Tema: Sårbarhet
Vad menas med sårbarheter?
En teoretisk uppdelning är att skilja mellan hot och sårbarhet. Sårbarheter är en datateknisk term (eng. vulnerability). Hot däremot omfattar hackers, före detta anställda och Spyware medan sårbarheter sker sker inom IT-systemet.
Inom cybersäkerhet avser ”sårbarheter” svagheter eller brister i datorsystem, nätverk eller programvara som kan utnyttjas av angripare för att få obehörig åtkomst, stjäla information eller orsaka skada. Sårbarheter kan vara resultatet av felaktig konfiguration, programvarubuggar, dåligt utformade system eller andra brister i säkerhetsmekanismerna. Angripare kan identifiera och utnyttja sårbarheter för att genomföra attacker, till exempel att installera skadlig programvara, få åtkomst till känslig information eller ta kontroll över ett system.
Det är relativt lätt att bryta sig in i en bärbar dator som kör WiFi och många är dåliga att skydda sin bärbara jobbdator.
Det finns flera olika typer av sårbarheter som bristfälligt säkerhets beteende och brist på kompetens, sårbarhet som beror på ökad användning av nätet, system som är gamla och inte uppdateras, komplexitet i system och kritisk digital infrastruktur.
IT-risker fortsätter att öka i omfattning allteftersom de tekniska innovationerna ökar och samhällets beroende av informationstekniken expanderas.
De vanligaste sårbarheterna
- Apache Log4j, remote code execution
- D-link DCS-2530L
- PHPunit remote code execution
- ThinkPHP remote code execution
- Oracle WebLogic Server remote
- Apache Struts server remote code execution
- F5 TMUI/ForgeRock
- D-link routers remote command execution
Hitta säkerhetsbristerna – innan någon annan gör det
Det finns flera olika metoder att hitta säkerhetsbrister i systemen, applikationerna och nätverken. Metoder som gör det här är penetrationstester, ISO 27000 och SIEM.
Lär dig mer om sårbarheter (vulnerabilities)
Lär dig mer om sårbarhet och de senaste nyheterna kring olika sårbarheter i datanätverk och applikationer.
Dridex använder makron i Microsoft Office för att infektera användarnas system.När en dator har blivit infekterad, kan angriparen stjäla bankuppgifter…
Cert.se har gått ut med följande blixtmeddelande. BM15-001 – Sårbarhet i Windows som påverkar IIS utnyttjas aktivt Bristen i Microsoft…
Ärkerivalerna Google och Microsoft bråkar om säkerhetsfrågor. Google har offentliggjort sårbarheter i Windows trots Microsofts varning om att detta innebär att…
Darkhotel är ett malware som riktar in sig mot exklusiva hotellgäster. När man går upp mot hotellets Wifi kan man…
Kaspersky lab har identifierat malware viruset ”Miniduke” på flera platser i Europa. Viruset använder säkerhetsbrister i Adobe pdf-filer (CVE-2013-6040). Kaspersky…
För flera år sedan skrevs malware som kallades för DNS Changers. Datorns inställningar omdirigerar frågor till rekursiva DNS-servrar som kontrolleras…