Patcha, patcha, patcha
Gång på gång kommer det exempel på att bedragarna/cyberkriminella numera tjänar stora pengar på sin ”verksamhet”.
Tex. har man sedan flera år börjat sälja tjänster Crime as a service (CaaS). Dessa kan man köpa för att nyttja, utan att ha någon större kunskap. Framförallt har det handlat om ”tjänster” så som överbelastningsattacker eller ransomware kit.
Den senaste i raden dök upp för några veckor sedan. Då släpptes ett nytt verktyg Threadkit som gör det enkelt, utan att behöva ha några större kunskaper, att angripa datorer som har sårbarheter i programvaran Adobe Flash Player. Ett generellt råd är alltid att lägga på säkerhetsuppgraderingar/patchar så snart dessa kommer. Detta för att "täppa till" kända sårbarheter som kan nyttjas för intrång. Mantrat bör vara "patcha, patcha, patcha".
Att uppgradera sin dator innebär en viss liten risk att följdproblem uppstår eller att det öppnar upp för nya brister eller sårbarheter. För en vanlig hemanvändare så finns det dock inget försvar att inte patcha sin dator. När det gäller företag/organisationer så kan det krävas visst förarbete att testa innan man lägger på uppgraderingar. Dels har man ofta många olika programvaror som behöver fungera ihop samt en större mängd datorer. Ett problem beroende på en uppgradering kan därför få stora konsekvenser.
Slutar leverantören att supportera eller inte komma med säkerhetsuppgradering längre så ska man också fundera hur man ska göra. Just i Adobe Flash Player fall så är den på väg att försvinna till förmån för HTML5. I många fall kan man därför helt avinstallera den.
