Det er jo altid et spørgsmål om risiko. Hvad er risikoen ved ikke at gøre det, og kan der ske noget, hvis jeg gør det.

Spørgsmålet blev for mange pludselig virkelighed, da deres mailsystem måtte lukkes på grund af en sårbarhed i Microsoft Exchange. Jeg skrev om denne hændelse d. 14 marts 2021 Microsoft Exchange HAFNIUM sårbarhed – Hvad gør jeg?

4 minutter og 59 sekunder.

Det var den tid du havde, til at opdatere din Exchange server, inden angrebene begyndte. Ifølge firewall producenten Palo Alto, begyndte angriberne, 5 minutter efter at Microsoft annoncerede sårbarheden, at scanne aktivt, og dermed inficere og overtage virksomhedens mailsystem.

Det er nemt at angribe!

I dag kan man leje sig ind på en server i skyen for 100kr og udføre dedikerede scanninger efter kendte sårbarheder, -i dette tilfælde HAFNIUM.

Det er dog ikke kun HAFNIUM, der scannes efter kontinuerligt. En af de andre, der søges rigtig meget efter, er Remote Desktop, som gennem de senere år har haft flere sårbarheder.

4 Gode råd:

1. Få overblik over enheder, både dem du kender, og de ukendte, som du finder ved at overvåge netværkstrafikken for ukendte enheder.
2. Prioriter dine enheder. Hvor vigtige er de for forretningen, og kan de tilgåes direkte ude på internettet.
3. Prioriter din opdateringer, så du altid fokuserer på dem med størst risiko.
4. Hav realtids viden om dine enheder, netværk, servere, klienter, cloud services, mobile enheder og hjemmearbejdspladser, så du hurtigt kan skabe dig et overblik, når en ny sårbarhed annonceres og bruge din fokus de rigtige steder.

Så svar på hvor hurtig du skal opdatere er:

Hurtigt, baseret på konkret prioriteret viden!

Kontakt mig gerne på 4025 3921, hvis du vil vide mere om, hvordan du kommer på forkant med sårbarheder.