Conscias cybersäkerhetsexpert Emanuel Lipschütz skriver i tidningen Aktuell säkerhet om behovet av en närmast fanatisk inställning till säkerhetsuppdateringar. Detta mot bakgrund av den ökade hotbilden från cyberangrepp. Enligt en rapport från Talos, ett ledande hotintelligensföretag, utnyttjas sårbarheter i internetanslutna system i 28% av alla intrång. Vilket gör detta till den vanligaste attackmetoden.
Hotaktörer utnyttjar idag snabbt sårbarheter så snart de blir kända, vilket gör snabba säkerhetsuppdateringar avgörande. Svenska företag är ofta bra på att uppdatera Microsoft-baserade system men mindre så på Linux-system, IoT-enheter och nätutrustning. Ett exempel på detta är användningen av utpressningsmjukvaran Akira, som särskilt utnyttjat sårbarheter i Ciscos nätutrustning i både Sverige och Finland.
Flera skäl till varför uppdateringar fördröjs inkluderar brist på prioritet, rädsla för avbrott , behovet av att planera uppdateringar under servicefönster, och brist på tillgänglig personal. Leverantörer har dock blivit bättre på att säkerställa att uppdateringar är trygga att installera.
Använd CVSS (Common Vulnerability Scoring System)
Lipschütz uppmanar i artikeln alla till att noggrant följa leverantörers rekommendationer och använda klassificeringssystem som CVSS (Common Vulnerability Scoring System) för att prioritera uppdateringar baserat på sårbarhetens allvarlighetsgrad. Han rekommenderar även prenumeration på varningar från CERT SE och använder deras ANTS-tjänst för att övervaka publika IP-adresser för sårbarheter. Med en ökning av kända sårbarheter och en allt mer uppkopplad värld, betonar Lipschütz vikten av att proaktivt hantera säkerhetsuppdateringar för att skydda organisationer mot cyberhot.
Skydda dig mot cyberangrepp
- Säkerställ att alla system och mjukvaror är uppdaterade.
- Skapa och uppdatera rutiner kring efterlevnad.
- Gör en säkerhetsbedömning, CIS Controls.
- Investera i säker och pålitlig backup med cyberrecovery.
Läs hela artikeln i Aktuell Säkerhet
