May 24, 2017 |

F-Secure paljastaa kaksi yleisintä tapaa joutua tietomurron kohteeksi

Ainutlaatuisen topologiakartoitusominaisuutensa avulla F-Secure Radar auttaa pääkäyttäjiä näkemään koko hyökkäyspinta-alansa organisaation sisällä ja sen ulkopuolella. Tähän eivät muut haavoittuvuuksien hallintatyökalut pysty.   F-Securen mukaan useimmat yritykset joutuvat tietomurron kohteeksi kahdella tavalla. Näillä tavoilla ei ole mitään tekemistä yllättävien nollapäivähaavoittuvuuksien kanssa, joihin ei edes ole olemassa korjausta. Usein ne kuitenkin saavat enemmän huomioita kuin ansaitsisivat. ”Tutkimustemme […]

Ainutlaatuisen topologiakartoitusominaisuutensa avulla F-Secure Radar auttaa pääkäyttäjiä näkemään koko hyökkäyspinta-alansa organisaation sisällä ja sen ulkopuolella. Tähän eivät muut haavoittuvuuksien hallintatyökalut pysty.

 

F-Securen mukaan useimmat yritykset joutuvat tietomurron kohteeksi kahdella tavalla. Näillä tavoilla ei ole mitään tekemistä yllättävien nollapäivähaavoittuvuuksien kanssa, joihin ei edes ole olemassa korjausta. Usein ne kuitenkin saavat enemmän huomioita kuin ansaitsisivat.

”Tutkimustemme perusteella tiedämme, että useimmat yritykset joutuvat hyökkäyksen kohteeksi joko päivittämättömien ohjelmistojen tai inhimillisen virheen takia. Päivittämättömissä ohjelmistoissa on yleensä hyvin tunnettuja haavoittuvuuksia, ja ihmiset voivat esimerkiksi joutua kalasteluviestien uhreiksi”, sanoo F-Securen kyberturvallisuusasiantuntija Janne Kauhanen.

Kauhasen mukaan kaikki muut tietoturvatoimenpiteet ovat toissijaisia ja niiden tarkoitus on havaita hyökkäykset, jotka johtuvat näistä kahdesta syystä. ”Silti yritykset kiinnittävät enemmän huomiota nollapäivähyökkäyksiin ja uusiin hyökkäyskeinoihin, jotka ovat usein suhteellisen rajoittuneita”, Kauhanen sanoo.

Joka 90. minuutti tunnistetaan uusi tietoturvahaavoittuvuus, ja joka vuosi niitä löytyy useita tuhansia. Haavoittuvuuteen kehitetään korjaus keskimäärin 103 päivässä.* Gartnerin mukaan aika ohjelmistopäivityksestä haavoittuvuuden hyödyntämiseen on pudonnut 45 päivästä 15:een viimeisen vuosikymmenen aikana. Gartner sanoo, että viimeisen vuosikymmenen aikana nollapäivänä hyödynnettäviä haavoittuvuuksia (joista siis ohjelmistotoimittaja ei itse tiedä mitään tai johon ei ole saatavilla korjausta) on keskimäärin vain noin 0,4 % kaikista haavoittuvuuksista vuosittain.**

Mittava WannaCry-kiristysohjelmaepidemia on viimeisin esimerkki tunnetun haavoittuvuuden tehokkaasta hyödyntämisestä. WannaCry on saastuttanut järjestelmiä kymmenissä maissa ja vaikuttanut useisiin aloihin liikenne- ja terveyspalvelut mukaan lukien. Se perustuu Windows Server Message Block (SMB) -haavoittuvuuteen MS17-010, johon Microsoft on julkaissut korjauksen maaliskuussa. Jos järjestelmiä olisi pidetty ajan tasalla, mato ei olisi päässyt leviämään niin laajalle.

F-Securen haavoittuvuuksien hallintatyökalun Radarin tietojen mukaan 15 % järjestelmistä käyttää Windows SMB:tä. WannaCryn leviäminen osoittaa selvästi, miksi pääkäyttäjien pitäisi pitää SMB aina päivitettynä, eikä alttiina julkiselle internetille.

 

Tunnistamatonta ei voi korjata

“Paras tapa hallita kyberuhkia on ennakoida niitä ja korjata haavoittuvuudet ennen kuin niitä edes voidaan hyödyntää”, sanoo Jimmy Ruokolainen, F-Securen tuotehallinnan johtaja. “Silloin organisaation koko hyökkäyspinta-alaa on tiivistettävä. Varjo-it:n, virheellisten määritysten ja mahdollisesti haavoittuvien kumppaneiden takia yritykset eivät kuitenkaan yleensä tunne koko hyökkäyspinta-alaansa. Tässä F-Securen Radar menee muita haavoittuvuuksien hallintaan tarkoitettuja ratkaisuja pitemmälle ainutlaatuisen verkon topologiakartoituksensa avulla.”

Uhkien arviointityökalut toimivat hyvin haavoittuvuuksien ja alttiina olevien järjestelmien löytämisessä, kunhan niille kerrotaan mistä etsiä. Ne eivät löydä yhtä hyvin kaikkia tutkimusta vaativia järjestelmiä. Verkon topologia on sen kaikkien noodien ja niiden yhteyksien verkosto. F-Secure Radarin avulla tietoturva-asiantuntijat voivat luoda uhka-arvioraportin organisaationsa internet- ja verkkotopologiasta ja löytää ulkoisia, haavoittuvia tai virheellisesti määritettyjä järjestelmiä, kuten internetille alttiita SMB:itä. Tuotteen avulla voidaan nähdä jopa ulkoiset brändin loukkaukset verkossa.

F-Secure Radar on käyttövalmis haavoittuvuuksien tarkistus- ja hallintapalvelu. Sen avulla pääkäyttäjät voivat havaita ja hallita sekä sisäisiä että ulkoisia uhkia, raportoida riskejä ja varmistaa nykyisten ja tulevien säännösten, esimerkiksi PCI:n ja GDPR:n noudattamisen. Se mahdollistaa virtaviivaisen tuottavuuden ja tietoturvan hallinnan tehokkaalla työnkululla, johon sisältyy haavoittuvuuksien seuranta, automatisoidut, säännölliset tarkistukset ja priorisoitu korjaus ja varmennus.

”Tunnettujen haavoittuvuuksien hyödyntäminen on edelleen useimpien tietomurtojen syy. F-Securen Radarin avulla yritysten tietoturvatiimit näkevät selvästi kyberriskit sekä nyt että tulevaisuudessa, joten ne voivat löytää  haavoittuvuudet ennen muita”, Ruokolainen sanoo.

 

*Lähde: Nopsec, 2016 Outlook: Vulnerability Risk Management and Remediation Trends

**Lähde: Gartner, It’s Time to Align Your Vulnerability Management Priorities With the Biggest Threats, Craig Lawson, 9 Sept 2016

 

 

Lisätietoa

F-Secure Radar

 

 

F-Secure lyhyesti

F-Secure on johtava kyberturvallisuusyhtiö, joka on kolmen vuosikymmenen ajan edistänyt kyberturvallisuuden innovaatioita. F-Securella on ensiluokkainen kokemus päätelaitteiden suojaamisesta sekä hyökkäysten tunnistamisesta ja niihin vastaamisesta. F-Secure suojaa ratkaisuillaan yrityksiä ja kuluttajia niin kehittyneiltä kyberhyökkäyksiltä ja tietomurroilta kuin laajalle levinneiltä kiristysohjelmien tartunnoilta. F-Securen turvallisuusasiantuntijat ovat osallistuneet useampaan eurooppalaiseen kyberrikoksen tutkintaan kuin yhdenkään muun markkinoilla toimivan yrityksen. F-Securen tuotteita myyvät maailmanlaajuisesti yli 200 operaattoria ja tuhannet jälleenmyyjät.

 

Vuonna 1988 perustettu F-Secure on listattu NASDAQ OMX Helsinki Ltd:ssä.

 

f-secure.com twitter.com/fsecure | facebook.com/f-secure

 

Mediayhteydenotot:
Melissa Michael

+358 45 209 3595

Social Media
Lehdistöarkistot
Valitse vuosi

Uusimmat lehdistötiedotteet

August 19, 2019

F-Securen työkalu auttaa selvittämään, mitä tietoja olet luovuttanut teknologiajäteille

Helsinki – 19. elokuuta 2019: F-Secure on julkaissut ilmaisen Data Discovery Portal -työkalun, jonka avulla internetkäyttäjät voivat tarkastaa, mitä tietoja he ovat antaneet suosituille nettipalveluiden tarjoajille. Data Discovery Portal -työkalu kerää yhteen Googlen, Applen, Facebookin, Amazon Alexan, Twitterin ja Snapchatin käyttäjätietojen tallennussivut, joita tavallisen kuluttajan voi olla hankala löytää palveluiden monimutkaisista sivurakenteista. Internetkäyttäjien tietojen kerääminen […]

August 9, 2019

F5 Networksin tuotteessa havaittu laaja tietoturvaongelma altistaa suuret yritykset ja organisaatiot kyberhyökkäyksille

F-Securen tietoturvakonsultti Christoffer Jerkebyn löydökset paljastavat maailmanlaajuisen tietoturvaongelman, jossa BIG-IP-kuormantasaajia käytetään kyberhyökkäysten apuvälineenä.      Helsinki – 9. elokuuta 2019: Kyberturvaratkaisuja tarjoava F-Secure suosittelee F5 Networksin BIG-IP-kuormantasaajaa käyttäviä organisaatioita suojautumaan tuotteeseen liittyviltä tietoturvauhilta. Kuormantasaajan avulla erilaiset internetpalvelut suojautuvat verkkoliikenteen ylikuormitustilanteilta sekä palvelunestohyökkäyksiltä. BiG-IP-kuormantasaaja on suosittu tuote erityisesti julkisen sektorin, pankkien ja muiden suurten yritysten keskuudessa. […]

August 5, 2019

F-Securen uusi katsaus rahoitusalan kyberuhkiin

Kyberturvallisuusyhtiö F-Securen uusi raportti osoittaa, että kansainvälisellä rahoitusalalla toimiviin organisaatioihin kohdistuu perinteisiä varkauksia huomattavasti monimutkaisempia uhkia. Helsinki — 5. elokuuta 2019: F-Securen raportti Rahoitusalan kyberuhat osoittaa, että hyökkäyksiä pankkeihin, vakuutusyhtiöihin, varallisuudenhallintayhtiöihin ja vastaaviin organisaatioihin tekevät tahot voivat olla ohjelmointitaitoisista nuorista järjestäytyneen rikollisuuden jäseniin ja valtioilta tukea saaviin toimijoihin. Hyökkääjien motiivit ovat yhtä moninaisia. Monille kyberhyökkääjille rahoitusala […]

July 3, 2019

F-Securen uusi suojausyksikkö keskittyy taktiseen tietoturvaan

Yksikön johtajan Christine Bejerascon mukaan tiimin fokus keskipitkälle aikavälille takaa, että F-Securen tuotteiden ja palveluiden kehitys pysyy tietoturvauhkien edellä. Helsinki, 26. kesäkuuta 2019: Tietoturvayhtiö F-Secure perustaa uuden tietoturva-alan tutkijoista ja analyytikoista koostuvan yksikön, joka saa nimekseen Tactical Defence Unit (suom. taktinen suojausyksikkö). Sen tarkoituksena on kehittää kokonaisvaltaisia suojausstrategioita ja siten varmistaa, että F-Securen tuotteet ja […]

%d bloggers like this: