Fin
  1. Skip to navigation
  2. Skip to content
  3. Skip to sidebar


Uutiset

F-Securen ennakoiva teknologia estää tietoturva-aukkojen hyödyntämisen

Ohjelmistojen haavoittuvuudet ovat nykypäivänä yksi yleisimmistä haittaohjelmien leviämistavoista. F-Secure on kehittänyt uutta teknologiaa, joka torjuu haavoittuvuuksia hyödyntävät haittaohjelmat niiden käyttäytymisen perusteella.

Blackhole. Cool. Citadel ja muut haavoittuvuuksien avulla leviävät botnetit. Ohjelmistoissa olevien haavoittuvuuksien hyödyntäminen on noussut yhdeksi yleisimmistä keinoista, joita haittaohjelmat käyttävät tunkeutuakseen käyttäjien tietokoneisiin. F-Secure tehostaa nyt haavoittuvuuksia hyödyntävien haittaohjelmien torjuntaa julkistamalla uuden version ennakoivasta haittaohjelmien tunnistusteknologiastaan. Uusia ja aiemmin tuntemattomia tietoturvauhkia torjuvan DeepGuard 5:n avulla haavoittuvuuksien hyödyntämisyritykset voidaan havaita, vaikka hyödynnettävä haavoittuvuus ei olisikaan tiedossa.

Haavoittuvuuksia hyödyntävät haittaohjelmat leviävät useimmiten haitallisten tai hakkeroitujen verkkosivujen kautta. Ne hyödyntävät tietokoneeseen asennettujen ohjelmien ohjelmoinnissa olevia heikkouksia tartuttaakseen tietokoneeseen haittaohjelman, joka voi vakoilla käyttäjää, varastaa salasanoja tai luottamuksellisia tietoja, tai jopa ottaa tietokoneen hallintaansa. 70-80 % kymmenestä yleisimmästä F-Securen tietoturvalaboratorion havaitsemasta haittaohjelmasta hyödyntää haavoittuvuuksia. Tämän menetelmän yleistymisen suurimpana syynä ovat exploit kit -haittaohjelmatyökalut, joiden avulla haavoittuvuuksien hyödyntäminen onnistuu myös ilman varsinaista teknistä asiantuntemusta. 

”Haittaohjelmien ominaisuudet muuttuvat, mutta yksi asia pysyy vakiona: haittaohjelmat tekevät haitallisia asioita,” sanoo F-Securen haittaohjelmatutkija Timo Hirvonen. ”Tietoturva-aukkoja hyödyntävät haittaohjelmat voivat muuttaa ulkomuotoaan ja vaihtaa hyödyntämäänsä haavoittuvuutta, mutta niiden perustoimintaperiaate pysyy ennallaan. Tällaisten hyökkäysten torjuminen on tyypillisesti kytköksissä hyödynnettävään haavoittuvuuteen, mutta me pystymme nyt havaitsemaan haavoittuvuuksien hyödyntämistä yrittävät haittaohjelmat niiden käyttäytymisen perusteella. Tämä tarjoaa entistä kattavamman suojauksen, sillä hyödynnettävä haavoittuvuus ei aina ole tiedossa.”

DeepGuard 5 havaitsee haavoittuvuuksia hyödyntäviä haittaohjelmia tarkkailemalla yleisimpiä hyökkäyksen kohteena olevia ohjelmia, kuten selaimia ja niiden liitännäisohjelmia, Microsoft Officea ja Javaa. Lisäksi DeepGuard 5 tarkkailee ohjelmia, joilla avataan yleisimpiä haittaohjelmien levittämiseen käytettyjä tiedostotyyppejä, joita ovat esimerkiksi PDF tai Microsoft Word -tiedostot. DeepGuard estää kaiken epäilyttävän tai haitallisen käyttäytymisen, joka viittaa haavoittuvuuden hyödyntämiseen.

Käyttäytymisen tarkkailu on olennaista monitasoisessa tietoturvassa


Haavoittuvuuksien hyödyntämisen estäminen on DeepGuard-teknologian uusin ominaisuus. Se tukee etenkin perinteistä haittaohjelmien tunnistusta, sillä perinteisen menetelmän heikkoutena on tarve saada haittaohjelmanäyte tutkittavaksi, jotta sitä vastaan voidaan kehittää suojaus. Sillä välin kun tietoturvalaboratorio on saanut käsiinsä näytteen ja päivittänyt suojauksen ajan tasalle, haittaohjelma on jo voinut saastuttaa käyttäjien tietokoneita. Asiaa vaikeuttaa entisestään haittaohjelmien eri versioiden räjähdysmäinen lisääntyminen. Suurin syy tähän ovat automatisoidut haittaohjelmatyökalut, joiden avulla haittaohjelmasta pystytään tuottamaan tuhansia uusia variantteja.
”Tehokas virustentorjunta ei ole enää vuosiin tarkoittanut pelkästään tiedossa olevien haittaohjelmien estämistä,” sanoo F-Securen tietoturva-asiantuntija Sean Sullivan. ”Haittaohjelmien torjuminen vaatii niiden käyttäytymisen ymmärtämistä. Tästä syystä kehitimme DeepGuardin ensimmäisen version vuonna 2006, ja uuden version avulla haitallista käyttäytymistä pystytään tarkkailemaan tehokkaammin kuin koskaan aiemmin.”

DeepGuad aloittaa toimintansa, kun jokin ohjelma käynnistetään, ja se jatkaa tarkkailua niin kauan kuin ohjelma on käynnissä havaitakseen haittaohjelmat, jotka toimivat viiveellä. DeepGuard siis tarkkailee haitallista käyttäytymistä ja estää haavoittuvuuksien hyödyntämisen, mutta F-Securen tietoturvatuotteet tarjoavat näiden kahden ominaisuuden lisäksi selauksen suojauksen, tunnisteperusteisen haittaohjelmien torjunnan, tiedostojen maineperusteisen tarkistuksen ja esiintyvyyden tarkistuksen.   

DeepGuard oli olennaisessa osassa F-Securen saavuttaessa AV-TEST-organisaation Best Protection 2012 -palkinnon. F-Securen kotikäyttäjille suunnattu tuote jätti taakseen 19 muun toimittajan tietoturvatuotteet tarjoamalla parhaan suojauksen muun muassa nollapäivähyökkäyksien, haitallisten verkkosivujen ja haitallisten sähköpostien aiheuttamia haittaohjelmatartuntoja vastaan. DeepGuardin uusi haavoittuvuuksien hyödyntämisen esto takaa, että kuluttaja-asiakkailla on edelleen suojanaan alan tehokkainta tietoturvaa. DeepGuard 5 on jo otettu käyttöön, joten uudet ominaisuudet suojaavat F-Securen uusimpia tuoteversioita käyttäviä asiakkaita.

DeepGuardista on saatavilla lisää tietoa F-Securen uudessa asiantuntijaraportissa “F-Secure DeepGuard: Proactive On-Host Protection Against New and Emerging Threats”, joka on luettavissa Safe and Savvy -blogissa.

F-Secure – Suojaa korvaamattoman
Voit keskittyä rauhassa sinulle tärkeisiin asioihin; me varmistamme, että olet verkossa suojattu ja turvassa, käytitpä sitten tietokonettasi tai älypuhelintasi. Otamme myös varmuuskopiot tärkeistä tiedostoistasi ja tarjoamme mahdollisuuden jakaa niitä. Palvelumme ovat saatavissa yli 200 palveluntarjoajalta ympäri maailmaa ja niihin luotetaan miljoonissa kodeissa ja yrityksissä. F-Secure on perustettu vuonna 1988 ja se on listattu NASDAQ OMX Helsinki Ltd:ssä.

f-secure.com | twitter.com/fsecure | facebook.com/f-secure


Mediayhteydenotot
F-Secure Oyj
Ulla Toivanen
Puh. 040 752 0688