Fredrik Ekelund
Utvecklingschef, Digital Services
Attacker mot populär kartserver – tre saker du bör göra för att motverka cyberattacker
Cyberattacker fortsätter vara ett allvarligt hot mot våra IT-lösningar. Det här berör alla oss som är verksamma inom geodatavärlden, just nu särskilt oss som jobbar med Geoserver som nyttjas för attacker. Läs mer för att få våra bästa råd för hur du ska hantera det.
Två sårbarheter i kartservern Geoserver har upptäckts. De är kritiska och båda bedöms ha allvarlighetsgraden 9.8 på den 10-gradiga skalan.
Cyberattack uttnyttjar sårbarheter
När en sårbarhet publiceras börjar arbete i två parallella spår, en kapplöpning mellan olika intressen kan man säga. Cyberkriminella utvecklar verktyg och metoder för att utnyttja sårbarheten. Medan ansvariga för de sårbara IT-lösningarna uppdaterar och täpper till luckan. Det är en kapplöpning om tiden. Alla vi som tillhör den senare gruppen, the good guys, måste hjälpas åt för att informera varandra och uppdatera innan någon attack sker på våra servrar.
I min roll som utvecklingschef på Sweco blir IT-säkerhet en större och större del av mitt arbete. Jag har därför tagit fram en lista med rekommenderade åtgärder som vi, och kanske du, bör göra redan idag för att de upptäckta sårbarheterna inte ska ställa till med skada för er verksamhet.
Rekommenderade åtgärder mot cyberattacker
- Uppdatera till en säker version
Stark rekommendation är att uppdatera GeoServer till en säker version. Senaste stabila och säkra utgåvan är v2.22.2. - Håll servrar säkra från intrång
Gör en plan för hur ni ska uppdatera regelbundet. Implementera denna och följ upp. - Undvik incidenter i framtiden
Håll er uppdaterade inom området genom att ha omvärldsbevakning avseende upptäckta sårbarheter. Upprätta plan för incidenthantering. Implementera och följ upp.
Välkommen att kontakta mig eller någon av mina kollegor på Sweco om du har några frågor så löser vi dem tillsammans.
Information om sårbarheterna och GeoServers rekommendationer