Cybersikkerhet:
Advarer mot skyleverandører som skjuler sikkerhetsrisiko
Cybersikkerhetsselskapet Trend Micro Norge retter et kritisk søkelys på hvordan skyleverandører og store programvareselskaper skjuler viktige sikkerhetsrisikoer gjennom praksisen kjent som «stille oppdatering» eller «silent patching»på engelsk.
Publisert
Trend Micro står bak ZDI (Zero Day Initiative) som er
verdens største initiativ for feilsøking i programvare. I 2021 avslørte ZDI
nesten 64 prosent av samtlige sårbarheter som ble funnet globalt, og så langt i
2023 har ZDI avslørt over 1.000 nye sårbarheter. Nå slår ZDI og Trend Micro
alarm, fordi stadig flere skyleverandører og bedrifter skjuler
sikkerhetsproblemene sine og retter dem i det skjulte uten å kommunisere om
det. Fenomenet kalles «stille oppdatering».
– Stille oppdatering er en farlig trend som truer den kollektive digitale sikkerheten. Det frarøver sikkerhetsindustrien viktig informasjon som kunne blitt brukt til å forbedre det generelle sikkerhetsbildet, advarer Karianne Myrvold, kommunikasjonssjef i Trend Micro Norge.
ZDI har siden oppstarten i 2005 bidratt til avsløringen av over 10.000 sårbarheter i ulike programvarer. Antallet nye oppdagelser fortsetter å stige hvert år, noe som gjør ZDI til et av de mest fremtredende initiativene for å styrke cybersikkerheten.
– Blir slike sårbarheter misbrukt, vil det koste ti ganger mer i tid og økonomiske tap enn om de hadde blitt forhindret i utgangspunktet. Gjennom ZDI jobber vi proaktivt for å identifisere og eliminere sårbarheter før de kan utnyttes, noe som sparer industrien verden over for milliarder av kroner, legger Myrvold til.
I fjor advarte Trend Micro om økende antall dårlige kvalitetsoppdateringer og mangel på klar kommunikasjon fra selskaper om deres oppdateringer. Denne trenden har forverret seg, noe som øker risikoen for kunder betraktelig.
Trend Micro advarer mot at stille oppdateringer spesielt er utbredt blant skyleverandører. Denne praksisen med å skjule oppdateringer hindrer virksomheter i å vurdere den reelle risikoen ved å bruke en bestemt tjeneste, og setter hele industrien i fare. Derfor oppfordrer Trend Micro til transparent rapportering om sårbarheter og tar til orde for økt samarbeid mellom forskere, cybersikkerhetsselskaper og skytjenesteleverandører for å styrke sikkerheten til skybaserte tjenester.
– Samarbeid er nøkkelen til å forbedre sikkerheten i digitale økosystemer. Vi er forpliktet til transparente prosesser og oppfordrer hele bransjen til å følge etter, understreker Myrvold.
For en komplett liste over råd publisert av Trend Micros ZDI, besøk: https://www.zerodayinitiative.com/advisories/published/
