Fortrolig rapport: Sårbart lønsystem kan være hackervejen ind i store virksomheder
En ny rapport afslører kritiske sikkerhedssårbarheder i et udbredt lønsystem. Det kan have store konsekvenser.
En fortrolig sikkerhedsrapport, der nu er lækket til offentligheden, afslører bekymrende sårbarheder i et lønsystem der bruges af tusindvis af danske og internationale virksomheder. Rapporten peger på, at angribere kan bruge disse huller som indgangspunkt til hele virksomheders IT-infrastruktur.
Hvad er problemet?
Lønsystemer indeholder en guldmine af følsomme data: CPR-numre, bankoplysninger, ansættelseskontrakter og lønoplysninger for alle medarbejdere. Kombineret med det faktum at lønsystemer typisk er dybt integreret i virksomhedens øvrige IT-systemer, gør det dem til et oplagt angrebsmål.
Rapporten peger specifikt på:
- Forældet autentifikationslogik med svage adgangskodeprotokoller
- Utilstrækkelig kryptering af data i transit
- Manglende opdatering af tredjepartsbiblioteker med kendte CVE'er
- Ufuldstændig logging der gør det svært at opdage brud
Hvem er berørt?
Rapporten navngiver ikke det specifikke system for at undgå at give angribere et roadmap. Men sikkerhedseksperter anbefaler, at alle virksomheder der bruger cloudbaserede lønsystemer gennemgår deres leverandørers sikkerhedscertificeringer straks.
Hvad kan virksomheder gøre nu?
- Kontakt jeres lønsystems leverandør og spørg til aktuelle sikkerhedsopdateringer
- Implementer multi-faktor autentifikation på alle konti med adgang til lønsystemet
- Begræns adgangen til lønsystemet til et minimum af brugere
- Gennemgå logs fra de seneste 90 dage for usædvanlige aktiviteter
Sikkerhed er ikke noget man tager sig af "når der er tid". Den tid er nu.
Kilde: https://teknikpuls.dk/saarbarheder-i-loensystem
