SolarWinds-hackingen

[AnonymBruker]

Det massive cyberangrepet i USA som kommer til å koste amerikanske myndigheter like mye som krigen i Afghanistan har kostet på 20 år viser noe fundamentalt nytt. 

Hackingen ble utført gjennom programvaren Solarwinds som alle amerikanske offentlig etater bruker. Hackerne klarte å slenge seg med i en oppdatering fra Solarwinds. Når brukerne oppdatert programvaren sin, slapp de altså samtidig hackerne inn. 

Vi har jo alle fått råd om hvor viktig det er å oppdatere programvare for å tette hull. Men dette angrepet viser at de som var ivrige på oppdatering var de første som ble hacket. Noen få etater var trege med å oppdatere og slapp derfor unna. 

Når vi nå vet at hacking skjer gjennom oppdateringer fra selskaper vi stoler på. Hvordan skal vi forholde oss til mantraet om å oppdatere i fremtiden?

 

Anonymkode: 3550c...e3d

[ekkoet]

Noen velger middelveien, de passer på å oppdatere, men med mindre det er kritiske sikkerhetshull som tettes av oppdaterignen, venter man til de nye oppdateringene har hatt en periode "in the wild" før man innstallerer oppdateringene på egne system.

Når det gjelder solarwinds vil nok ikke denne fremgangsmåten ha funket da det har lagt innbakt såpass lenge. Det viktige da er å isolere systemene sine, slik at om man får et sikkerhetsbrudd i ett system kompromiters ikke de andre. Igjen uheldig med solarwinds hvor endel av poenget er at den skal ha tilgang til "alt". 

Det blir viktigere å isolere maskiner fra internett, samt monitorere uautorisert trafikk og forsøk på dette. Samtidig er gode backuprutiner viktigere enn noen gang.

Som privatpersoner tror jeg eneste "tryggheten" er at de ressursene som ble brukt mot solarwinds ikke kommer til å bli brukt mot enkeltpersoner. Dersom noen angriper "alle" er det større sjanse for at de blir oppdaget tidlig og stoppet.

Men det er en evig kamp mellom de som tetter hull og finner dem (eller lager dem) som nok bare kommer til å fortsette på ubestemt tid.

[nomore82]

AnonymBruker skrev (18 timer siden):

Det massive cyberangrepet i USA som kommer til å koste amerikanske myndigheter like mye som krigen i Afghanistan har kostet på 20 år viser noe fundamentalt nytt. 

Hackingen ble utført gjennom programvaren Solarwinds som alle amerikanske offentlig etater bruker. Hackerne klarte å slenge seg med i en oppdatering fra Solarwinds. Når brukerne oppdatert programvaren sin, slapp de altså samtidig hackerne inn. 

Vi har jo alle fått råd om hvor viktig det er å oppdatere programvare for å tette hull. Men dette angrepet viser at de som var ivrige på oppdatering var de første som ble hacket. Noen få etater var trege med å oppdatere og slapp derfor unna. 

Når vi nå vet at hacking skjer gjennom oppdateringer fra selskaper vi stoler på. Hvordan skal vi forholde oss til mantraet om å oppdatere i fremtiden?

 

Anonymkode: 3550c...e3d

Fordi risikoen er større ved å ikke oppdatere.

Her har SolarWinds blitt tatt på senga. Skikkelig. De har vist at de IKKE har hatt best practise på flere nivå. De har praktisert sårbare arbeidsmetoder og hatt sårbare plattformer.

En av flere årsaker til at hackere kunne gjøre nettopp dette var at SolarWinds hadde et ekstremt enkelt passord(solarwinds123) å gjette som gav tilgang til systemet som leverte oppdateringer, og i tillegg hadde de standard rutine med å anbefale kunder å deaktivere antivirus scanning på løsningen - spesielt under installasjon.

Altså de hadde så piss dårlige rutiner og sikkerhetstankegang at de låg i praksis helt åpne for dette. At de ikke har blitt tatt før er et under, nei, et mirakel.

Mens på den andre siden, ved å ikke installere oppdateringer, så vil en risikere å være åpne for vesentlig flere sikkerhetsbrudd. I det daglige. Og våger du det?

Har du som privatperson kompetanse nok til å vurdere om du bør oppdatere eller ikke? Leser du igjennom alle CVE's som oppdateringen skal løse for å vurdere om dette er ok - eller om du kan vente?

Eller som bedrift - har du kompetanse nok til å vurdere det på vegne av hele bedriften? Har dere nok ressurser til det?

Om du/dere har nok kompetanse og ressurser til å gjøre dette - så topp! Kjør på! Men majoriteten av personer og ikke minst bedrifter er ikke engang i nærheten av å kunne vurdere en brøkdel engang av de oppdateringene de burde ha. Derfor er mantraet om å kontinuerlig oppdatere de løsningene en bruker en god ting.

Og det bør en fortsette med. SolarWinds var elendige på sikkerhet. Ikke la de styre noen valg du tar som gjør deg mindre trygg.