Hva betyr Spectre og Meltdown for deg?

Hilde Martinsen den 10. januar 2018

Hva betyr Spectre og Meltdown for deg?

Meltdown og Spectre var uten tvil en av de store sikkerhetssnakkisene i media i forrige uke. Dette er sikkerhetshull som sammen rammer så å si hver eneste moderne PC, inkludert nettbrett, smart telefoner, iOS operativsystemer, og Mac. De åpner en bakdør som nettkriminelle kan misbruke som vei inn i dine systemer.

Sårbarhetene faller inn under kategorien «privelege escalation», som kjennetegner sikkerhetshull som gir tilgang til informasjon som ikke burde vært tilgjengelig.

Hvordan er det mulig?

Disse sikkerhetshullene og sårbarhetene har blitt oppdaget i PC-prosessorer. Prosessoren er kjent som hjernen til PC-en, den delen som utfører kommandoer. Meltdown og Spectre kan gi andre tilgang til informasjon på PC-en din, som de normalt ikke skulle hatt, dersom sårbarhetene blir utnyttet via f.eks malware. De kan gi såkalt uautorisert tilgang til informasjon. Det kan bety at de gir uvedkomne innsyn i e-poster og dokumenter som leses og skrives, bankinformasjon osv.

Forskjellen på Meltdown og Spectre

Spectre lager trøbbel for alle datamaskiner – eller for den saks skyld nettbrett eller smartmobiler – uansett operativsystem eller om de har AMD-, ARM- eller Intel-prosessorer. Men etter alt å dømme er det kun Intels prosessorer som har et problem med Meltdown.

Grunnen til problemet

Roten til problemet er en fysisk sårbarhet i selve prosessoren inni PC-en. Sårbarheten kan dermed ikke fjernes, med mindre selve prosessoren byttes ut. Det er likevel mulig å unngå sårbarheten gjennom sikkerhetsoppdateringer. En rekke oppdateringer for ulike systemer har allerede blitt sluppet, siden nyheten om Meltdown og Spectre ble kjent. Det er imidlertid veldig vanskelig å oppdage om sårbarhetene har blitt utnyttet, før sikkerhetsoppdateringer er gjennomført.

Risiko og datasikkerhet

Bør du bry deg? Ja, med så mye av bedriftens og din egne sensitive informasjon på enheter og i nettverk, kan risikoen og tapet være stort hvis du ikke bryr deg. Alle bør bry seg om datasikkerhet. Meltdown og Spectre er sårbarheter som cyberkriminelle kan utnytte akkurat på samme måte som ved andre typer angrep. Slik som ransomware for eksempel, ved at en angriper forsøker å få deg til å klikke på en ondsinnet lenke eller åpne et ondsinnet vedlegg i en e-post.

Ikke farlige enn andre sårbarheter

Meltdown og Spectre er ikke i seg selv farligere enn andre sårbarheter. I den forstand at de også krever at en person aktivt utfører en handling som muliggjør utnyttelsen av sikkerhetshullet.

Løsningen

De fleste sikkerhetshull og sårbarheter kan holdes i sjakk ved å ha god datasikkerhet. I dette tilfellet handler det i stor grad om å sørge for å ha gode rutiner for patching (sikkerhetsoppdateringer). Sørg for å kjøre oppdateringer for din enhet så fort disse er tilgjengelige. Også når det ikke er snakk om sikkerhetshull. En sterk og godt forankret sikkerhetskultur, hvor ansatte for eksempel gjenkjenner skadelige linker og forstår konsekvensene av å trykke på dem.

Digital sikkerhet 2017

Telenor har laget en glimrende rapport om sikkerhet som vil gi deg nyttig informasjon om svindlermetoder, proaktivt arbeid for bedre sikkerhet, oppdagelse av trusler og forebygging, samt innblikk i hvordan de jobber med digital sikkerhet. Denne rapporten skal bidra til større åpenhet rundt hva de beskytter. Ikke gå glipp av den – last den ned!

Våre anbefalinger

Vårt IT-sikkerhetskonsept handler om å se, forstå, handle og lære, og bygger på synlighet, kontekst og automasjon. Alt dette er nødvendig for å ha kortest mulig tid fra infeksjon til deteksjon, for å identifisere om noe er en kritisk hendelse, for å håndtere et sikkerhetsbrudd og for å kunne lære å forebygge at det samme skjer igjen. Dess flere attributter du kan knytte til en hendelse, dess enklere er det å avgjøre om det er en kritisk hendelse eller ei. Vi anbefaler å tenke helhetlig sikkerhet fra ende til ende – fra endepunkter via nettverk og ut i skyen. Stopp hendelser før de rammer og sørg for kortest mulig reaksjonstid ved en deteksjon. Velg å sikre alle enheter i nettverket og ha fokus på lagvis sikkerhet og sikkerhet i alle ledd.

La oss hjelpe deg

Har dere mange endepunkter i nettverket og føler at sikkerheten ikke er 100% under kontroll? Vi gjennomfører gjerne en sårbarhetsanalyse hos dere. På den måten vil dere få fullstendig klarhet i situasjonen og vi kan gå opp veien videre sammen for å sikre verdiene i selskapet. Ta kontakt med oss for en viktig sikkerhetsprat. 

Tags: Sikkerhet

Digital sikkerhet 2017: Få et overordnet innblikk i trusselbildet i Norge og mulige mottiltak