huhtikuu 7, 2016 |

Tutkimus paljasti tuhansia haavoittuvuuksia yritysten tietoverkoissa

Helsinki, 7.4.2016: Tietoturvayhtiö F-Securen alkuvuodesta 2016 suorittama tutkimus paljasti yritysten tietoverkoista tuhansia vakavia haavoittuvuuksia, joita hyödyntämällä hyökkääjät voivat tunkeutua yritysten järjestelmiin. Tutkimuksessa käytetty haavoittuvuuksien etsintä- ja hallintaratkaisu F-Secure Radar havaitsi kymmeniä tuhansia väärin alustettuja järjestelmiä, päivittämättä olevia ohjelmia ja muita heikkouksia. Tämä vahvisti tietoturva-asiantuntijoiden näkemystä, jonka mukaan monilla yhtiöillä ei ole riittävästi näkyvyyttä tietoverkkoihinsa. Yritysten […]

Helsinki, 7.4.2016: Tietoturvayhtiö F-Securen alkuvuodesta 2016 suorittama tutkimus paljasti yritysten tietoverkoista tuhansia vakavia haavoittuvuuksia, joita hyödyntämällä hyökkääjät voivat tunkeutua yritysten järjestelmiin. Tutkimuksessa käytetty haavoittuvuuksien etsintä- ja hallintaratkaisu F-Secure Radar havaitsi kymmeniä tuhansia väärin alustettuja järjestelmiä, päivittämättä olevia ohjelmia ja muita heikkouksia. Tämä vahvisti tietoturva-asiantuntijoiden näkemystä, jonka mukaan monilla yhtiöillä ei ole riittävästi näkyvyyttä tietoverkkoihinsa.

Yritysten tietoverkoissa havaittiin lähes 85000 tapausta, jotka kuuluvat sadan yleisimmän haavoittuvuuden piiriin. Tutkimuksessa kävi ilmi, että noin seitsemän prosenttia tapauksista on luokiteltu vakaviksi NVD-tietokannan* (National Vulnerability Database) standardien mukaan. Lähes puolet näistä vakavista haavoittuvuuksista olivat hyödynnettävissä ja niiden avulla hyökkääjät olisivat pystyneet ottamaan hallintaansa saastuneita tietokoneita käyttämällä niin sanottua RCE-hyökkäystä (Remote Code Execution). Lähes kaikki näistä haavoittuvuuksista ovat myös helposti korjattavissa joko korjauspäivityksillä tai yksinkertaisilla hallinnollisilla muutoksilla.

”Yhtiölle koituu melkoisia vaikeuksia, jos hyökkääjä löytää tällaisen haavoittuvuuden yhtiön verkosta”, sanoo F-Securen tietoturvalaboratorion johtava tutkija Jarno Niemelä. ”Me löysimme tuhansia hyvin vakavia tapauksia, mikä kertoo siitä, että yritysten tietoturvassa on vakavia puutteita. Joko he eivät käytä korjauspäivitysten hallintaan tarkoitettuja ohjelmia tai he unohtavat osia tietoverkoistaan ylläpidon ulkopuolelle. Olipa perimmäinen syy mikä tahansa, se antaa hyökkääjille monenlaisia mahdollisuuksia tietomurtojen tekemiseen.”

Nämä havainnot tukevat aiempia varoituksia, joissa painotetaan yksinkertaisten suojaustoimenpiteiden tärkeyttä. Yhdysvaltojen CERT-ryhmän mukaan jopa 85 % kohdennetuista kyberhyökkäyksistä** voidaan estää parilla helpolla toimenpiteellä, kuten asentamalla korjauspäivitykset haavoittuviin ohjelmistoihin.

Jokainen haavoittuvuus on kuin ”Potkaise minua” -kyltti

Vaikka tutkimuksessa löydettiin tuhansia heikkouksia, tulosten perusteella väärin alustetut järjestelmät ovat huomattavasti yleisempiä. 10 yleisintä tutkimuksessa havaittua haavoittuvuutta oli luokiteltu vakavuudeltaan vähäisiksi tai keskitasoisiksi, mutta ne kattoivat 61 % löydetyistä heikkouksista. Vaikka nämä tapaukset eivät kuulukaan vakavimpien riskien joukkoon, ne rohkaisevat hakkereita etsimään muita heikkouksia.

”Nämä tapaukset eivät sinällään ole erityisen hälyttäviä, mutta hakkereille vähemmän kriittiset ongelmat ovat kuin tietoturvamaailman kyltti, jossa lukee ’potkaise minua'”, sanoo F-Securen Technology Outreach -ryhmän päällikkö Andy Patel. ”Näihin haavoittuvuuksiin voi törmätä monin eri tavoin ihan vain verkkoa selailemalla. Jopa haitantekoa kaihtavat hakkerit voivat joutua kiusaukseen nykäistä langan päästä nähdäkseen, miten vyyhti purkautuu. Onnekkaammat yhtiöt saavat tämän seurauksena avuliaan sähköpostiviestin, jossa kerrotaan ongelmasta. Vähemmän onnekkaat taas saavat verkkoonsa rikollisia, jotka keräävät tietoja kohdennettuja hyökkäyksiä varten.”

Näkyvyys verkkoihin ja haavoittuvuuksiin ehkäisee hyökkäyksiä

Haavoittuvuuksien etsimiseen ja hallintaan kehitetty F-Secure Radar on PCI ASV -sertifioitu ratkaisu, joka tarjoaa yrityksille kattavan katsauksen heidän tietoverkoistaan. Lisäksi se raportoi heikkouksista, joita hyökkääjät voivat hyödyntää tietomurroissa. Ratkaisu sisältää useita vaihtoehtoisia tarkistusmenetelmiä ja luokittelee haavoittuvuudet vakavuusasteen mukaan. Tarkistusmenetelmien avulla yritykset voivat kartoittaa tietoverkkoihinsa integroidut järjestelmät, tarkistaa web-sovellukset (jopa kustomoidut sovellusrajapinnat, jotka on räätälöity sopimaan tiettyihin verkkoihin ja järjestelmiin) ja paikantaa vanhentuneet, korjauspäivityksiä vaativat tai väärin alustetut verkon osat.

F-Securen Radar-palvelujen johtaja Rune Kristensen toteaa, että Radarin avulla yritykset voivat ottaa käyttöön tietoturvamenetelmiä, jotka kuuluvat olennaisesti kokonaisvaltaiseen tietoturvastrategiaan. ”Näkyvyydellä on tärkeä rooli tietoturvauhkien ennaltaehkäisyssä, ja aiomme tehostaa Radarin toimintoja tarjotaksemme yrityksille jatkossa entistä enemmän näkyvyyttä. Monet yhtiöt esimerkiksi ulkoistavat tiettyjä palveluita kolmansille osapuolille ilman minkäänlaisia varotoimenpiteitä tai edes kertomatta asiasta omalle IT-väelleen. Me kehitämme parhaillaan menetelmiä, joiden avulla myös yrityksen verkkoihin integroidut kolmannen osapuolen palvelut voidaan tarkistaa. Tämä tarjoaa kaivattua näkyvyyttä siihen, miten toimitusketjussa piilevät heikkoudet altistavat yrityksen hyökkäyksille.”

Radar on saatavilla lisenssituotteena, jota yritys hallinnoi itse. Ratkaisun voi hankkia myös palveluna F-Securen tai valittujen jälleenmyyntikumppaneiden kautta, jolloin F-Secure suorittaa tarkistukset sovituin välein. Lisäksi palveluna käytettävä Radar tarjoaa lisätukea raportointiin sekä asiantuntijoiden neuvoja haavoittuvuuksien korjaamiseen ja ehkäisyyn. Radar on nyt saatavilla ja sopii erityisesti keskisuurille ja suurille yrityksille.

* https://nvd.nist.gov/cvss.cfm
**https://www.us-cert.gov/ncas/alerts/TA15-119A?hootPostID=b6821137ae5173095390bd502ae04892

Lisätietoja:
F-Secure Radar

F-Secure – Switch on freedom
F-Secure on suomalainen yritys, joka suojaa miljoonia ihmisiä verkkouhkilta ja vakoilulta. Me teemme sinusta näkymättömän verkossa, ja kanssamme voit tallentaa ja jakaa tiedostoja vapaasti.  Liity taisteluumme verkon vapauden puolesta. Vuonna 1988 perustettu F-Secure on listattu NASDAQ OMX Helsinki Ltd:ssä.f-secure.com | twitter.com/fsecure | facebook.com/f-secure

Mediayhteydenotot
Petra Ranta

+358 40 6484 675

Uusimmat tapahtumat
Lehdistöarkistot
Valitse vuosi

Uusimmat lehdistötiedotteet

helmikuu 6, 2018

F-Secure jatkaa strategista muutostaan palvellakseen keskisuurten yritysten kyberturvatarpeita

F-Secure organisoi johtoryhmänsä uudelleen ja tuo siihen uusia rooleja parantaakseen strategiansa toimeenpanoa. Helsinki, 6.2.2018: F-Secure julkistaa terävöitetyn strategiansa vastatakseen keskisuurten yritysten kyberturvatarpeisiin ja yhtiön vahvan kasvun kiihdyttämiseksi edelleen. Yhtenä osana muutokseen kuuluu yhtiön johtoryhmän vahvistaminen uusilla rooleilla. “Kasvustrategiamme perustuu siihen, että tarjoamme alan parhaita ratkaisuja kyberuhkien torjunta- ja havainnointitarpeisiin sekä tietoturvakonsultointi- ja riskienhallintapalveluja keskisuurille yrityksille […]

tammikuu 26, 2018

Gartner nimesi F-Securen visionääriksi uudessa raportissa

Gartner sijoitti F-Securen visionääriksi päätelaitteiden suojausta koskevassa 2018 Magic Quadrant -raportissa.   Helsinki, 26.1.2018: Tutkimusyhtiö Gartner sijoitti F-Securen visionääriksi päätelaitteiden suojausta koskevassa 2018 Magic Quadrant -raportissa. F-Secure uskoo tunnustuksen perustuvan yhtiön jatkuvaan ihmisten ja teknologian vahvuuksien hyödyntämiseen, jotta se voisi tarjota organisaatioille ensiluokkaista päätelaitteiden suojausta sekä päätelaitteiden tunnistus- ja reagointipalvelua. “Uniikki yhdistelmä edistynyttä teknologiaa ja […]

tammikuu 25, 2018

Asiantuntijat varoittavat: esineiden internet pitää turvata nyt

F-Securen rahoittaman uuden raportin mukaan internetiin nykyisin liitettyjen laitteiden tietoturvapuutteet vain leviävät entistä laajemmalle, ellei toimenpiteisiin ryhdytä välittömästi. Esineiden internet (IoT) nykymuodossaan on suuri uhka kuluttajille, sillä sen tietoturvaa ja yksityisyyttä koskeva sääntely on puutteellista. Näin sanovat Cyber Security Research Instituten haastattelemat asiantuntijat, joiden näkemyksistä on koostettu F-Securen rahoittama uusi Internet of Things: Pinning down […]

tammikuu 12, 2018

Intel-tietoturvapuute sallii hyökkääjän ohittaa sisäänkirjautumistunnukset miljoonissa yrityskannettavissa

Tietoturvapuute Intel AMT-hallintajärjestelmässä sallii hyökkääjän ohittaa BIOS-salasanan, TMP Pinin, Bitlockerin ja sisäänkirjautumistunnukset ja päästää käyttämään lähes mitä tahansa kannettavaa yritystietokonetta sekunneissa. F-Secure on löytänyt tietoturvapuutteen, joka vaikuttaa suurimpaan osaan yrityskannettavista. Tietoturvapuute sallii hyökkääjän, jolla on fyysinen pääsy laitteeseen, asentaa siihen takaportin alle 30:ssa sekunnissa. Se ohittaa sisäänkirjautumisen sekä BIOS- ja Bitlocker-salasanat ja antaa mahdollisuuden käyttää […]

%d bloggers like this: