May 24, 2017 |

F-Secure paljastaa kaksi yleisintä tapaa joutua tietomurron kohteeksi

Ainutlaatuisen topologiakartoitusominaisuutensa avulla F-Secure Radar auttaa pääkäyttäjiä näkemään koko hyökkäyspinta-alansa organisaation sisällä ja sen ulkopuolella. Tähän eivät muut haavoittuvuuksien hallintatyökalut pysty.   F-Securen mukaan useimmat yritykset joutuvat tietomurron kohteeksi kahdella tavalla. Näillä tavoilla ei ole mitään tekemistä yllättävien nollapäivähaavoittuvuuksien kanssa, joihin ei edes ole olemassa korjausta. Usein ne kuitenkin saavat enemmän huomioita kuin ansaitsisivat. ”Tutkimustemme […]

Ainutlaatuisen topologiakartoitusominaisuutensa avulla F-Secure Radar auttaa pääkäyttäjiä näkemään koko hyökkäyspinta-alansa organisaation sisällä ja sen ulkopuolella. Tähän eivät muut haavoittuvuuksien hallintatyökalut pysty.

 

F-Securen mukaan useimmat yritykset joutuvat tietomurron kohteeksi kahdella tavalla. Näillä tavoilla ei ole mitään tekemistä yllättävien nollapäivähaavoittuvuuksien kanssa, joihin ei edes ole olemassa korjausta. Usein ne kuitenkin saavat enemmän huomioita kuin ansaitsisivat.

”Tutkimustemme perusteella tiedämme, että useimmat yritykset joutuvat hyökkäyksen kohteeksi joko päivittämättömien ohjelmistojen tai inhimillisen virheen takia. Päivittämättömissä ohjelmistoissa on yleensä hyvin tunnettuja haavoittuvuuksia, ja ihmiset voivat esimerkiksi joutua kalasteluviestien uhreiksi”, sanoo F-Securen kyberturvallisuusasiantuntija Janne Kauhanen.

Kauhasen mukaan kaikki muut tietoturvatoimenpiteet ovat toissijaisia ja niiden tarkoitus on havaita hyökkäykset, jotka johtuvat näistä kahdesta syystä. ”Silti yritykset kiinnittävät enemmän huomiota nollapäivähyökkäyksiin ja uusiin hyökkäyskeinoihin, jotka ovat usein suhteellisen rajoittuneita”, Kauhanen sanoo.

Joka 90. minuutti tunnistetaan uusi tietoturvahaavoittuvuus, ja joka vuosi niitä löytyy useita tuhansia. Haavoittuvuuteen kehitetään korjaus keskimäärin 103 päivässä.* Gartnerin mukaan aika ohjelmistopäivityksestä haavoittuvuuden hyödyntämiseen on pudonnut 45 päivästä 15:een viimeisen vuosikymmenen aikana. Gartner sanoo, että viimeisen vuosikymmenen aikana nollapäivänä hyödynnettäviä haavoittuvuuksia (joista siis ohjelmistotoimittaja ei itse tiedä mitään tai johon ei ole saatavilla korjausta) on keskimäärin vain noin 0,4 % kaikista haavoittuvuuksista vuosittain.**

Mittava WannaCry-kiristysohjelmaepidemia on viimeisin esimerkki tunnetun haavoittuvuuden tehokkaasta hyödyntämisestä. WannaCry on saastuttanut järjestelmiä kymmenissä maissa ja vaikuttanut useisiin aloihin liikenne- ja terveyspalvelut mukaan lukien. Se perustuu Windows Server Message Block (SMB) -haavoittuvuuteen MS17-010, johon Microsoft on julkaissut korjauksen maaliskuussa. Jos järjestelmiä olisi pidetty ajan tasalla, mato ei olisi päässyt leviämään niin laajalle.

F-Securen haavoittuvuuksien hallintatyökalun Radarin tietojen mukaan 15 % järjestelmistä käyttää Windows SMB:tä. WannaCryn leviäminen osoittaa selvästi, miksi pääkäyttäjien pitäisi pitää SMB aina päivitettynä, eikä alttiina julkiselle internetille.

 

Tunnistamatonta ei voi korjata

“Paras tapa hallita kyberuhkia on ennakoida niitä ja korjata haavoittuvuudet ennen kuin niitä edes voidaan hyödyntää”, sanoo Jimmy Ruokolainen, F-Securen tuotehallinnan johtaja. “Silloin organisaation koko hyökkäyspinta-alaa on tiivistettävä. Varjo-it:n, virheellisten määritysten ja mahdollisesti haavoittuvien kumppaneiden takia yritykset eivät kuitenkaan yleensä tunne koko hyökkäyspinta-alaansa. Tässä F-Securen Radar menee muita haavoittuvuuksien hallintaan tarkoitettuja ratkaisuja pitemmälle ainutlaatuisen verkon topologiakartoituksensa avulla.”

Uhkien arviointityökalut toimivat hyvin haavoittuvuuksien ja alttiina olevien järjestelmien löytämisessä, kunhan niille kerrotaan mistä etsiä. Ne eivät löydä yhtä hyvin kaikkia tutkimusta vaativia järjestelmiä. Verkon topologia on sen kaikkien noodien ja niiden yhteyksien verkosto. F-Secure Radarin avulla tietoturva-asiantuntijat voivat luoda uhka-arvioraportin organisaationsa internet- ja verkkotopologiasta ja löytää ulkoisia, haavoittuvia tai virheellisesti määritettyjä järjestelmiä, kuten internetille alttiita SMB:itä. Tuotteen avulla voidaan nähdä jopa ulkoiset brändin loukkaukset verkossa.

F-Secure Radar on käyttövalmis haavoittuvuuksien tarkistus- ja hallintapalvelu. Sen avulla pääkäyttäjät voivat havaita ja hallita sekä sisäisiä että ulkoisia uhkia, raportoida riskejä ja varmistaa nykyisten ja tulevien säännösten, esimerkiksi PCI:n ja GDPR:n noudattamisen. Se mahdollistaa virtaviivaisen tuottavuuden ja tietoturvan hallinnan tehokkaalla työnkululla, johon sisältyy haavoittuvuuksien seuranta, automatisoidut, säännölliset tarkistukset ja priorisoitu korjaus ja varmennus.

”Tunnettujen haavoittuvuuksien hyödyntäminen on edelleen useimpien tietomurtojen syy. F-Securen Radarin avulla yritysten tietoturvatiimit näkevät selvästi kyberriskit sekä nyt että tulevaisuudessa, joten ne voivat löytää  haavoittuvuudet ennen muita”, Ruokolainen sanoo.

 

*Lähde: Nopsec, 2016 Outlook: Vulnerability Risk Management and Remediation Trends

**Lähde: Gartner, It’s Time to Align Your Vulnerability Management Priorities With the Biggest Threats, Craig Lawson, 9 Sept 2016

 

 

Lisätietoa

F-Secure Radar

 

 

F-Secure lyhyesti

F-Secure on johtava kyberturvallisuusyhtiö, joka on kolmen vuosikymmenen ajan edistänyt kyberturvallisuuden innovaatioita. F-Securella on ensiluokkainen kokemus päätelaitteiden suojaamisesta sekä hyökkäysten tunnistamisesta ja niihin vastaamisesta. F-Secure suojaa ratkaisuillaan yrityksiä ja kuluttajia niin kehittyneiltä kyberhyökkäyksiltä ja tietomurroilta kuin laajalle levinneiltä kiristysohjelmien tartunnoilta. F-Securen turvallisuusasiantuntijat ovat osallistuneet useampaan eurooppalaiseen kyberrikoksen tutkintaan kuin yhdenkään muun markkinoilla toimivan yrityksen. F-Securen tuotteita myyvät maailmanlaajuisesti yli 200 operaattoria ja tuhannet jälleenmyyjät.

 

Vuonna 1988 perustettu F-Secure on listattu NASDAQ OMX Helsinki Ltd:ssä.

 

f-secure.com twitter.com/fsecure | facebook.com/f-secure

 

Mediayhteydenotot:
Melissa Michael

+358 45 209 3595

Social Media
Lehdistöarkistot
Valitse vuosi

Uusimmat lehdistötiedotteet

November 21, 2019

Tulevaisuudessa tekoäly ei enää matki ihmistä — F-Securen tutkimushanke Project Blackfin hyödyntää autonomisesti toimivia tekoälyagentteja

F-Securen uusi kyberturvallisuuteen keskittyvä tutkimusprojekti vie tekoälyn hyödyntämisen uudelle tasolle. Kyberturvallisuusasiantuntija F-Secure on käynnistänyt uuden tutkimusprojektin, jonka tarkoituksena on kehittää yrityksen omissa tunnistus- ja vastaustekniikoissaan käytössä olevia keskittämättömiä tekoälymekanismeja entisestään. Project Blackfin -hankkeessa hyödynnetään erilaisia älytekniikoita, kuten parviälyä, ja laaditaan sopeutuvia, autonomisesti toimivia tekoälyagenttiohjelmia, jotka tekevät yhteistyötä yhteisten tavoitteiden eteen. F-Securen Matti Aksela (Vice President, […]

November 18, 2019

MITRE ATT&CK -arviointi nostaa F-Securen yhdeksi alan parhaista osaajista edistyneiden uhkien havainnoinnissa

MITRE ATT&CK -tulokset vahvistavat, että F-Securen EDR-tekniikat ovat tukeva perusta kattavien havaitsemis- ja reagointiominaisuuksien rakentamiselle. F-Secure on onnistuneesti käynyt läpi ensimmäisen MITER ATT&CK™ -arviointikierroksen. Testissä arvioidaan, kuinka yritysten päätelaitteiden havaitsemis- ja vastausratkaisut (endpoint detection and response, EDR) toimivat edistyneiden uhkien (advanced persistent threat, APT) käyttämien tekniikoiden kanssa. Tulos vahvistaa, että F-Secure on yksi parhaista osaajista […]

October 28, 2019

F-Securelta turvaa nyt myös sosiaaliseen mediaan

F-Secure ja Someturva ovat sopineet yhteistyöstä, jonka myötä sosiaaliseen mediaan erikoistunut digitaalinen lakipalvelu tulee F-Securen TOTAL-asiakkaiden käyttöön. Someturva tarjoaa matalan kynnyksen oikeusapua somessa kohdattuihin ongelmiin kuten haukkumiseen, uhkailemiseen, häirintään tai yksityisasioiden levittämiseen. F-Secure ja Someturva jakavat yhteisen vision kuluttajien suojaamiseksi sosiaalisessa mediassa yhdistämällä maailman johtavan kuluttajatietoturvatuotteen ja keinoälypohjaisen oikeusapupalvelun, jolla voidaan ratkoa sosiaalisessa mediassa kohdattuja […]

October 15, 2019

F-Securen maailmanlaajuinen kumppaniohjelma sai Program of The Year -palkinnon

SiriusDecisions on myöntänyt Program of The Year -palkinnon F-Securen maailmanlaajuiselle kumppaniohjelmalle (The Global Partner Program). Tunnustus vahvistaa F-Securen johtavaa asemaa toimialansa parhaana jälleenmyyjien tukijana. F-Secure tarjoaa jälleenmyyjille kattavat mahdollisuudet asiantuntijuuden kasvattamiseen ja kehittyneimpien turvallisuuspalveluiden tarjoamiseen. Vuonna 2019 lanseerattu kumppaniohjelma palvelee F-Securen B2B-jälleenmyyjiä ympäri maailmaa ja tarjoaa läpinäkyvän ja helpon prosessin yhteistyön toteuttamiseen. Elena Zykovan (Global […]

%d bloggers like this: