helmikuu 22, 2018 |

Poikkeavien tapahtumien tunnistaminen ja sähköpostihyökkäykset aiheuttavat yhä päänsärkyä yrityksille

Sähköposti on heikoin lenkki yritysten turvallisuusjärjestelmässä F-Securen uuden Incident Response -raportin mukaan. Yritysten on vaikeaa havaita turvallisuuteen liittyviä poikkeamia nopeasti ja tarkasti.   Helsinki, 22.2.2018: Yli kolmasosa kaikista tietoturvaan liittyvistä poikkeavista tapahtumista alkaa sähköpostissa tulevalla tietojenkalastelulla tai liitteisiin piilotetulla haittaohjelmalla. F-Secure kertoo yritysten uhkanäkymästä tänään julkaisemassaan uudessa Incident Response -raportissa. Se kokoaa havaintoja F-Securen tutkimista […]

Sähköposti on heikoin lenkki yritysten turvallisuusjärjestelmässä F-Securen uuden Incident Response -raportin mukaan. Yritysten on vaikeaa havaita turvallisuuteen liittyviä poikkeamia nopeasti ja tarkasti.

 

Helsinki, 22.2.2018: Yli kolmasosa kaikista tietoturvaan liittyvistä poikkeavista tapahtumista alkaa sähköpostissa tulevalla tietojenkalastelulla tai liitteisiin piilotetulla haittaohjelmalla. F-Secure kertoo yritysten uhkanäkymästä tänään julkaisemassaan uudessa Incident Response -raportissa. Se kokoaa havaintoja F-Securen tutkimista poikkeavista tapahtumista ja kertoo, kuinka hyökkääjät iskevät organisaatioihin.

Useimmat raportissa tarkastellut tapahtumat olivat opportunistisia hyökkäyksiä, joissa hyödynnettiin organisaatioiden internetiin liitettyjen palvelujen haavoittuvuuksia. Näiden osuus oli 21 prosenttia F-Securen tutkimista tapauksista. 34 prosentissa tutkituista hyökkäyksistä kyseessä oli joko tietojenkalastelu sähköpostilla ja haittaohjelma sähköpostin liitteenä. F-Securen tietoturva-asiantuntija Tom Van de Wielen mukaan sähköpostihyökkäykset ovatkin haavoittuvuuksia suurempi ongelma organisaatioille.

“Opportunistisissa hyökkäyksissä hyödynnetään tyypillisesti sovellusten haavoittuvuuksia, mutta näitä paljon yleisempiäovat itse asiassa sähköpostien välityksellä tapahtuvat hyökkäykset. Hyökkääjät voivat käyttää sähköpostia useilla eri tavoilla, ja sähköpostihyökkäykset ovat suosittuja, koska lähes kaikki yritykset käyttävät sähköpostia viestinnässään”, Van de Wiele sanoo. “Ihmisten pitäisi pysähtyä miettimään ennen sähköpostin liitteiden ja linkkien avaamista, mutta monessa tehtävässä on jatkuvasti paineita, jotka saavat unohtamaan järkevän toiminnan. Hyökkääjät ymmärtävät tämän ja käyttävät sitä hyväkseen.”

Muita merkittäviä havaintoja raportissa:

  • Organisaatioihin tehdään kohdennettuja ja opportunistisia hyökkäyksiä lähes saman verran.
  • Yritysten sisäiset uhat selittivät viidenneksen tutkituista tapauksista.
  • Poikkeavien tapahtumien asiantuntijoihin oltiin yhteydessä turvallisuusjärjestelmän murtamisen jälkeen lähes 80 prosentissa tapauksista
  • Hyökkääjät levittivät useimmin haittaohjelmia onnistuttuaan murrossa (useimmin taloudellisen hyödyn vuoksi, mutta myös yritysvakoilutarkoituksessa tai jättääkseen pääsyn yrityksen verkkoon mahdollista myöhempää tarkoitusta varten)
  • 13 prosenttia tutkituista tapauksista osoittautui vääriksi hälytyksiksi

Van de Wielen mielestä väärien hälytysten määrä on yllättävä. Se osoittaa, että liian monissa organisaatioissa kyberhyökkäysten tunnistaminen tarkasti on vaikeaa. “Meidät pyydetään usein tutkimaan ’epäilyttävää toimintaa’. Tämä on merkki siitä, että monet organisaatiot eivät kykene tunnistamaan itse poikkeavia tapauksia riittävällä tarkkuudella. Joskus tutkimme ja löydämme IT-ongelman hyökkäyksen sen sijaan, mikä kuluttaa resursseja vääriin asioihin ja vie huomion oikeasta ongelmasta.”

Raportti suosittelee, että yritykset parantavat kykyään tunnistaa poikkeavia tapauksia ja reagoida niihin. Ne voivat esimerkiksi investoida päätelaitteiden tunnistus- ja reagointiratkaisuihin tai -palveluihin.

Lisätietoa

3 Reasons why Companies Struggle with Incident Detection
F-Secure’s Incident Response and Forensic Services

 

F-Secure lyhyesti

F-Secure on johtava kyberturvallisuusyhtiö, joka on kolmen vuosikymmenen ajan edistänyt kyberturvallisuuden innovaatioita. F-Securella on ensiluokkainen kokemus päätelaitteiden suojaamisesta sekä hyökkäysten tunnistamisesta ja niihin vastaamisesta. F-Secure suojaa ratkaisuillaan yrityksiä ja kuluttajia niin kehittyneiltä kyberhyökkäyksiltä ja tietomurroilta kuin laajalle levinneiltä kiristysohjelmien tartunnoilta. F-Securen turvallisuusasiantuntijat ovat osallistuneet useampaan eurooppalaiseen kyberrikoksen tutkintaan kuin yhdenkään muun markkinoilla toimivan yrityksen. F-Securen tuotteita myyvät maailmanlaajuisesti yli 200 operaattoria ja tuhannet jälleenmyyjät.

Vuonna 1988 perustettu F-Secure on listattu NASDAQ OMX Helsinki Ltd:ssä.

f-secure.com twitter.com/fsecure | facebook.com/f-secure

Mediayhteydenotot:
Simo Ristolainen
+358 50 405 3776

Uusimmat tapahtumat
Lehdistöarkistot
Valitse vuosi

Uusimmat lehdistötiedotteet

Touko 18, 2018

F-Securen uusi tietoturvaratkaisu yhdistää ihmisen ja koneen parhaat ominaisuudet

Inhimillisen asiantuntijuuden ja tekoälyn ominaisuudet yhdistävä F-Securen tietoturvaratkaisu Rapid Detection & Response antaa yrityksille etulyöntiaseman taisteltaessa kohdistettuja hyökkäyksiä vastaan. Helsinki – 18. toukokuuta, 2018: Yksin teknologiaan perustuvat tietoturvaratkaisut eivät enää riitä suojaamaan yrityksiä kohdistetuilta hyökkäyksiltä. Pula taitavista tietoturva-asiantuntijoista on johtanut siihen, etteivät yritykset voi itse kehittää parempaa tietoturvaa. Tästä huolimatta yritykset eivät ole hävinneet taistelua. […]

Touko 2, 2018

Kiristysohjelmien kultakausi näyttää päättyneen, mutta uhka on yhä olemassa

F-Securen tutkimusraportti kertoo kiristysohjelmien hyökkäysten määrän räjähtäneen viime vuonna Wannacryn ansiosta, mutta muun tyyppisten kiristysohjelmien väheneminen viittaa rikollisten toiminnan muuttumiseen. Helsinki, 2. toukokuuta 2018 – Kiristysohjelmien hyökkäysten määrä kasvoi yli 400 prosenttia viime vuonna verrattuna vuoteen 2016. F-Secure arvioi uudessa raportissaan kasvun syyksi verkkomadon tavoin leviävän WannaCry-kiristysohjelman, nk. kryptomadon, huomauttaa muiden kiristysohjelmien hyökkäysten harvenneen vuoden […]

huhtikuu 25, 2018

F-Securen tutkijat: Hotellien yleisavain voidaan luoda tyhjästä

Tietoturvatutkijat havaitsivat, että huoneavaimen hakkeroimalla hyökkääjät voivat päästä kaikkiin huoneisiin hotelleissa ja hotelliketjuissa maailmanlaajuisesti. Helsinki, 25. huhtikuuta 2018: F-Securen tietoturvatutkijat ovat havainneet, että hotelleissa ja hotelliketjuissa maailmanlaajuisesti käytetyssä elektronisessa lukitusjärjestelmässä on tietoturvapuute. Sitä hyväksikäyttämällä hyökkääjä voi päästä mihin tahansa hotellin huoneeseen tai tilaan. Suunnitteluvirheet löytyivät Vision by VingCard -lukkojärjestelmän ohjelmistosta. Sitä käytetään miljoonissa hotellihuoneissa eri […]

huhtikuu 6, 2018

Tänä vuonna kuluttajat voivat murskata kiristysohjelmat

F-Securen SAFE -ohjelmiston uudet ominaisuudet kiristysohjelmien torjumiseen julkistetaan juuri, kun kuluttajat saavat mahdollisuuden tuhota miljarditappiot aiheuttaneen uhan. Kuluttajilla on viimein mahdollisuus päästä miljardeja dollareita ryövänneiden kiristysohjelmarikollisjengien niskan päälle. F-Securen SAFE -ohjelmisto PC–tietokoneille on suojannut käyttäjiä kiristysohjelmilta tehokkaasti DeepGuard-teknologialla. Nyt teknologiaa on parannettu entisestään, jotta se voi auttaa ihmisiä murskaamaan kiristysohjelmien uhan. Kiristysohjelmat ovat ottaneet jo […]

%d bloggers like this: