Ikke stol på oppdateringene!

Føles det som Java maser om lag like mye i mediebildet som i oppdateringer i pc-en din? Det er ikke tilfeldig. Når det kommer til trøbbel for den falmede gamle innpluggingstorheten, har java-eier Oracle hatt mye å gjøre.

På de neste plassene kommer Adobe Reader og Flash. Kjernesystemene som Windows og MacOS er såpass robuste at kriminelle heller går etter hjelpesystemene.

Dobling

NTT Com Security driver sikkerhetsovervåking i Norge og Sverige snakker om en dobling av enkelthendelser fra 2012 til 2013. Det kommer ikke til å bli noen avmating neste år.

– Den kraftige økningen skyldes til stor del alle sikkerhetshullene Java har hatt det siste året, og at Java er såpass utbredt både blant privatpersoner og i bedrifter. Oppdatering av disse programmene er viktig, fordi Java ikke har noe alternativ. For PDF kan andre lesere eller en nettleser som Google Chrome med innebygd PDF-leser være et alternativ til Reader, sier Tore Terjesen i NTT Com Security til Computerworld Norge.

Selskapet var tidligere kjent som Secode.

Oppdateringer er ikke nok for virksomhetene

Terjesen er bekymret for at virksomhetene i for sterk grad setter sin lit til programvareoppdateringer fra produsentene. Disse har en tendens til å komme for sent. Nettkriminelle er gjerne profesjonelle it-utviklere som har tilgang til nye sårbarheter samtidig som selskapene som skal tette sårbarhetene. De kan dermed utnytte tidsvinduet mellom at en sårbarhet er kjent til den er tettet til angrep.

Denne tilstanden der noe er kjent med ikke tettet, kalles nulldagssårbarhet. For et selskap som selger tjenester og overvåking er det kun dette som kan stoppe nulldagssårbarhet.

Opplæring

Rådet til virksomhetene er likevel å satse på opplæring:

- Opplæring er viktig, og spesielt da i forhold til eposter med vedlegg/linker. Dette kan være målrettede angrep som går til enkeltpersoner i bedriften. Har eposten f.eks et pdf-vedlegg og personen som mottar eposten kjører en sårbar versjon av Adobe reader, ja da vil angriper med stor sannsynlighet få tilgang til datamaskinen så fort vedlegget åpnes, forteller Terjesen.

I glasskula for 2014 ser NTT COM Security følgende utfordringer:

- Det er klientene som angripes – gjennom for eksempel innpluggingsmoduler som ikke er oppdatert. Kjernesystemene og serverne er så robuste at de ikke er øverst på lista.

- Kompetente kriminelle – cracker og cyberkriminelle nettverk er avanserte organisasjoner med test og utviklingsavdelinger, kompetente medlemmer og fleksibel organisering.

- Kriminalitet er enklere – verktøy for angrep eller utvikling av skadelig kode er tilgjengelig til lav pris på nett. De er godt dokumentert og enkle å bruke.

- Høyt tempo øker sjangsen for glipp – det skjer veldig mye veldig fort på teknologifronten. Dermed kan spesialister som bare leter etter kriminelle muligheter finne og utnytte dem fortere enn det den vanlige bruker generelt klarer å få med seg.