02/08-04   -   Pressemeldinger

Sikkerhetsoppdateringer hjelper hackere

Watchcom Security Group AS kunngjorde i dag at de har inngått partneravtale med eEye Digital Security i California, en ledende leverandør av løsninger for bekjempelse og håndtering av sårbarheter.

-Trusselen fra såkalte "zero-day attacks" (angrep som slår til før sårbarheter er blitt identifisert og gjort kjent), gir grunn til stadig større bekymring, sier Fred Habberstad, daglig leder i Watchcom Security Group, Partnerskapet med eEye gir oss tilgang til ledende teknologi og kunnskap for å håndtere denne typen kritiske trusler.

Tiden det kan ta fra en sårbarhet blir kjent, til sikkerhetsoppdatering eller patch er tilgjengelig, har blitt stadig kortere og gjort det vanskeligere å sikre seg mot angrep fra hackere og ormer. En uskreven regel gir leverandører 30 dagers frist til å kunngjøre en fiks for en sårbarhet som oppdages, og oftest overholdes denne regelen.

Paradoksalt ser vi nå at patchene i seg selv kan hjelpe hackere til å hurtig utvikle angrepskode som utnytter sårbarheten som patchen forsøker å fikse. I løpet av kun én dag, vil man kunne laste ned en sikkerhetsoppdatering, finne problemet ved hjelp av reverse-engineering, og lage angrepskode.

Hvis en sikkerhetsoppdatering blir lansert én dag, og angrepskode er tilgjengelig allerede dagen etter, har ikke bedrifter særlig lang tid på seg til å få oppdatert systemene sine.

Watchcom Security Group har lenge sett at angrepskode for utnyttelse av spesifikke sårbarheter følger svært raskt etter at patcher er lansert. Sikkerhetseksperter på årets Black Hat konferanse i Las Vegas påpekte at stadig bedre verktøy for reverse-engineering av patcher er sterkt medvirkende til denne trenden.

-Trusler av denne typen er problematisk, men flere løsninger vil være tilgjengelig for våre kunder denne høsten, sier Arnfinn Roland, teknisk leder fra Watchcom Security Group. eEye Digital Security lanserte nylig ’Blink’, som har fått stor oppmerksomhet i USA de siste dagene.
I følge Roland kombinerer Blink flere lag sikkerhetsteknologi, og gir beskyttelse for servere og arbeidsstasjoner mot angrep som utnytter hittil ukjente sårbarheter.
-Løsningen gir bedrifter pusterom til å foreta sikkerhetsoppdatering, og kan i tillegg eliminere trusler hvor brukere blir lurt til å laste ned ondsinnet programvare, eller på annen måte utsette seg for angrep, sier Roland.

Om Watchcom Security Group
Watchcom Security Group er et norsk IT-sikkerhetsselskap som tilbyr tjenester og komplette løsninger for sikring av nettverk og web-løsninger. Watchcom har en erfaren stab med høy kompetanse innenfor områdene IT-sikkerhet og systemutvikling. Watchcom leverer tjenester og løsninger fra markedsledende leverandører innen IT-sikkerhet til bedrifter og offentlig virksomhet over hele landet. Watchcom Security Group AS er privateid aksjeselskap med hovedkontor i Oslo.