Sikkerhedsbrist udløser alvorligt trusselbillede

Rundt om i Danmark og i resten af verden er der ekstra juletravlhed i landets it-afdelinger, efter at der er opdaget en fejl i et lille stykke uanseeligt softwaremed navnet ”Log4j”fra selskabet Apache, som anvendes i mange systemer.
Sikkerhedsfejlen gør det muligt at sende en kommando til softwaren udefra, som softwaren uden videre følger. Det kan hackerne udnytte til at bede det berørte system om at inficere sig selv med malware, åbne bagdøren til systemerne og alt muligt andet.
Kun fantasien og evnerne hos hackerne sætter en grænse her, og det betyder, at omfanget af skaderne kan blive enorme, hvis ikke der gribes ind, siger Rasmus Lau Petersen, der er Ingeniørforeningen, IDAs ekspert i cybersikkerhed.
”Denne fej har en særlig karakter i og med, at den software er overalt, og det kræver et stort fodarbejde at trevle alle systemerne igennem efter den. Det kan ende med at blive årtiets største cybersikkerhedstrussel, for fejlen er begyndt at blive udnyttet med det samme. Får man ikke opdateret, før hackerne finder fejlene, så kan systemerne blive fuldstændig ødelagt. Og det kan tage lang tid, før man har trevlet alle systemer igennem fra top til bund. Bare et lille hjørne glemt, kan betyde, at man om måske mange måneder får en ubehagelig overraskelse,” siger han
”Hvis ikke virksomhedernes it-afdelinger allerede er i gang, skal de meget hurtigt i gang med at kontrollere deres servere, netværksudstyr og andet for, om de har ”Log4j” installeret, for der er allerede et ekstremt hårdt kapløb mod hackere og it-kriminelle i gang,” siger han.
Det er ikke kun virksomheder, der risikerer at blive ramt af fejlen i softwaren. Private bør i den grad også være på vagt, advarer IDAs cybersikkerhedsekspert.
”Privatpersoner har også grund til bekymring, fordi mange menneskers net-opkoblede enheder kan have samme software med samme fejl. Hackerne vil være interesserede i at bruge enhederne til at stå og spionere på hjemmenetværket, eller lave DDoS-angreb på andre. Sidstnævnte kan i yderste konsekvens betyde, at internetudbyderen må lukke for netforbindelsen, indtil den inficerede enhed er taget ud af netværket,” siger Rasmus Lau Petersen.
På nuværende tidspunkt bør producenter af produkter til private have frigivet opdateringer, men det kræver, at man aktivt logger ind på sine ”smarte” enheder og ser, om der er en opdatering tilgængelig. Alternativt kan man prøve at søge information ved at google produktets navn og "Log4j".
”Er enhederne i privaten mere end tre-fire år gamle, modtager de sandsynligvis ikke længere opdateringer. Her bør man overveje at isolere enhederne på deres eget netværk, hvis man kan finde ud af det, eller helt slukke for internetforbindelsen til dem, hvis den kan klare sig uden,” siger Rasmus Lau Petersen.
Kontakter
Ulrik Frandsen 23 65 09 69
Billeder
Information om Ingeniørforeningen, IDA
Følg pressemeddelelser fra Ingeniørforeningen, IDA
Skriv dig op her, og modtag pressemeddelelser på e-mail. Indtast din e-mail, klik på abonner, og følg instruktionerne i den udsendte e-mail.
Flere pressemeddelelser fra Ingeniørforeningen, IDA
Massiv interesse for ingeniøruddannelserne5.7.2025 16:56:53 CEST | Pressemeddelelse
Civilingeniøruddannelsen er for andet år i træk den mest søgte
Facebook på kollisionskurs med danske brugere3.7.2025 13:28:59 CEST | Pressemeddelelse
Facebook vil have adgang til brugernes private billeder på telefonen, men otte ud af ti danskere opfatter deres billeder som lige så private som helbredsoplysninger, viser IDA-undersøgelse.
Hver femte arbejder et sted uden stressplan2.7.2025 07:45:02 CEST | Pressemeddelelse
Hvad skal du gøre, hvis du bliver ramt af stress? Det svæver i luften på mange arbejdspladser. Mange erhvervsaktive danskere aner ikke, hvor de skal gå hen, hvis stressen rammer, viser nye tal fra IDA.
Hver anden tager jobbet med på ferie1.7.2025 07:28:11 CEST | Pressemeddelelse
Over halvdelen af danskerne tjekker arbejdsmail og tager opkald i sommerferien – og for mange er det ikke frivilligt. Hver fjerde oplever, at arbejdsgiveren forventer, de står til rådighed. Det viser nye tal fra IDA.
Gratis internet på ferien kan blive dyrt29.6.2025 08:12:00 CEST | Pressemeddelelse
Kun under hver femte dansker holder sig fra åbne wifi, når de er på ferie, hvilket ellers er det smarteste, advarer it-sikkerhedsekspert.
I vores nyhedsrum kan du læse alle vores pressemeddelelser, tilgå materiale i form af billeder og dokumenter samt finde vores kontaktoplysninger.
Besøg vores nyhedsrum