För en cybersäker, lugn och avkopplande jul
Jul och nyår närmar sig nu med stormsteg och högtider är tyvärr även högtid för cyberattacker. Inför jul vill vi därför ge dig viktig information om hur du som företagare kan agera konstruktivt för att minimera risken för informationsstöld och dataintrång.
Nyligen uppmärksammades en sårbarhet i det Java-baserade verktyget Apache Log4j som finns i många olika system, appar, spel, e-handelsplattformar och tjänster världen över. Sårbarheten i verktyget har utnyttjats genom att de använder en bit så kallad kodsträng som på distans kan installeras på servrar när programvaran finns installerad. På så sätt kan de få tillgång till information som finns i mjukvara och lösningar som vilar på dessa servrar. Därför är det viktigt att så snart som möjligt uppdatera program som har Apache Log4j genom utskickade säkerhetsuppgraderingar.
För dig som redan har åtgärdat sårbarheten vill vi uppmärksamma dig på att MSB meddelat om ny åtgärd den 20 december varför eventuellt krävs förnyad åtgärd.
Högsta sårbarheten
Sårbarheten kopplad till Apache Log4j är klassad som den högsta (10) på den 10-gradiga skalan: NVD - CVE-2021-44228 (nist.gov) och omnämns på Krisinformation.se.
Våra 5 tips på hur du proaktivt kan skydda dig mot en cyberattack
- undersök om det finns sårbara system på ditt företag/i din organisation där Apache Log4j förekommer
- installera de senaste säkerhetsuppdateringarna omgående
- se över lösenorden, dags att byta? Eller inför ännu hellre multifaktor inloggning
- ta back-up på din data och ha den offline
- säkerställ att det finns personal på plats som kan upptäcka och hantera en eventuell incident
Rekommendation från MSB gällande sårbarheten kring Log4j
- stäng av sårbara system och tjänster om det inte går att säkerhetsuppdatera omgående
- undersök er It-miljö efter spår från eventuella angrepp
Mer information om sårbarheten och senaste uppdateringarna hittar du på MSB:s certfunktions hemsida
Ring oss dygnet runt vid misstanke om dataintrång
Misstänker du att ditt företag har råkat ut för en attack? Ring våra experter så hjälper de dig. De är tillgängliga dygnet runt, året runt för dig som har vår Dataskyddsförsäkring.
Java är ett programspråk som togs fram under 90-talet. Språket är idag ett av de mest använda språken och används i alltifrån diskmasker till molntjänster och mobilspel.