I går postet jeg om Mandiant M-Trends 2026 rapporten som viser at misbruk av sårbarheter er den soleklart største initielle angrepsvektoren. Etter dette snakket jeg med Harald Torbjornsen i KiNS – foreningen kommunal informasjonssikkerhet om flere ting, og bl.a denne rapporten. Da kom det frem et bra uttrykk relatert til AI/KI som ikke var at ting blir med sofistikert eller avansert, men at AI gir mer kapasitet. Dette gjør også at ting går raskere.
Metodene som benyttes i selve angrepene ser man at nødvendigvis er så og si de samme som de gode gamle, men med mer kapasitet vil det skje mer og oftere. Misbruk av software sårbarheter kommer dermed høyere på lista.
Jeg anbefaler dere å lese artikkelen jeg postet i går der det står mye om dette og at patching er et onde…. Ja, man trenger patching, men uten bra kontekts tar patching overhånd og tiden flyr i arbeid med oppgaver som ikke nødvendigvis gir stor verdi. Dette står godt beskrevet i blog posten jeg leste.
Proaktiv og preventiv sikkerhet mot Zerodays
En skummel trend er at man reagerer etter at en sårbarhet er kjent og deretter utfører patching. Men i mange angrep skjer dette med misbruk av nulldagssårbarheter og da kommer man til kort med den reaktive tilnærmingen.
Proaktiv sikkerhet må mye høyere på agendaen.
Nettverkssikkerhet
Mange har fortsatt egne datasenter, inkludert i skyen, som tilsier at de også har en brannmur som beskytter. Men beskytter den egentlig, eller er den bare falsk trygghet. Regelsett må lages og forvaltes av mennesker, og her tjener jeg en stor andel av mine penger. Veldig mange tar kontakt for å revidere og optimalisere nettopp dette for å være bedre rustet, og bra er det, for hullene er store. Det er enkelt å fikse, krever ingen ny teknologi, og effekten er umiddelbar.
Skysikkerhet
Sky er så mangt, men la oss fokusere på Entra ID denne gangen. Det er enorme muligheter med dette verktøyet, men også her krever det menneskelig arbeid. Brukere, rettigheter, MFA, FIDO2/phishing resistent autentisering, gjester, eksterne.
Conditional Access er en meget viktig parameter som på mange måter kan sammenlignes med brannmuren i nettverket. Altfor få vier denne funksjonen nok oppmerksomhet og da blir man sårbar.
Action
Mandiants M-Trends 2026 er basert på fakta. Misbruk av software sårbarheter troner i tet. Min erfaring i arbeid med mange norske kunder, store, små, offentlige og private, er at det jobbes iherdig med IT. Det er veldig mye å gjøre i alle retninger. Det proaktive og preventive sikkerhetsarbeidet krever et annet fokus som det sjeldent er tid til, med et stort dessverre.
Det er gledelig å hjelpe til med dette for mange, og man vet at tiltakene har stor og umiddelbar langtidsvirkende effekt.
Etter påske skal jeg møte en kunde som skroter VMware NSX og ser nå på Palo Alto Networks sin Lag2 firewalling løsning. Det byttes da ut en kostbar og omfattende løsning, som også er ressurskrevende, med en løsning som ikke krever ny teknologi og man utnytter det man allerede har enda bedre. Tenk på det!
#ZeroTrust
#LeastPrivilege
#AssumeBreach
#Mennesker
#Mindset
#Ydmykhet
#VGtesten
#Segmentering på 1 time
Leave a Reply