Vi undervurderer faren ved software-updates

Du kender den tilfredsstillelse det giver løbende at opdatere dine forskellige programmer og apps. Opdateringerne gør med et trylleslag vores apps superrelevante. Alt bliver, som det skal være.

Det har hackerne imidlertid også opdaget. Siden NotPetaya sidste sommer gennem en opdateringsfunktion spredte skræk og ødelæggelse – ikke nu mindst hos Mærsk – står det nu klart, at de uundgåelige opdateringer også er blevet en foretrukket adgangsvej for hackere og andre terrorister til vores uundværlige IT-infrastruktur.

Ny undersøgelse præciserer

Det store amerikanske IT-sikkerhedsfirma CrowdStrike fra Silicon Valley har fornyeligt offentliggjort en undersøgelse, hvor de har spurgt 1.300 IT-chefer fra lande som USA, Tyskland, Storbritannien og Japan om, hvor de adspurgte tror de fleste farer kommer fra.

Undersøgelsen, der er gennemført af meningsmålingsinstituttet Vanson Bourne, viser, at næsten 80% af de adspurgte tror, at ”software supply chain” bliver fremtidens store trussel. Faktisk har 2/3 af de adspurgte organisationer det sidste år oplevet denne form for angreb. De mange adspurgte, i hvert tilfælde 87% af dem fortæller imidlertid også, at de var forberedt på denne type angreb. På trods af dette bekræftede 90% af de adspurgte, at et typisk angreb havde kostet dem over 1 million dollars (eller 6 millioner kroner)!

Pas på biotech, pharma og turisme

Selv om vi bedst kender denne type angreb fra shippingbranchen, hvor Mærsk sidste år mistede milliarder af kroner, da logistikken brød sammen, så meddeler CrowdStrike, at de mest udsatte brancher nu er biotech og pharma, turisme, media og IT-services.

Vores store trang til services kombineret med cloudbaserede løsninger gør det lettere for hackere at komme til. ”Den stigende trussel mod angreb på softwareforsyningskæden er undervurderet, ” hedder det fra CrowdStrikes Sven Welschen i Der Spiegel 23.7.2017. “Folk er mest bevidste om de klassiske metoder til angreb som phishing eller ransomware, og der er mangel på tid og viden til at tilpasse sig de nye sikkerhedsfejl, både mentalt og teknisk.”

Angreb koster 1 million dollars

Hvis et enkeltstående angreb står offeret i 1 million dollars, så har hackeren forinden, hvis man skal tro Der Spiegel, i gennemsnit en time til at arbejde på folks IT-system, inden at security sætter en stopper for det. I 2017 skulle en hacker typisk have 1 time og 58 minutter for at komme ind i de allerhelligste IT-systemer.

Sven Welschen mener, at firmaerne generelt ikke ser deres samarbejdspartnere godt nok an. Det er vi fuldt ud bevidste om her i IT-Hotellet. Derfor er sikkerhedsspørgsmål en integreret del af dét at drive en IT-serverfarm.

Hos os tror vi på servere som trodser alverdens fjendtlige påvirkninger. Vi har dem stående i en atombombesikret bunker. Hos Mærsks underleverandører i 3.-4. led, det ukrainske ME.Doc, beslaglagde det ukrainske politi i 2017 adskillige servere, da det stod klart, at hackere havde haft adgang til kildekoden. Så pas på derude!

Tilføj en kommentar

This site uses Akismet to reduce spam. Learn how your comment data is processed.

En del af

BFIH Logo

Partners

Authorized-partner-Heimdal

Kreditvurdering

Vi er en kreditværdig virksomhed baseret på Bisnodes kreditvurderingssystem. Vurderingen er foretaget ud fra en mængde forskellige beslutningsregler. Oplysningerne bliver opdateret dagligt via Bisnodes database. Kreditvurderingen af virksomheden er således altid aktuel.

IT-Hotellet ApS © 2018. All rights reserved.