Så skyddar du dig mot Log4j: ”En mardröm”

Säkerhetshålet i Log4j sätter skräck i it-experter över hela världen.
Känslig information i allt från tv-apparater till elbilar kan ha hamnat i händerna på hackare.

– Det låter hemskt, men det är en säkerhetsmardröm, säger it-experten David Jacoby, som ger sitt råd till hur vanliga konsumenter ska agera.

Säkerhetshålet, som går under namnet Log4shell, upptäcktes i slutet på förra veckan och beskrivs som ett av de värsta på flera år.

En sårbarhet i Java-modulen Apache Log4j har gjort det möjligt, även för oerfarna hackare, att komma åt data från webbservrar för loggning i miljontals appar och tjänster från storföretag som till exempel Google, Microsoft och Linux.

– Man vet inte var den här komponenten ligger någonstans, det är det som är problemet. Det kan till exempel vara en router eller en smart-tv på nätverket där systemet används. Det är vansinnigt komplicerat, säger David Jacoby, säkerhetsexpert på datasäkerhetsföretaget Kasperskys.

– Vi ser att cyberkriminella utnyttjar sårbarheter i dag för att attackera system, så de är redan i gång för att utnyttja det här. Vem som helst med lite datorkunskap kan utnyttja detta. Det tog nog inte många minuter innan de kände ”nu har vi ett nytt cybervapen, nu kör vi”.

Säkerhetshålet i Log4j sätter skräck i it-experter över hela världen.
Säkerhetshålet i Log4j sätter skräck i it-experter över hela världen.

”Ha inte samma lösenord överallt”

Den amerikanska cybersäkerhetsmyndigheten (Cisa) har sammanställt en lista över drabbade företag. I nuläget finns omkring 500 olika produkter på listan, däribland e-handelsföretaget Amazon och flera antivirusleverantörer.

– Den här listan kommer bara växa. Vi kan ha prylar hemma som elektroniska lås, bilar eller mobilappar som påverkas.

Cyberkriminella utnyttjar sårbarheter för att attackera system, som exempelvis är kopplade till bilen.
Cyberkriminella utnyttjar sårbarheter för att attackera system, som exempelvis är kopplade till bilen.

Vad kan privatpersoner göra för att skydda sig?

– Vi är i händerna på leverantörerna, men som privatperson gäller det att ha hand om sin digitala identitet. Att inte ha samma lösenord överallt, för om någon tjänst blivit hackad ska man inte kunna använda den informationen till något annat. Oavsett om det är sociala medier, mejl, dejtingsajt eller shoppingsajt, för de är på ett eller annat sätt påverkade.

”Kommer pågå i flera år”

Sedan säkerhetsluckan upptäcktes har man skickat ut nya säkerhetsuppdateringar för att få bukt med problemet, men David Jacoby tror att det är ett bra tag kvar innan hotet är avvärjt.

– Jag tror att det här kommer vara ett problem i flera år. Det kommer alltid finnas system som inte går att uppdatera och då fortsätter de att vara sårbara mot det här. Men jag tror att det går att lösa. Alla jobbar aktivt för att identifiera och täppa till det.

Publisert:

LÄS VIDARE