Välkommen tillbaka till Tech Talk! Den här veckan dyker vi ner i de senaste händelserna inom cybersäkerhet. Det handlar om rekordmånga sårbarheter, smartare IoT-enheter och varför du verkligen borde se över dina brandväggar. Låt oss komma igång!
Rekordmånga sårbarheter under Patch Tuesday
Januari levererade en massiv Patch Tuesday med hela 159 sårbarheter, varav 10 kritiska och 8 zero-days. Om du känner dig avtrubbad inför säkerhetsuppdateringar, det här är inte rätt tillfälle. Många av dessa sårbarheter används redan aktivt av cyberkriminella.
Höjdpunkter från listan:
- Fjärrkörning av kod (RCE): Angripare kan köra skadlig kod på din enhet utan att du märker det.
- Förhöjda behörigheter (EoP): Enkla användarkonton kan förvandlas till administratörsrättigheter.
Ett särskilt skrämmande exempel? Ett säkerhetshål i Outlook gör att en angripare kan ta över din dator bara genom att du förhandsgranskar ett skadligt mejl.
Så skyddar du dig:
Använd säkerhetslager som e-postfilter och skydd för att stoppa hoten innan de når användarna.
Prioritera uppdateringar för applikationer som är utsatta, särskilt e-postklienter och andra viktiga system.
Se till att äldre system och protokoll är isolerade från nätverk som är exponerade mot internet.
Är din tvåfaktorsautentisering verkligen säker?
Tvåfaktorsautentisering (2FA) är en av de bästa säkerhetslösningarna vi har. Men visste du att många system fortfarande använder 80-bitars nycklar för sina Time-Based One-Time Passwords (TOTP)? Det låter säkert – men dagens hårdvara gör det inte omöjligt att knäcka dem, även om det kan ta decennier.
En uppgradering till 128-bitars nycklar förändrar dock spelplanen helt. Den typen av säkerhet är praktiskt taget omöjlig att bryta, även med extremt avancerad teknik.
Så här kan du höja ribban:
- Använd plattformar och verktyg som erbjuder minst 128-bitars nycklar.
- Undvik föråldrade appar eller gratislösningar som inte håller moderna säkerhetsstandarder.
Liten insats, stor skillnad för din säkerhet.
IoT-enheter får en säkerhetsmärkning
Sakernas internet (IoT) är en del av allt fler hem och arbetsplatser. Men är dina smarta prylar tillräckligt säkra? En ny Cyber Trust Mark ska göra det enklare att förstå hur säker din enhet faktiskt är.
Vad berättar märkningen?
- Om enheten får automatiska säkerhetsuppdateringar.
- Hur du kan konfigurera den på ett säkert sätt.
- Hur länge enheten kommer att få support och uppdateringar.
Varför det spelar roll: IoT-enheter är kända för att ha svaga säkerhetsrutiner. Denna märkning kan hjälpa konsumenter och företag att göra medvetna val och pressa tillverkare att förbättra sina produkter.
Skydda dina brandväggar – och stäng dörren för angripare
Exponerade administrationsgränssnitt är en dröm för cyberkriminella. De senaste attackerna visar att angripare utnyttjat dessa för att skapa administratörskonton och manipulera brandväggsinställningar.
Här är problemet: många av dessa gränssnitt är direkt åtkomliga via internet, vilket gör dem till enkla måltavlor, särskilt när sårbarheter utnyttjas innan en patch är tillgänglig.
Så här fixar du problemet:
- Stäng av offentlig åtkomst till administrationsgränssnitt, de ska aldrig vara tillgängliga för alla.
- Använd VPN eller andra säkra anslutningar för att få åtkomst till känsliga system.
- Kontrollera regelbundet dina inställningar och åtkomsträttigheter.
Kom ihåg: En exponerad brandvägg är som att lämna dörren på glänt för tjuven.
Förändringar i e-postklienter – vad betyder det för dig?
En ny version av en populär e-postklient kommer snart att installeras automatiskt på många datorer. Den nya designen är smidig, men det finns några nackdelar:
- Begränsat stöd för tredjepartstjänster, vilket kan försvåra integrationer.
- Stöd för äldre funktioner, som PST-filer och COM-integration, försvinner.
Vad kan du göra?
Identifiera eventuella arbetsflöden som påverkas av förändringarna och planera en övergångsstrategi.
Testa den nya versionen innan du gör den till standard i din organisation.
Slutsats: Såkerhet är allas ansvar
Cybersäkerhet är mer än bara verktyg och uppdateringar, det handlar om strategi och medvetenhet. Genom att säkra dina autentiseringslösningar, uppdatera IoT-enheter och täppa till exponerade system, tar du steg mot en tryggare digital miljö.
Vilka säkerhetsåtgärder ska du prioritera den här veckan? Dela dina tankar nedan och hör av dig om vi kan hjälpa dig stärka din cybersäkerhet!
