April 7, 2016 |

Tutkimus paljasti tuhansia haavoittuvuuksia yritysten tietoverkoissa

Helsinki, 7.4.2016: Tietoturvayhtiö F-Securen alkuvuodesta 2016 suorittama tutkimus paljasti yritysten tietoverkoista tuhansia vakavia haavoittuvuuksia, joita hyödyntämällä hyökkääjät voivat tunkeutua yritysten järjestelmiin. Tutkimuksessa käytetty haavoittuvuuksien etsintä- ja hallintaratkaisu F-Secure Radar havaitsi kymmeniä tuhansia väärin alustettuja järjestelmiä, päivittämättä olevia ohjelmia ja muita heikkouksia. Tämä vahvisti tietoturva-asiantuntijoiden näkemystä, jonka mukaan monilla yhtiöillä ei ole riittävästi näkyvyyttä tietoverkkoihinsa. Yritysten […]

Helsinki, 7.4.2016: Tietoturvayhtiö F-Securen alkuvuodesta 2016 suorittama tutkimus paljasti yritysten tietoverkoista tuhansia vakavia haavoittuvuuksia, joita hyödyntämällä hyökkääjät voivat tunkeutua yritysten järjestelmiin. Tutkimuksessa käytetty haavoittuvuuksien etsintä- ja hallintaratkaisu F-Secure Radar havaitsi kymmeniä tuhansia väärin alustettuja järjestelmiä, päivittämättä olevia ohjelmia ja muita heikkouksia. Tämä vahvisti tietoturva-asiantuntijoiden näkemystä, jonka mukaan monilla yhtiöillä ei ole riittävästi näkyvyyttä tietoverkkoihinsa.

Yritysten tietoverkoissa havaittiin lähes 85000 tapausta, jotka kuuluvat sadan yleisimmän haavoittuvuuden piiriin. Tutkimuksessa kävi ilmi, että noin seitsemän prosenttia tapauksista on luokiteltu vakaviksi NVD-tietokannan* (National Vulnerability Database) standardien mukaan. Lähes puolet näistä vakavista haavoittuvuuksista olivat hyödynnettävissä ja niiden avulla hyökkääjät olisivat pystyneet ottamaan hallintaansa saastuneita tietokoneita käyttämällä niin sanottua RCE-hyökkäystä (Remote Code Execution). Lähes kaikki näistä haavoittuvuuksista ovat myös helposti korjattavissa joko korjauspäivityksillä tai yksinkertaisilla hallinnollisilla muutoksilla.

“Yhtiölle koituu melkoisia vaikeuksia, jos hyökkääjä löytää tällaisen haavoittuvuuden yhtiön verkosta”, sanoo F-Securen tietoturvalaboratorion johtava tutkija Jarno Niemelä. “Me löysimme tuhansia hyvin vakavia tapauksia, mikä kertoo siitä, että yritysten tietoturvassa on vakavia puutteita. Joko he eivät käytä korjauspäivitysten hallintaan tarkoitettuja ohjelmia tai he unohtavat osia tietoverkoistaan ylläpidon ulkopuolelle. Olipa perimmäinen syy mikä tahansa, se antaa hyökkääjille monenlaisia mahdollisuuksia tietomurtojen tekemiseen.”

Nämä havainnot tukevat aiempia varoituksia, joissa painotetaan yksinkertaisten suojaustoimenpiteiden tärkeyttä. Yhdysvaltojen CERT-ryhmän mukaan jopa 85 % kohdennetuista kyberhyökkäyksistä** voidaan estää parilla helpolla toimenpiteellä, kuten asentamalla korjauspäivitykset haavoittuviin ohjelmistoihin.

Jokainen haavoittuvuus on kuin “Potkaise minua” -kyltti

Vaikka tutkimuksessa löydettiin tuhansia heikkouksia, tulosten perusteella väärin alustetut järjestelmät ovat huomattavasti yleisempiä. 10 yleisintä tutkimuksessa havaittua haavoittuvuutta oli luokiteltu vakavuudeltaan vähäisiksi tai keskitasoisiksi, mutta ne kattoivat 61 % löydetyistä heikkouksista. Vaikka nämä tapaukset eivät kuulukaan vakavimpien riskien joukkoon, ne rohkaisevat hakkereita etsimään muita heikkouksia.

“Nämä tapaukset eivät sinällään ole erityisen hälyttäviä, mutta hakkereille vähemmän kriittiset ongelmat ovat kuin tietoturvamaailman kyltti, jossa lukee ‘potkaise minua'”, sanoo F-Securen Technology Outreach -ryhmän päällikkö Andy Patel. “Näihin haavoittuvuuksiin voi törmätä monin eri tavoin ihan vain verkkoa selailemalla. Jopa haitantekoa kaihtavat hakkerit voivat joutua kiusaukseen nykäistä langan päästä nähdäkseen, miten vyyhti purkautuu. Onnekkaammat yhtiöt saavat tämän seurauksena avuliaan sähköpostiviestin, jossa kerrotaan ongelmasta. Vähemmän onnekkaat taas saavat verkkoonsa rikollisia, jotka keräävät tietoja kohdennettuja hyökkäyksiä varten.”

Näkyvyys verkkoihin ja haavoittuvuuksiin ehkäisee hyökkäyksiä

Haavoittuvuuksien etsimiseen ja hallintaan kehitetty F-Secure Radar on PCI ASV -sertifioitu ratkaisu, joka tarjoaa yrityksille kattavan katsauksen heidän tietoverkoistaan. Lisäksi se raportoi heikkouksista, joita hyökkääjät voivat hyödyntää tietomurroissa. Ratkaisu sisältää useita vaihtoehtoisia tarkistusmenetelmiä ja luokittelee haavoittuvuudet vakavuusasteen mukaan. Tarkistusmenetelmien avulla yritykset voivat kartoittaa tietoverkkoihinsa integroidut järjestelmät, tarkistaa web-sovellukset (jopa kustomoidut sovellusrajapinnat, jotka on räätälöity sopimaan tiettyihin verkkoihin ja järjestelmiin) ja paikantaa vanhentuneet, korjauspäivityksiä vaativat tai väärin alustetut verkon osat.

F-Securen Radar-palvelujen johtaja Rune Kristensen toteaa, että Radarin avulla yritykset voivat ottaa käyttöön tietoturvamenetelmiä, jotka kuuluvat olennaisesti kokonaisvaltaiseen tietoturvastrategiaan. “Näkyvyydellä on tärkeä rooli tietoturvauhkien ennaltaehkäisyssä, ja aiomme tehostaa Radarin toimintoja tarjotaksemme yrityksille jatkossa entistä enemmän näkyvyyttä. Monet yhtiöt esimerkiksi ulkoistavat tiettyjä palveluita kolmansille osapuolille ilman minkäänlaisia varotoimenpiteitä tai edes kertomatta asiasta omalle IT-väelleen. Me kehitämme parhaillaan menetelmiä, joiden avulla myös yrityksen verkkoihin integroidut kolmannen osapuolen palvelut voidaan tarkistaa. Tämä tarjoaa kaivattua näkyvyyttä siihen, miten toimitusketjussa piilevät heikkoudet altistavat yrityksen hyökkäyksille.”

Radar on saatavilla lisenssituotteena, jota yritys hallinnoi itse. Ratkaisun voi hankkia myös palveluna F-Securen tai valittujen jälleenmyyntikumppaneiden kautta, jolloin F-Secure suorittaa tarkistukset sovituin välein. Lisäksi palveluna käytettävä Radar tarjoaa lisätukea raportointiin sekä asiantuntijoiden neuvoja haavoittuvuuksien korjaamiseen ja ehkäisyyn. Radar on nyt saatavilla ja sopii erityisesti keskisuurille ja suurille yrityksille.

* https://nvd.nist.gov/cvss.cfm
**https://www.us-cert.gov/ncas/alerts/TA15-119A?hootPostID=b6821137ae5173095390bd502ae04892

Lisätietoja:
F-Secure Radar

F-Secure – Switch on freedom
F-Secure on suomalainen yritys, joka suojaa miljoonia ihmisiä verkkouhkilta ja vakoilulta. Me teemme sinusta näkymättömän verkossa, ja kanssamme voit tallentaa ja jakaa tiedostoja vapaasti.  Liity taisteluumme verkon vapauden puolesta. Vuonna 1988 perustettu F-Secure on listattu NASDAQ OMX Helsinki Ltd:ssä.f-secure.com | twitter.com/fsecure | facebook.com/f-secure

Mediayhteydenotot
Petra Ranta

+358 40 6484 675

Social Media
Lehdistöarkistot
Valitse vuosi

Uusimmat lehdistötiedotteet

November 21, 2019

Tulevaisuudessa tekoäly ei enää matki ihmistä — F-Securen tutkimushanke Project Blackfin hyödyntää autonomisesti toimivia tekoälyagentteja

F-Securen uusi kyberturvallisuuteen keskittyvä tutkimusprojekti vie tekoälyn hyödyntämisen uudelle tasolle. Kyberturvallisuusasiantuntija F-Secure on käynnistänyt uuden tutkimusprojektin, jonka tarkoituksena on kehittää yrityksen omissa tunnistus- ja vastaustekniikoissaan käytössä olevia keskittämättömiä tekoälymekanismeja entisestään. Project Blackfin -hankkeessa hyödynnetään erilaisia älytekniikoita, kuten parviälyä, ja laaditaan sopeutuvia, autonomisesti toimivia tekoälyagenttiohjelmia, jotka tekevät yhteistyötä yhteisten tavoitteiden eteen. F-Securen Matti Aksela (Vice President, […]

November 18, 2019

MITRE ATT&CK -arviointi nostaa F-Securen yhdeksi alan parhaista osaajista edistyneiden uhkien havainnoinnissa

MITRE ATT&CK -tulokset vahvistavat, että F-Securen EDR-tekniikat ovat tukeva perusta kattavien havaitsemis- ja reagointiominaisuuksien rakentamiselle. F-Secure on onnistuneesti käynyt läpi ensimmäisen MITER ATT&CK™ -arviointikierroksen. Testissä arvioidaan, kuinka yritysten päätelaitteiden havaitsemis- ja vastausratkaisut (endpoint detection and response, EDR) toimivat edistyneiden uhkien (advanced persistent threat, APT) käyttämien tekniikoiden kanssa. Tulos vahvistaa, että F-Secure on yksi parhaista osaajista […]

October 28, 2019

F-Securelta turvaa nyt myös sosiaaliseen mediaan

F-Secure ja Someturva ovat sopineet yhteistyöstä, jonka myötä sosiaaliseen mediaan erikoistunut digitaalinen lakipalvelu tulee F-Securen TOTAL-asiakkaiden käyttöön. Someturva tarjoaa matalan kynnyksen oikeusapua somessa kohdattuihin ongelmiin kuten haukkumiseen, uhkailemiseen, häirintään tai yksityisasioiden levittämiseen. F-Secure ja Someturva jakavat yhteisen vision kuluttajien suojaamiseksi sosiaalisessa mediassa yhdistämällä maailman johtavan kuluttajatietoturvatuotteen ja keinoälypohjaisen oikeusapupalvelun, jolla voidaan ratkoa sosiaalisessa mediassa kohdattuja […]

October 15, 2019

F-Securen maailmanlaajuinen kumppaniohjelma sai Program of The Year -palkinnon

SiriusDecisions on myöntänyt Program of The Year -palkinnon F-Securen maailmanlaajuiselle kumppaniohjelmalle (The Global Partner Program). Tunnustus vahvistaa F-Securen johtavaa asemaa toimialansa parhaana jälleenmyyjien tukijana. F-Secure tarjoaa jälleenmyyjille kattavat mahdollisuudet asiantuntijuuden kasvattamiseen ja kehittyneimpien turvallisuuspalveluiden tarjoamiseen. Vuonna 2019 lanseerattu kumppaniohjelma palvelee F-Securen B2B-jälleenmyyjiä ympäri maailmaa ja tarjoaa läpinäkyvän ja helpon prosessin yhteistyön toteuttamiseen. Elena Zykovan (Global […]

%d bloggers like this: