6 livsviktiga åtgärder i kölvattnet av Heartbleed

KANALRÖST – INFINIGATE. It-säkerhetsexperten Revo Biglarian förklarar vad Heartbleed-buggen kan innebära för dina kunder. Och inte minst hur du bör agera för att säkerställa att ingen skada har skett eller kan uppstå.

Revo-Biglarian, Infinigate
Revo Biglarian, Infinigate.

Du har säkert hört om Heartbleedbuggen. Det är den allvarligaste sårbarheten som upptäckts i Open SSL, som används av två tredjedelar av världens webbservrar.

Konkret innebär sårbarheten att inloggningsuppgifter till webbaserade tjänster som e-handelsplatser, sociala medier, mejlkonton med mera kan ha blivit stulna av cyberkriminella. Företags och privatpersoners loginuppgifter kan ha använts för att stjäla finansiella detaljer, e-post, hemliga dokument, identiteter etcetera.

Sårbarheten hade existerat i två år innan den upptäcktes! De som fått sina uppgifter stulna kan vara helt omedvetna om det.

Vad ska vi göra för att vara säkra igen?

  • Kontrollera om dina produkter är påverkade av sårbarheten.
  • Uppdatera/patcha programmen i de fall det behövs.
  • Byt därefter lösenord.
  • Uppmana alla användare till de av ditt företags webbtjänster som varit utsatta för buggen, att byta lösenord.
  • Kontrollera om de lösningar du sålt till dina kunder är påverkade. Informera och uppmana dem att uppdatera/patcha och byta lösenord.
  • Var extra uppmärksam på phising attacker, d.v.s. bluffmail som uppmanar dig att klicka på en länk för att uppdatera dina loginuppgifter. Skriv in adressen i webbläsaren istället.

Lösningar som skyddar

– Det finns de som är avtrubbade efter mycket skriverier om hot på internet. Bland annat NSA-skandalen har gjort att många känner uppgivenhet inför att försöka skydda sina uppgifter och identiteter, säger Revo Biglarian, säkerhetsexpert hos it-säkerhetsdistributören Infinigate.

– Jag vill uppmana alla att ta detta på allvar. Företag kan ha fått sina kundregister stulna. Man kan bli förvånad över hur många företag som har data sparat på Dropbox. Får du som privatperson din identitet stulen finns det mycket som kan göras i ditt namn.

– Jag vet ett fall där en användare fick sin identitet stulen på Facebook. Skurken gick ut till användarens vänner och bad om att få låna pengar. Det hela gick fort och vännerna var givmilda, fortsätter Revo Biglarian.

– Det är svårt att skydda sig mot sårbarheter som Heartbleed, däremot finns det produkter som gör att du kan se att det pågår eller har pågått oegentligheter i ditt nätverk. Har man sådana lösningar installerade kan man vara säker på att åtminstone få reda på att företagets information varit äventyrad och kan därmed vidta säkerhetsåtgärder.

Det här är en text från Infinigate, en av IT-Kanalens partner

Post Comment