April 7, 2016 |

Tutkimus paljasti tuhansia haavoittuvuuksia yritysten tietoverkoissa

Helsinki, 7.4.2016: Tietoturvayhtiö F-Securen alkuvuodesta 2016 suorittama tutkimus paljasti yritysten tietoverkoista tuhansia vakavia haavoittuvuuksia, joita hyödyntämällä hyökkääjät voivat tunkeutua yritysten järjestelmiin. Tutkimuksessa käytetty haavoittuvuuksien etsintä- ja hallintaratkaisu F-Secure Radar havaitsi kymmeniä tuhansia väärin alustettuja järjestelmiä, päivittämättä olevia ohjelmia ja muita heikkouksia. Tämä vahvisti tietoturva-asiantuntijoiden näkemystä, jonka mukaan monilla yhtiöillä ei ole riittävästi näkyvyyttä tietoverkkoihinsa. Yritysten […]

Helsinki, 7.4.2016: Tietoturvayhtiö F-Securen alkuvuodesta 2016 suorittama tutkimus paljasti yritysten tietoverkoista tuhansia vakavia haavoittuvuuksia, joita hyödyntämällä hyökkääjät voivat tunkeutua yritysten järjestelmiin. Tutkimuksessa käytetty haavoittuvuuksien etsintä- ja hallintaratkaisu F-Secure Radar havaitsi kymmeniä tuhansia väärin alustettuja järjestelmiä, päivittämättä olevia ohjelmia ja muita heikkouksia. Tämä vahvisti tietoturva-asiantuntijoiden näkemystä, jonka mukaan monilla yhtiöillä ei ole riittävästi näkyvyyttä tietoverkkoihinsa.

Yritysten tietoverkoissa havaittiin lähes 85000 tapausta, jotka kuuluvat sadan yleisimmän haavoittuvuuden piiriin. Tutkimuksessa kävi ilmi, että noin seitsemän prosenttia tapauksista on luokiteltu vakaviksi NVD-tietokannan* (National Vulnerability Database) standardien mukaan. Lähes puolet näistä vakavista haavoittuvuuksista olivat hyödynnettävissä ja niiden avulla hyökkääjät olisivat pystyneet ottamaan hallintaansa saastuneita tietokoneita käyttämällä niin sanottua RCE-hyökkäystä (Remote Code Execution). Lähes kaikki näistä haavoittuvuuksista ovat myös helposti korjattavissa joko korjauspäivityksillä tai yksinkertaisilla hallinnollisilla muutoksilla.

“Yhtiölle koituu melkoisia vaikeuksia, jos hyökkääjä löytää tällaisen haavoittuvuuden yhtiön verkosta”, sanoo F-Securen tietoturvalaboratorion johtava tutkija Jarno Niemelä. “Me löysimme tuhansia hyvin vakavia tapauksia, mikä kertoo siitä, että yritysten tietoturvassa on vakavia puutteita. Joko he eivät käytä korjauspäivitysten hallintaan tarkoitettuja ohjelmia tai he unohtavat osia tietoverkoistaan ylläpidon ulkopuolelle. Olipa perimmäinen syy mikä tahansa, se antaa hyökkääjille monenlaisia mahdollisuuksia tietomurtojen tekemiseen.”

Nämä havainnot tukevat aiempia varoituksia, joissa painotetaan yksinkertaisten suojaustoimenpiteiden tärkeyttä. Yhdysvaltojen CERT-ryhmän mukaan jopa 85 % kohdennetuista kyberhyökkäyksistä** voidaan estää parilla helpolla toimenpiteellä, kuten asentamalla korjauspäivitykset haavoittuviin ohjelmistoihin.

Jokainen haavoittuvuus on kuin “Potkaise minua” -kyltti

Vaikka tutkimuksessa löydettiin tuhansia heikkouksia, tulosten perusteella väärin alustetut järjestelmät ovat huomattavasti yleisempiä. 10 yleisintä tutkimuksessa havaittua haavoittuvuutta oli luokiteltu vakavuudeltaan vähäisiksi tai keskitasoisiksi, mutta ne kattoivat 61 % löydetyistä heikkouksista. Vaikka nämä tapaukset eivät kuulukaan vakavimpien riskien joukkoon, ne rohkaisevat hakkereita etsimään muita heikkouksia.

“Nämä tapaukset eivät sinällään ole erityisen hälyttäviä, mutta hakkereille vähemmän kriittiset ongelmat ovat kuin tietoturvamaailman kyltti, jossa lukee ‘potkaise minua'”, sanoo F-Securen Technology Outreach -ryhmän päällikkö Andy Patel. “Näihin haavoittuvuuksiin voi törmätä monin eri tavoin ihan vain verkkoa selailemalla. Jopa haitantekoa kaihtavat hakkerit voivat joutua kiusaukseen nykäistä langan päästä nähdäkseen, miten vyyhti purkautuu. Onnekkaammat yhtiöt saavat tämän seurauksena avuliaan sähköpostiviestin, jossa kerrotaan ongelmasta. Vähemmän onnekkaat taas saavat verkkoonsa rikollisia, jotka keräävät tietoja kohdennettuja hyökkäyksiä varten.”

Näkyvyys verkkoihin ja haavoittuvuuksiin ehkäisee hyökkäyksiä

Haavoittuvuuksien etsimiseen ja hallintaan kehitetty F-Secure Radar on PCI ASV -sertifioitu ratkaisu, joka tarjoaa yrityksille kattavan katsauksen heidän tietoverkoistaan. Lisäksi se raportoi heikkouksista, joita hyökkääjät voivat hyödyntää tietomurroissa. Ratkaisu sisältää useita vaihtoehtoisia tarkistusmenetelmiä ja luokittelee haavoittuvuudet vakavuusasteen mukaan. Tarkistusmenetelmien avulla yritykset voivat kartoittaa tietoverkkoihinsa integroidut järjestelmät, tarkistaa web-sovellukset (jopa kustomoidut sovellusrajapinnat, jotka on räätälöity sopimaan tiettyihin verkkoihin ja järjestelmiin) ja paikantaa vanhentuneet, korjauspäivityksiä vaativat tai väärin alustetut verkon osat.

F-Securen Radar-palvelujen johtaja Rune Kristensen toteaa, että Radarin avulla yritykset voivat ottaa käyttöön tietoturvamenetelmiä, jotka kuuluvat olennaisesti kokonaisvaltaiseen tietoturvastrategiaan. “Näkyvyydellä on tärkeä rooli tietoturvauhkien ennaltaehkäisyssä, ja aiomme tehostaa Radarin toimintoja tarjotaksemme yrityksille jatkossa entistä enemmän näkyvyyttä. Monet yhtiöt esimerkiksi ulkoistavat tiettyjä palveluita kolmansille osapuolille ilman minkäänlaisia varotoimenpiteitä tai edes kertomatta asiasta omalle IT-väelleen. Me kehitämme parhaillaan menetelmiä, joiden avulla myös yrityksen verkkoihin integroidut kolmannen osapuolen palvelut voidaan tarkistaa. Tämä tarjoaa kaivattua näkyvyyttä siihen, miten toimitusketjussa piilevät heikkoudet altistavat yrityksen hyökkäyksille.”

Radar on saatavilla lisenssituotteena, jota yritys hallinnoi itse. Ratkaisun voi hankkia myös palveluna F-Securen tai valittujen jälleenmyyntikumppaneiden kautta, jolloin F-Secure suorittaa tarkistukset sovituin välein. Lisäksi palveluna käytettävä Radar tarjoaa lisätukea raportointiin sekä asiantuntijoiden neuvoja haavoittuvuuksien korjaamiseen ja ehkäisyyn. Radar on nyt saatavilla ja sopii erityisesti keskisuurille ja suurille yrityksille.

* https://nvd.nist.gov/cvss.cfm
**https://www.us-cert.gov/ncas/alerts/TA15-119A?hootPostID=b6821137ae5173095390bd502ae04892

Lisätietoja:
F-Secure Radar

F-Secure – Switch on freedom
F-Secure on suomalainen yritys, joka suojaa miljoonia ihmisiä verkkouhkilta ja vakoilulta. Me teemme sinusta näkymättömän verkossa, ja kanssamme voit tallentaa ja jakaa tiedostoja vapaasti.  Liity taisteluumme verkon vapauden puolesta. Vuonna 1988 perustettu F-Secure on listattu NASDAQ OMX Helsinki Ltd:ssä.f-secure.com | twitter.com/fsecure | facebook.com/f-secure

Mediayhteydenotot
Petra Ranta

+358 40 6484 675

Social Media
Uusimmat tapahtumat
Lehdistöarkistot
Valitse vuosi

Uusimmat lehdistötiedotteet

May 9, 2019

F-Securelle kaksi merkittävää tietoturvasertifikaattia

Sertifikaatit todistavat F-Securen kyvyn kehittää laadukkaita ja tietoturvallisia komponentteja teollisille hallintajärjestelmille. Helsinki – 9. toukokuuta, 2019: Suomalainen tietoturvayhtiö F-Secure on saavuttanut IEC:ltä (International Electrotechnical Commission) kaksi sertifikaattia, jotka todistavat yhtiön kyvyn kehittää tietoturvallisia komponentteja teollisille hallintajärjestelmille. Sertifikaatit IEC-62443-4-1 ja IEC-62443-4-2 määrittelevät tietoturvavaatimukset teollisissa hallinta- ja automaatiojärjestelmissä käytettäville tuotteille ja niiden kehitystyölle. ”Suunnitteluprosessimme on uniikki yhdistelmä […]

April 16, 2019

Energiateollisuus on alttiina kybervakoilulle ja sabotaasille

F-Securen tuore selvitys osoittaa, että uhat ovat yhä kehittyneempiä ja yleisempiä, mutta tästä huolimatta yritykset käyttävät vanhentunutta teknologiaa pitääkseen kulut kurissa. Puutteet turvallisuusasenteessa, priorisoinnissa ja tietoisuudessa ovat kädenojennus hyökkääjille. Helsinki – 16. huhtikuuta, 2019: Haitalliset toimijat kohdistavat yhä useammin mielenkiintonsa kriittisen infrastruktuurin kohteisiin ja energianjakelujärjestelmään. Verkossa toisiinsa kytketyt energiateollisuuden järjestelmät ovat kasvattaneet haavoittuvuuden mahdollisuutta, ja […]

April 1, 2019

Hakkeri pääsee uusiin IoT-laitteisiin vanhoilla kikoilla

IoT-hyökkäysten määrä kasvaa, vaikka ne hyödyntävät jo tiedossa olevia tietoturva-aukkoja Helsinki, 1. huhtikuuta 2019: Esineiden internetin eli IoT:n suosion räjähdysmäinen kasvu on saanut kritiikkiä, koska useiden verkkoyhteyttä käyttävien laitteiden tietoturvaratkaisut ovat riittämättömät. F-Securen mukaan uhkien ja hyökkäysten lukumäärä jatkaa kasvuaan, mutta se johtuu yleisesti tiedossa olevista tietoturvavirheistä, kuten paikkaamattomista ohjelmistoista ja heikoista salasanoista. F-Securen julkaisema […]

March 27, 2019

Modernien kyberuhkien torjuminen edellyttää jatkuvaa reagointia

F-Securen arvion mukaan yritykset investoivat liian vähän reagointikykyyn kyberuhkiin varautuessaan Helsinki – 27. maaliskuuta 2019: Kyberuhkien jatkuva kehitys edellyttää muutoksia menetelmiin, joilla yritykset pyrkivät ehkäisemään niiden aiheuttamia bisnesvaikutuksia. Tämän trendin tunnistaa myös suomalainen tietoturvayhtiö F-Secure, joka kehottaa yrityksiä panostamaan entistä voimakkaammin sekä tietomurtoihin varautumiseen että tehokkaisiin suojausmenetelmiin, jotka sisältävät sopivan sekoituksen ihmisosaamista, tietoturvaprosesseja ja -teknologiaa. […]

%d bloggers like this: