Veckorna går jäkligt snabbt alltså. Jag fick avsluta jobbveckan 36 på topp, flera härliga wins. Och även några wins privat, så ja, rätt nice veckoavslut.
Den här veckan verkar ha blivit någon slags fortsättning på föregående där Iran nu också inte bara hjälper ransomwaregrupper med initiala intrång , utan även kräver att organisationer ska betala lösensummor. Företaget Tosan, en stor IT-leverantör, i Iran och står för en stor del av infrastrukturen till många kritiska verksamheter som t.ex. banker. 1
Det är onekligen “spännande” på många sätt, men kanske framförallt ur perspektivet vad detta kommer att innebära för Iranska företag som mål för ransomwaregrupper. Kan tillräckligt stora företag tvingas betala av staten? Ja, då blir det ju ofrånkomligen mer intressant att genomföra angrepp mot dessa. Och så börjar hjulet att rulla.
Typosquatting i GitHub Actions
Och jahopp, då var vi här igen med typosquatting-problematiken. Utmaningarna dyker upp i hanteringen av domäner, i pakethantering för t.ex. PyPi eller NPM, och nu även i GitHub Actions. 2 En stor del av problematiken, om vi bortser från typosquatting för domäner, landar i hur vi utvecklar “säkert”.
Det är ofrånkomligen så att vi behöver ha kontroll på vilka third-party paket vi drar in i våra miljöer, och även om vi är frikostiga med vad som laddas ned, hur begränsar vi vad de får kommunicera med?
Hanteringen är inte alldeles trivial, och den sträcker sig från våra processer och rutiner, till tekniska skyddsåtgärder. Men jag skulle vilja påstå att detta är ett “bortglömt” problemområde som inte ofta uppmärksammas.
Reflektioner kring upptäckande förmåga
Jag skrev ihop några korta tankar kring kopplingen mellan upptäckande förmåga och att den också behöver vara kopplad till åtgärd. Det känns nästan banalt att prata om att händelse där en brandvarnare larmar också behöver en efterföljande hantering, vi behöver agera på larmet.
Men min erfarenhet och uppfattning är att det finns en snedvriden uppfattning om att produkter och tjänster liksom klarar sig själva, utan anpassning, utan kontinuerlig bevakning och hantering. Ungefär som att cybersäkerhetsskyddet nu är påslaget och att vi kan återgå till våra andra vardagssysslor.
Men, nej, så fungerar det ju inte riktigt. Det finns i princip inga system som är självstyrande, och självunderhållande som aldrig kräver genomlysning eller kontroll. Det fungerar helt enkelt inte så. Jag uppmanar fler att spendera tid på att undersöka hur de produkter, verktyg och tjänster som används faktiskt anpassas för hotbilden och hantering av nutidens säkerhetshot.
Det börjar med något så “enkelt” som att agera på larmen som dyker upp i produkterna.