U

Start » Learning Centre » Blogg » Säkerhetsexpert: Hur man hanterar gamla och nya hot mot programvaror

Säkerhetsexpert: Hur man hanterar gamla och nya hot mot programvaror

Olika former av attacker på programvara samt utpressningar har varit vanliga säkerhetsteman de senaste månaderna. Skadligt innehåll som planteras i programvaror såsom i Solarwinds caset och utnyttjande av tidigare okända sårbarheter såsom i Kaseya VSA caset, har under de senaste månaderna orsakat stora problem i form av stillastående verksamheter och stora ekonomiska förluster för stora företag över hela världen, senast i Sverige var det Coop som blev drabbade.

Sami Hyytiäinen, teknisk expert på Advenica, förklarar hur uppdateringar kan utgöra en stor säkerhetsrisk och vilka åtgärder som behövs för att säkerställa säkerheten för programvaruuppdateringar och leveranskedjan av programvara.

Eftersom företag inom IT allt oftare förlitar sig på extern programvara och tjänsteleverantörer, blir leveranskedjans motståndskraft kritisk. Leveranskedjan kan många gånger bilda komplexa nätverk av sammankopplade system och produkter på flera nivåer, där olika systemleverantörer är länkade till flera kunder och även till varandra. En attack mot bara en av dessa system kan ha en direkt förgrening till ett stort antal företag. Om man tar i beaktande att många företag och IT-leverantörer idag är internationella, sprids effekterna från att vara en lokal och begränsad incident till att bli global på ett ögonblick.

Numera måste praktiskt taget alla företag förlita sig på externa leveranskedjor av programvaror, även om det finns en lokal IT-infrastruktur och lokalt underhåll. Dessutom behöver all programvara, oavsett om det är ett operativsystem eller en affärsapplikation uppdateringar för att implementera nya funktioner, åtgärda fel eller korrigera kritiska sårbarheter. Dessa uppdateringar laddas ner från leverantören eller från någon annan betrodd extern part via internet. I vissa fall också bärbara medier för att minska risken för att informationen manipuleras av en extern hotaktör.

Vid nerladdning av programvaru-uppdateringar är det bra säkerhetspraxis att endast använda betrodda källor och verifiera integriteten i uppdateringarna genom att kontrollera för varje nedladdat paket att programvarans checksumma överensstämmer med checksumman som leverantören informerat om.

Men vad händer om någon manipulerar paketet genom att injicera annan programkod, som en bakdörr, ransomware eller annat skadligt innehåll i paketet, antingen hos programvaruleverantören eller i ett mellanled mellan leverantör och slutkund? För företag som använder eller tillhandahåller ett sådant programvarupaket till sina kunder verkar programvarupaketets integritet vara ok och innehållet pålitligt.

Så, hur kan risken för infekterade programuppdateringar hanteras?

Genom att använda en pålitlig källa för programvaruuppdateringar och kontrollera paketens integritet, samt även kontrollera innehållet i alla paket genom en strikt validering av innehållet. Det är vanligt att skanna nedladdade filer med ett antivirusprogram. Dock kan täckningsgraden hos en eller några antivirus-program vara begränsad. I många fall justerar hotaktörerna det skadliga innehållet så att det inte upptäcks av den vanligaste antivirus-programvaran. Högre täckningsgrad och mer ingående analys behövs för att verifiera filinnehållet.

Advenica har en unik lösning med hög assurans, File Security Screener, för att säkerställa säkerheten för de överförda filerna och avsevärt minska risken för överföring av skadligt innehåll i form av t.ex. programvaruuppdateringar. File Security Screener är en automatiserad lösning för att analysera och sanera filinnehållet med  30+ antivirusmotorer. Lösningen använder våra enkelriktade datadioder med hög assurans som säkerställer högsta möjliga separation mellan de känsliga systemen och övriga mindre känsliga system. File Security Screener ger det säkraste och mest omfattande skyddet på marknaden för företag och organisationer gentemot attacker mot skadligt innehåll i programvaru-uppdateringar och andra sårbarheter i filer. Produkten har genomgått en grundlig testning både inom försvarsmakten och den privata sektorn.

Vill veta mer? Läs vårt produktblad, tillgängligt här.

Behöver du hjälp med hur man gör säkra uppdateringar? Kontakta oss på Advenica – vi har många års erfarenhet inom detta område!

Sami Hyttiäinen 
Sami Hyytiäinen, Teknisk expert, Advenica Oy

 

 

Relaterade artiklar