April 7, 2016 |

Tutkimus paljasti tuhansia haavoittuvuuksia yritysten tietoverkoissa

Helsinki, 7.4.2016: Tietoturvayhtiö F-Securen alkuvuodesta 2016 suorittama tutkimus paljasti yritysten tietoverkoista tuhansia vakavia haavoittuvuuksia, joita hyödyntämällä hyökkääjät voivat tunkeutua yritysten järjestelmiin. Tutkimuksessa käytetty haavoittuvuuksien etsintä- ja hallintaratkaisu F-Secure Radar havaitsi kymmeniä tuhansia väärin alustettuja järjestelmiä, päivittämättä olevia ohjelmia ja muita heikkouksia. Tämä vahvisti tietoturva-asiantuntijoiden näkemystä, jonka mukaan monilla yhtiöillä ei ole riittävästi näkyvyyttä tietoverkkoihinsa. Yritysten […]

Helsinki, 7.4.2016: Tietoturvayhtiö F-Securen alkuvuodesta 2016 suorittama tutkimus paljasti yritysten tietoverkoista tuhansia vakavia haavoittuvuuksia, joita hyödyntämällä hyökkääjät voivat tunkeutua yritysten järjestelmiin. Tutkimuksessa käytetty haavoittuvuuksien etsintä- ja hallintaratkaisu F-Secure Radar havaitsi kymmeniä tuhansia väärin alustettuja järjestelmiä, päivittämättä olevia ohjelmia ja muita heikkouksia. Tämä vahvisti tietoturva-asiantuntijoiden näkemystä, jonka mukaan monilla yhtiöillä ei ole riittävästi näkyvyyttä tietoverkkoihinsa.

Yritysten tietoverkoissa havaittiin lähes 85000 tapausta, jotka kuuluvat sadan yleisimmän haavoittuvuuden piiriin. Tutkimuksessa kävi ilmi, että noin seitsemän prosenttia tapauksista on luokiteltu vakaviksi NVD-tietokannan* (National Vulnerability Database) standardien mukaan. Lähes puolet näistä vakavista haavoittuvuuksista olivat hyödynnettävissä ja niiden avulla hyökkääjät olisivat pystyneet ottamaan hallintaansa saastuneita tietokoneita käyttämällä niin sanottua RCE-hyökkäystä (Remote Code Execution). Lähes kaikki näistä haavoittuvuuksista ovat myös helposti korjattavissa joko korjauspäivityksillä tai yksinkertaisilla hallinnollisilla muutoksilla.

“Yhtiölle koituu melkoisia vaikeuksia, jos hyökkääjä löytää tällaisen haavoittuvuuden yhtiön verkosta”, sanoo F-Securen tietoturvalaboratorion johtava tutkija Jarno Niemelä. “Me löysimme tuhansia hyvin vakavia tapauksia, mikä kertoo siitä, että yritysten tietoturvassa on vakavia puutteita. Joko he eivät käytä korjauspäivitysten hallintaan tarkoitettuja ohjelmia tai he unohtavat osia tietoverkoistaan ylläpidon ulkopuolelle. Olipa perimmäinen syy mikä tahansa, se antaa hyökkääjille monenlaisia mahdollisuuksia tietomurtojen tekemiseen.”

Nämä havainnot tukevat aiempia varoituksia, joissa painotetaan yksinkertaisten suojaustoimenpiteiden tärkeyttä. Yhdysvaltojen CERT-ryhmän mukaan jopa 85 % kohdennetuista kyberhyökkäyksistä** voidaan estää parilla helpolla toimenpiteellä, kuten asentamalla korjauspäivitykset haavoittuviin ohjelmistoihin.

Jokainen haavoittuvuus on kuin “Potkaise minua” -kyltti

Vaikka tutkimuksessa löydettiin tuhansia heikkouksia, tulosten perusteella väärin alustetut järjestelmät ovat huomattavasti yleisempiä. 10 yleisintä tutkimuksessa havaittua haavoittuvuutta oli luokiteltu vakavuudeltaan vähäisiksi tai keskitasoisiksi, mutta ne kattoivat 61 % löydetyistä heikkouksista. Vaikka nämä tapaukset eivät kuulukaan vakavimpien riskien joukkoon, ne rohkaisevat hakkereita etsimään muita heikkouksia.

“Nämä tapaukset eivät sinällään ole erityisen hälyttäviä, mutta hakkereille vähemmän kriittiset ongelmat ovat kuin tietoturvamaailman kyltti, jossa lukee ‘potkaise minua'”, sanoo F-Securen Technology Outreach -ryhmän päällikkö Andy Patel. “Näihin haavoittuvuuksiin voi törmätä monin eri tavoin ihan vain verkkoa selailemalla. Jopa haitantekoa kaihtavat hakkerit voivat joutua kiusaukseen nykäistä langan päästä nähdäkseen, miten vyyhti purkautuu. Onnekkaammat yhtiöt saavat tämän seurauksena avuliaan sähköpostiviestin, jossa kerrotaan ongelmasta. Vähemmän onnekkaat taas saavat verkkoonsa rikollisia, jotka keräävät tietoja kohdennettuja hyökkäyksiä varten.”

Näkyvyys verkkoihin ja haavoittuvuuksiin ehkäisee hyökkäyksiä

Haavoittuvuuksien etsimiseen ja hallintaan kehitetty F-Secure Radar on PCI ASV -sertifioitu ratkaisu, joka tarjoaa yrityksille kattavan katsauksen heidän tietoverkoistaan. Lisäksi se raportoi heikkouksista, joita hyökkääjät voivat hyödyntää tietomurroissa. Ratkaisu sisältää useita vaihtoehtoisia tarkistusmenetelmiä ja luokittelee haavoittuvuudet vakavuusasteen mukaan. Tarkistusmenetelmien avulla yritykset voivat kartoittaa tietoverkkoihinsa integroidut järjestelmät, tarkistaa web-sovellukset (jopa kustomoidut sovellusrajapinnat, jotka on räätälöity sopimaan tiettyihin verkkoihin ja järjestelmiin) ja paikantaa vanhentuneet, korjauspäivityksiä vaativat tai väärin alustetut verkon osat.

F-Securen Radar-palvelujen johtaja Rune Kristensen toteaa, että Radarin avulla yritykset voivat ottaa käyttöön tietoturvamenetelmiä, jotka kuuluvat olennaisesti kokonaisvaltaiseen tietoturvastrategiaan. “Näkyvyydellä on tärkeä rooli tietoturvauhkien ennaltaehkäisyssä, ja aiomme tehostaa Radarin toimintoja tarjotaksemme yrityksille jatkossa entistä enemmän näkyvyyttä. Monet yhtiöt esimerkiksi ulkoistavat tiettyjä palveluita kolmansille osapuolille ilman minkäänlaisia varotoimenpiteitä tai edes kertomatta asiasta omalle IT-väelleen. Me kehitämme parhaillaan menetelmiä, joiden avulla myös yrityksen verkkoihin integroidut kolmannen osapuolen palvelut voidaan tarkistaa. Tämä tarjoaa kaivattua näkyvyyttä siihen, miten toimitusketjussa piilevät heikkoudet altistavat yrityksen hyökkäyksille.”

Radar on saatavilla lisenssituotteena, jota yritys hallinnoi itse. Ratkaisun voi hankkia myös palveluna F-Securen tai valittujen jälleenmyyntikumppaneiden kautta, jolloin F-Secure suorittaa tarkistukset sovituin välein. Lisäksi palveluna käytettävä Radar tarjoaa lisätukea raportointiin sekä asiantuntijoiden neuvoja haavoittuvuuksien korjaamiseen ja ehkäisyyn. Radar on nyt saatavilla ja sopii erityisesti keskisuurille ja suurille yrityksille.

* https://nvd.nist.gov/cvss.cfm
**https://www.us-cert.gov/ncas/alerts/TA15-119A?hootPostID=b6821137ae5173095390bd502ae04892

Lisätietoja:
F-Secure Radar

F-Secure – Switch on freedom
F-Secure on suomalainen yritys, joka suojaa miljoonia ihmisiä verkkouhkilta ja vakoilulta. Me teemme sinusta näkymättömän verkossa, ja kanssamme voit tallentaa ja jakaa tiedostoja vapaasti.  Liity taisteluumme verkon vapauden puolesta. Vuonna 1988 perustettu F-Secure on listattu NASDAQ OMX Helsinki Ltd:ssä.f-secure.com | twitter.com/fsecure | facebook.com/f-secure

Mediayhteydenotot
Petra Ranta

+358 40 6484 675

Social Media
Uusimmat tapahtumat
Lehdistöarkistot
Valitse vuosi

Uusimmat lehdistötiedotteet

March 19, 2019

F-Secure Radarille arvostettu palkinto haavoittuvuuksien hallintaominaisuuksista

Helsinki – 19. maaliskuuta 2019: Tietoturvayhtiö F-Secure on jälleen saalistanut kansainvälisen tunnustuksen tuotteidensa laadusta. Nyt myönnetty palkinto on yhtiölle ensimmäinen lajissaan: saksalainen tutkimus- ja analyysiyhtiö Techconsult on myöntänyt F-Secure Radarille palkinnon nimeltä Professional User Rating: Security Solutions 2019 (PUR-S) Champion Award. F-Secure Radar on PCI ASV -sertifioitu, täysin varustettu haavoittuvuuksien havainnointi- ja hallintaratkaisu. Sen avulla […]

March 12, 2019

Brexit-epätietoisuus sai Twitterissä polttoainetta globaalilta oikeistolta

F-Securen asiantuntijat analysoivat 24 miljoonaa twiittiä ja havaitsivat epäorgaanista toimintaa Brexitiin liittyvissä keskusteluissa Helsinki 12. maaliskuuta 2019: Facebookilla, Twitterillä ja muilla sosiaalisen median palveluilla on merkittävä vaikutus yleiseen mielipiteeseen. Samalla ne ovat Pandoran lipas valeuutisille ja täsmäase kansan manipulointiin. F-Securen asiantuntijat analysoivat 24 miljoonaa twiittiä ja tunnistivat vaikuttamisyrityksiä, joissa Iso-Britannian ulkopuolella rekisteröidyt ja vahvasti oikeistolaiset […]

March 5, 2019

Hyökkäysten aiheuttama verkkoliikenne kasvoi 32 prosenttia vuonna 2018

F-Securen tutkimus osoittaa verkkohyökkäysten määrän kasvaneen viime vuonna – yritykset kompastelevat yhä hyökkäysten tunnistamisen kanssa Helsinki – 5. maaliskuuta 2019: Tietoturvayhtiö F-Securen julkaiseman uuden tutkimuksen mukaan hyökkäysten aiheuttama verkkoliikenne kasvoi merkittävästi vuoden 2018 jälkimmäisellä puoliskolla. Hyökkäysten yleistymisestä huolimatta useilla yrityksillä on ongelmia tunnistaa tapaukset. F-Securen hyökkääjille syötiksi asettamien palvelinten havaitsema hyökkäysliikenne kasvoi vuonna 2018 noin […]

February 21, 2019

F-Securelle kaksi AV-TEST Best Protection -palkintoa samalla kertaa

Helsinki – 21. helmikuuta, 2019: F-Secure on voittanut AV-TEST Instituten myöntämän Best Protection -palkinnon jo kuudennen ja seitsemännen kerran. Tunnustukset todistavat, että yritykset ja yksityishenkilöt voivat jatkossakin luottaa F-Securen tarjoamaan tietoturvaan. Sekä F-Secure Protection Service for Business (PSB) että F-Secure SAFE läpäisivät menestyksellä AV-TESTin erittäin tiukat testit. “F-Secure SAFE ja PSB Computer Protection tarjosivat korkeatasoisinta […]

%d bloggers like this: