Hackere slår raskere og mer treffsikkert

Hackere slår raskere og mer treffsikkert

Offentlige sårbarhetslister er kime til bekymring. - Alvorlige svakheter bør meldes direkte til leverandørene, mener Norsis.

Angrep rettet mot nettlesere kommer stadig raskere, og blir dessuten mer målrettet, viser en ny forskningsrapport fra IBM Internet Security Systems (ISS) forsknings- og utviklingsteam. Hele 94 prosent av nettleserangrepene skjer innen de første 24 timene fra sårbarhetene er publiserte.

Sårbarheter i nettlesere, og andre programmer for den saks skyld, publiseres på internett konstant. Det gjøres både av brukere med ærlige og uærlige hensikter.

Samtidig som det er viktig for programleverandørene å oppdage svakhetene tidlig og få beskjed om dette, utgjør samtidig slik offentliggjøring av sårbarhetene et problem vis á vis hackere og andre som ønsker å misbruke det. Programvare-leverandørenes store problem blir å kunne holde tritt med utviklingen.

- Det å jage etter listen med sårbarheter er en kamp, som vi nok har tapt, sier sikkerhetskonsulent Eirik Gulbrandsen i IBM Norge.

- Vis varsomhet

Norsk senter for informasjonssikring (Norsis) er for åpen forskning rundt it-sikkerhet, men mener samtidig at de som oppdager alvorlige svakheter ikke bør publisere det i en offentlig gapestokk.

- Vi henstiller til at alvorlige sårbarheter meldes direkte til programleverandørene. De som forsker på dette bør tenke på hva de publiserer rett ut og hvilken effekt det kan ha, sier leder Tore L. Orderløkken i Norsis.

LES OGSÅ: Tar avstand fra professor-hack

I tillegg til de sårbarhetene som er tilgjengelig for alle, finnes det også undergrunnsnettverk som diskuterer og utveksler informasjon om sårbarheter, som de igjen ikke vil gå ut med.

- Det er gjerne hackere eller andre med skumle hensikter som har en interesse av at de kan utnytte sårbarhetene uten at de blir oppdaget, sier Orderløkken.

Tradisjonell redning

Både Orderløkken og Gulbrandsen peker på tradisjonelle metoder for å sikre seg mot angrep.

- Compliance er blitt så viktig den siste tiden, og revisjon av it-systemene er en viktig bit av det. Det er viktig å finne ut hvilken informasjon som har en verdi og deretter konsentrere seg om å sikre den, sier Gulbrandsen.

LES OGSÅ: Revisorer danner sikkerhetsteam

Antivirusprogrammer og så videre må fremdeles til, men svært viktig er det også å hele tiden holde systemene oppdaterte med oppgraderinger, som tetter sårbarhetshull.

- Det finnes verktøy som hjelper med å gjøre dette, blant annet fra Secunia, sier Orderløkken.

Og selvsagt MÅ man ha velfungerende backup-løsninger.

- Det er uansvarlig å ikke ha skikkelige backup- og arkivsystemer. Undersøkelser viser at norske bedrifter er flinke til å ha systemene, men at de ikke sjekker om de faktisk fungerer, sier Orderløkken.

Les om: