gir området bredere dekning enn før. Nasjonal Sikkerhetsmyndighet og andre aktører deler også aktivt fersk informasjon og gjentar også hendelser som blir profilert i nyhetene. Det hadde nok vært enda høyere andel kompromitterte systemer dersom dette ikke hadde skjedd.  

Vær forberedt på vær og vind 

Sikkerhet handler om kontinuerlig arbeid, det hjelper dårlig med skippertak og vilkårlig brannslokking. Sårbarhetsmanagement er ressurskrevende dersom du ikke kjøper det som en tjeneste. Slik er det egentlig med alt sikkerhetsarbeid. I de beste tilfellene kan vi åpne ett dashboard  og enkelt få oversikt over hvilke enheter som er berørt av den siste kjente sårbarheten. Da er det også lettere prioritere og jobbe systematisk for å gjøre virksomheten trygg. 

I en tid hvor kostholdsråd, nye dietter og treningstips stadig vekk svartmaler fremtiden for den som ikke følger de slavisk har også jeg en siste, sterk anbefaling: Neste gang det skrives i ulike medier om en stor digital trussel, ikke hopp forbi, les artikkelen og vurder om dette berører deg eller din virksomhet. 

Vil du ha mer? Det finnes mange gode muligheter til å holde seg oppdatert, for eksempel Facebook-gruppen IT Sikkerhet. Her er det daglig ulike diskusjoner og nyheter deles fortløpende.