Les våre oppdateringer ang. sårbarheten og tiltakene vi gjennomfører for kunder med nettskytjenester her: https://status.braathe.no/incidents/spckylf78xbh
Hva betyr sårbarheten som ble varslet og hvordan kan de påvirke deg?
Fredag formiddag gikk Nasjonal sikkerhetsmyndighet gjennom Norsk Cybersikkerhetssenter ut og varslet om kritiske sårbarheter i et loggprogram ved navn Apache Log4j. Samtlige sektorer i Norge er risikoutsatte, fordi programmet er såpass utbredt i bruk.
En kritisk sårbarhet kan, enkelt forklart, være når programvare har svakheter som gjør at noen med onde hensikter raskt kan slippe igjennom og få tilgang til å legge igjen skadevare eller hente ut sensitive data. Når en programvareleverandør gjør det kjent at de har en ny oppdatering som har fjernet slike svakheter i programvaren sin, oppstår det ofte et slags «kappløp» der kriminelle vil forsøke å utnytte sårbarheten før denne siste oppdateringen er på plass hos alle som benytter den aktuelle programvaren. Dermed er det slik at jo raskere man får oppdaterer til siste versjon, jo bedre er det. I overgangsfasen, må man utvise stor forsiktighet ved bruk av den aktuelle programvaren, og kanskje til og med ofte skru av systemer som bruker utdaterte versjoner.
Til sammenligning kan du tenke på mobilen din. Jevnlig sender leverandøren din ut oppdateringer som de vil at du skal gjennomføre. Ofte er det bare små justeringer og utbedringer, men svært ofte er det nettopp for å tette ulike sikkerhetshull.
For deg som privatperson eller ansatt i en bedrift vil dette ikke nødvendigvis påvirke deg i særlig grad, men de neste dagene vil nok være preget av internsjekker på programvare o.l. Utenom det, så anbefaler vi å tenke i gjennom egne rutiner hva gjelder digital sikkerhet som passordhygiene, to-faktor autorisering og mye mer. Les gjerne mer om det her.
Hva bør jeg eller min arbeidsgiver gjøre?
Vi har sendt ut våre tiltak til berørte kundene som bruker våre nettskytjenester.
Til deg som er usikker på hvor dere står i en slik krise som dette anbefaler vi å gjennomføre en sårbarhetsskanning så snart som mulig. Dette er noe vi tilbyr gjennom våre konsulenttjenester. En slik skanning vil kartlegge eventuelle svakheter dere har i deres systemer og deres digitale sikkerhet internt i organisasjonen. Ta kontakt med oss hvis dette er aktuelt for dere.
I tillegg vil vi anbefale å følge varslene fra Norsk Sikkerhetsmyndighet (NSM) tett frem til sårbarhetene er fjernet. De følger du her.
Om Apache Log4j
Programvaren det gjelder er en komponent som er integrert i mange Java-baserte tredjepartsprogrammer og-tjenester som er svært mye brukt av bedrifter i Norge. Siden det er en integrert komponent er det ikke uvanlig hvis du ikke kjenner til navnet eller hvor den er integrert. Det er mange virksomheter som ikke har vært klare over at de ble eksponert for den kritiske sårbarheten gjennom helgen.
Hva skjer fremover?
De neste ukene vil situasjonen følges tett både av oss og naturlig nok av Nasjonal Sikkerhetsmyndighet. Det vil for mange norske virksomheter ta tid før sårbare versjoner er ryddet bort, og du som privatperson vil kunne oppleve noe funksjonsforstyrrelser i programmene dine fremover på grunn av Apache Log4j sin funksjon. Utenom det, så vil det ikke påvirke deg i noen stor grad.
Har du spørsmål eller noe du lurer på i forbindelse med denne hendelsen? Ta kontakt med oss på support@braathe.no.
Kilde: Nasjonal Sikkerhetsmyndighet, artikkel publisert på NSM.no 12.12.2021. Les hele artikkelen og andre varsler her: Kritisk sikkerhetshull i Apache Log4j – hva betyr det?