— Vi har gjort en egen undersøkelse av Heartbleed mot utstyr tilkoblet internett i Kristiansand-regionen, sier Torstein Mauseth, nettverkskonsulent i Bitpro og medlem av Digin Security Awareness Group.
Det er sikkerhetsgruppen i it-klyngen Digin som har samarbeidet om å få skannet ip-adresser i Kristiansand-regionen. De fant ut at 1,22 prosent av serverne som ligger tilgjengelig mot internett fortsatt er sårbare.
— Det mest alvorlige er brannmurer og VPN-servere.
— Hva innebærer dette?
— En VPN-løsning er noe bedrifter bruker for å gi tilgang til interne nettverk. Den inneholder typisk brukernavn og passord, og hvis man kan hente ut dette, kommer man seg inn i bedriftens beskyttede områder. Slike tjenester kan gjerne inneholde tusenvis av brukere, og problemet er at Heartbleed gjør det mulig å hente ut denne informasjonen, sier Torstein Mauseth.
Varslet NSM
Teamet hans har nå varslet Nasjonal Sikkerhetsmyndighet (NSM) om funnene i sin undersøkelse.
Hos NSM gikk man onsdag ut med et slags “faren over”-signal.
— Vi er fornøyd med måten norske virksomheter håndterte denne saken på. I begynnelsen var litt over 10 prosent av systemer med OpenSSL sårbare. Dette ble redusert til rundt 3 prosent etter 14 dager. Det er i dag snakk om veldig lave tall på hva som er sårbare systemer, uttalte avdelingsdirektør Hans Christian Pretorius i Operativ avdeling i NSM.
De mener norske virksomheter har vært flinke til å håndtere sårbarheten Heartbleed, som ble kjent i vår.
— Jeg kjenner ikke scan-resultatet i detalj og kan ikke uttale meg om det, sier avdelingsdirektør Mona Strøm Arnøy når Fædrelandsvennen spør om resultatene av Digins undersøkelse. De har mottatt informasjonen blant annet fordi Digin mente NSM best kunne vurdere om de aktuelle bedriftene burde varsles direkte.
Fire råd
— Hva bør bedriftene gjøre?
— Vi har fire råd som alle bør følge, og som enkelt reduserer sannsynlighet for angrep med opptil 90 prosent: Oppgrader maskin- og programvare, installer sikkerhetsoppdateringer umiddelbart, ikke tildel sluttbruker administrator-rettigheter og blokker kjøring av ikke autoriserte programmer. Så er det selvsagt noen bedrifter som har en større jobb å gjøre og spesielle utfordringer. Men disse fire grepene bør alle gjøre, sier Arnøy.
LENKER:
https://www.nsm.stat.no/aktuelt/sporsmal-og-svar-om-heartbleed/
Vurdér gjerne noen av disse også:
http://www.fvn.no/nyheter/utenriks/--NSA-har-utnyttet-Heartbleed-2589044.html
http://www.fvn.no/lokalt/kristiansand/Tetter-alvorlig-sikkerhetshull-i-Nav-bygget-2663540.html
http://www.fvn.no/lokalt/kristiansand/Fant-overvakningsbilder-fra-banker-2662239.html