Tutkimus paljasti tuhansia haavoittuvuuksia yritysten tietoverkoissa

Helsinki, 7.4.2016: Tietoturvayhtiö F-Securen alkuvuodesta 2016 suorittama tutkimus paljasti yritysten tietoverkoista tuhansia vakavia haavoittuvuuksia, joita hyödyntämällä hyökkääjät voivat tunkeutua yritysten järjestelmiin. Tutkimuksessa käytetty haavoittuvuuksien etsintä- ja hallintaratkaisu F-Secure Radar havaitsi kymmeniä tuhansia väärin alustettuja järjestelmiä, päivittämättä olevia ohjelmia ja muita heikkouksia. Tämä vahvisti tietoturva-asiantuntijoiden näkemystä, jonka mukaan monilla yhtiöillä ei ole riittävästi näkyvyyttä tietoverkkoihinsa.

Yritysten tietoverkoissa havaittiin lähes 85000 tapausta, jotka kuuluvat sadan yleisimmän haavoittuvuuden piiriin. Tutkimuksessa kävi ilmi, että noin seitsemän prosenttia tapauksista on luokiteltu vakaviksi NVD-tietokannan* (National Vulnerability Database) standardien mukaan. Lähes puolet näistä vakavista haavoittuvuuksista olivat hyödynnettävissä ja niiden avulla hyökkääjät olisivat pystyneet ottamaan hallintaansa saastuneita tietokoneita käyttämällä niin sanottua RCE-hyökkäystä (Remote Code Execution). Lähes kaikki näistä haavoittuvuuksista ovat myös helposti korjattavissa joko korjauspäivityksillä tai yksinkertaisilla hallinnollisilla muutoksilla.

"Yhtiölle koituu melkoisia vaikeuksia, jos hyökkääjä löytää tällaisen haavoittuvuuden yhtiön verkosta", sanoo F-Securen tietoturvalaboratorion johtava tutkija Jarno Niemelä. "Me löysimme tuhansia hyvin vakavia tapauksia, mikä kertoo siitä, että yritysten tietoturvassa on vakavia puutteita. Joko he eivät käytä korjauspäivitysten hallintaan tarkoitettuja ohjelmia tai he unohtavat osia tietoverkoistaan ylläpidon ulkopuolelle. Olipa perimmäinen syy mikä tahansa, se antaa hyökkääjille monenlaisia mahdollisuuksia tietomurtojen tekemiseen."

Nämä havainnot tukevat aiempia varoituksia, joissa painotetaan yksinkertaisten suojaustoimenpiteiden tärkeyttä. Yhdysvaltojen CERT-ryhmän mukaan jopa 85 % kohdennetuista kyberhyökkäyksistä** voidaan estää parilla helpolla toimenpiteellä, kuten asentamalla korjauspäivitykset haavoittuviin ohjelmistoihin.

Jokainen haavoittuvuus on kuin "Potkaise minua" -kyltti

Vaikka tutkimuksessa löydettiin tuhansia heikkouksia, tulosten perusteella väärin alustetut järjestelmät ovat huomattavasti yleisempiä. 10 yleisintä tutkimuksessa havaittua haavoittuvuutta oli luokiteltu vakavuudeltaan vähäisiksi tai keskitasoisiksi, mutta ne kattoivat 61 % löydetyistä heikkouksista. Vaikka nämä tapaukset eivät kuulukaan vakavimpien riskien joukkoon, ne rohkaisevat hakkereita etsimään muita heikkouksia.

"Nämä tapaukset eivät sinällään ole erityisen hälyttäviä, mutta hakkereille vähemmän kriittiset ongelmat ovat kuin tietoturvamaailman kyltti, jossa lukee 'potkaise minua'", sanoo F-Securen Technology Outreach -ryhmän päällikkö Andy Patel. "Näihin haavoittuvuuksiin voi törmätä monin eri tavoin ihan vain verkkoa selailemalla. Jopa haitantekoa kaihtavat hakkerit voivat joutua kiusaukseen nykäistä langan päästä nähdäkseen, miten vyyhti purkautuu. Onnekkaammat yhtiöt saavat tämän seurauksena avuliaan sähköpostiviestin, jossa kerrotaan ongelmasta. Vähemmän onnekkaat taas saavat verkkoonsa rikollisia, jotka keräävät tietoja kohdennettuja hyökkäyksiä varten."

Näkyvyys verkkoihin ja haavoittuvuuksiin ehkäisee hyökkäyksiä

Haavoittuvuuksien etsimiseen ja hallintaan kehitetty F-Secure Radar on PCI ASV -sertifioitu ratkaisu, joka tarjoaa yrityksille kattavan katsauksen heidän tietoverkoistaan. Lisäksi se raportoi heikkouksista, joita hyökkääjät voivat hyödyntää tietomurroissa. Ratkaisu sisältää useita vaihtoehtoisia tarkistusmenetelmiä ja luokittelee haavoittuvuudet vakavuusasteen mukaan. Tarkistusmenetelmien avulla yritykset voivat kartoittaa tietoverkkoihinsa integroidut järjestelmät, tarkistaa web-sovellukset (jopa kustomoidut sovellusrajapinnat, jotka on räätälöity sopimaan tiettyihin verkkoihin ja järjestelmiin) ja paikantaa vanhentuneet, korjauspäivityksiä vaativat tai väärin alustetut verkon osat.

F-Securen Radar-palvelujen johtaja Rune Kristensen toteaa, että Radarin avulla yritykset voivat ottaa käyttöön tietoturvamenetelmiä, jotka kuuluvat olennaisesti kokonaisvaltaiseen tietoturvastrategiaan. "Näkyvyydellä on tärkeä rooli tietoturvauhkien ennaltaehkäisyssä, ja aiomme tehostaa Radarin toimintoja tarjotaksemme yrityksille jatkossa entistä enemmän näkyvyyttä. Monet yhtiöt esimerkiksi ulkoistavat tiettyjä palveluita kolmansille osapuolille ilman minkäänlaisia varotoimenpiteitä tai edes kertomatta asiasta omalle IT-väelleen. Me kehitämme parhaillaan menetelmiä, joiden avulla myös yrityksen verkkoihin integroidut kolmannen osapuolen palvelut voidaan tarkistaa. Tämä tarjoaa kaivattua näkyvyyttä siihen, miten toimitusketjussa piilevät heikkoudet altistavat yrityksen hyökkäyksille."

Radar on saatavilla lisenssituotteena, jota yritys hallinnoi itse. Ratkaisun voi hankkia myös palveluna F-Securen tai valittujen jälleenmyyntikumppaneiden kautta, jolloin F-Secure suorittaa tarkistukset sovituin välein. Lisäksi palveluna käytettävä Radar tarjoaa lisätukea raportointiin sekä asiantuntijoiden neuvoja haavoittuvuuksien korjaamiseen ja ehkäisyyn. Radar on nyt saatavilla ja sopii erityisesti keskisuurille ja suurille yrityksille.

* https://nvd.nist.gov/cvss.cfm **https://www.us-cert.gov/ncas/alerts/TA15-119A?hootPostID=b6821137ae5173095390bd502ae04892

Lisätietoja: F-Secure Radar

F-Secure – Switch on freedom F-Secure on suomalainen yritys, joka suojaa miljoonia ihmisiä verkkouhkilta ja vakoilulta. Me teemme sinusta näkymättömän verkossa, ja kanssamme voit tallentaa ja jakaa tiedostoja vapaasti.  Liity taisteluumme verkon vapauden puolesta. Vuonna 1988 perustettu F-Secure on listattu NASDAQ OMX Helsinki Ltd:ssä.f-secure.com | twitter.com/fsecure | facebook.com/f-secure

Mediayhteydenotot Petra Ranta +358 40 6484 675

F-Secure lyhyesti

F-Secure on johtava kyberturvallisuusyhtiö, joka on kolmen vuosikymmenen ajan edistänyt kyberturvallisuuden innovaatioita. F-Securella on ensiluokkainen kokemus päätelaitteiden suojaamisesta sekä hyökkäysten tunnistamisesta ja niihin vastaamisesta. F-Secure suojaa ratkaisuillaan yrityksiä ja kuluttajia niin kehittyneiltä kyberhyökkäyksiltä ja tietomurroilta kuin laajalle levinneiltä kiristysohjelmien tartunnoilta. F-Securen turvallisuusasiantuntijat ovat osallistuneet useampaan eurooppalaiseen kyberrikoksen tutkintaan kuin yhdenkään muun markkinoilla toimivan yrityksen. F-Securen tuotteita myyvät maailmanlaajuisesti yli 200 operaattoria ja tuhannet jälleenmyyjät.

f-secure.fi | twitter.com/fsecure | linkedin.com/f-secure

Median yhteyshenkilö

Sanna Syrjäläinen

PR Manager, Nordics

+358 408349277
sanna.syrjalainen@f-secure.com

Tiedotteet medialle

Tilaa F-Securen tiedotteita tästä. 

Käsittelemme meille jakamiasi henkilötietojasi yritysliiketoiminnan tietosuojakäytäntömme mukaisesti.

Tiedotearkisto

Vuosi

Etsi tiedotteita ajankohdan mukaan. 

Teema

Etsi tiedotteita teeman mukaan.