De mest hackede sikkerhedshuller i 2020

I en ny rapport, der er et nyt fælles tiltag mellem flere lande, laver sikkerhedsmyndighederne en liste over de mest udnyttede sårbarheder i 2020. Der er ikke meget nyt, men det er nyt at sikkerhedsmyndigheder nu danner fælles front. Dog har listen af sårbaheder været kendt de seneste 2 år, sådan som vi ser på det.

Det omtalte samarbejde er mellem Australien, USA og Storbritannien og de er gået sammen om at få virksomheder og organisationer til at opdateret disse sårbarheder. Disse er dog antageligvis udnyttet i stort omfang, da f.eks. nul-dags-sårbarheder, bliver udnyttet med det samme i stor skala af kriminelle og statslige organisationer. Det ville have været bedre med konkret vedjledning for disse virksomheder og organisationer som er i målgruppen, for det er meget kendte sårbarheder der allerede er løsninger på.

Man kan se det fælles PDF dokument her: https://us-cert.cisa.gov/sites/default/files/publications/AA21-209A_Joint%20CSA_Top%20Routinely%20Exploited%20Vulnerabilities.pdf

Det er et godt første initiativ og vi ser frem til yderligere vedjledninger også i akutte sitationer såsom nuldags såbarheder.

Kildeangivelse (C) Copyright og foto / screendump:

1. ACSC Australian Cyber Security Center
2. FBI U.S. Federal Bureau of Investigation, USA
3. Cybersecurity and Infrastructure Security Agency (CISA) USA
4. NCSC National Cyber Security Center, UK

De omtalte sårbarheder er admin rettigheder eller eskalering af rettigheder og påvirkede hjemmearbejdspladser, VPN forbindelser og skybaserede teknologier. Ifølge rapporten fremgår det at Covid-19-pandemien, muligvis har ledt til flere hjemmearbejdspladser.

Et af de nyeste områder der er i stærk stigning er IOT enheder, og enheder baseret på Bluetooth, Wifi og Tapin på Internetforbindelser, således at man kommer ind og kan aflytte internetpakker.

Ring 31971111 hvis du vil vide mere.

Scroll til toppen