Digitoday

Valikko

Tietoturva-aukkojen paikkausaika lyhenee

Yritysten tietohallinto tulee jatkossa olemaan entistä kiireisempi, sillä tietoturva-aukkoja hyödynnetään yhä nopeammin.
Yritysten tietohallinto tulee jatkossa olemaan entistä kiireisempi, sillä tietoturva-aukkoja hyödynnetään yhä nopeammin.

Virukset ja roskaposti vaikeuttavat kaikkien tietotekniikan käyttäjien oltavia. Tulevaisuudessa tilanteen ei uskota paranevan.

Tietoturvayhtiö Symantecin mukaan vuoden ensimmäisen puoliskon aikana löytyi 994 uutta virusta ja 1432 uutta haavoittuvuutta. Haavoittuvuuksista valtaosa löytyy Microsoftin ohjelmista. Yleisimmin haavoittuvuus on Microsoft Internet Explorer -selaimessa.

Löytyneiden haavoittuvuuksien määrä räjähti vuonna 2002, kun Microsoft aloitti luotettavampaan tietojenkäsittelyyn tähtäävän ohjelmansa.

Testaaminen hidastaa paikkaamista

Haavoittuvuuksien paikkailu työllistää yritysten tietohallintoa ja käytännössä ajan tasalla on mahdoton pysyä. Siinä missä yksityiskäyttäjä voi päivittää käyttöjärjestelmänsä napin painalluksella, on yrityksen testattava uudet korjaustiedostot siinä missä muutkin päivitykset.

Testaamattoman korjaustiedoston vaikutukset monimutkaisissa yritysjärjestelmissä voivat olla huomattavasti kohtalokkaammat kuin itse haavoittuvuuden aiheuttamat ongelmat.

Koska haavoittuvuuksia tulee kymmeniä viikossa, on selvää, ettei jokaista voida korjata heti. Yrityksissä pelataankin venäläistä rulettia, kun valitaan paikattavia haavoittuvuuksia: tavoitteena on paikata todennäköisesti pettävin reikä ennen kuin pahantekijät ehtivät käyttää sitä hyväkseen.

Jatkossa peli käy kovemmaksi, sillä haavoittuvuuksien väärinkäyttö tapahtuu nykyään entistä nopeammin. Symantecin mukaan 64 prosenttia hyökkäyksistä tapahtuu alle vuoden ajan tunnettujen haavoittuvuuksien avulla. Ennätys saattaa olla erittäin tuhoisalla Blaster-madolla, joka aiheutti suurta vahinkoa yrityksille vain 28 päivää haavoittuvuuden julkaisun jälkeen.

Standardointi helpottaa päivityksiä

Nordean tietoturvapäällikkö Mikael Salonaho valittelee päivitysten vievän resursseja, jotka ovat poissa tuottavasta työstä, jolla voitaisiin kehitellä parempia järjestelmiä.

Nordea joutui elokuussa sulkemaan konttoreitaan Blaster-madon vuoksi. Syynä oli, etteivät kaikki päivitykset olleet ajan tasalla. Kokemusten vuoksi päivitystoimintaan on panostettu entistä enemmän.

"Päivityksiin tulee helpotusta, kun ympäristöt ovat standardoituja. Silloin tarvittava aika jää vähemmälle. Kaikki muutokset on kuitenkin testattava huolella ennen käyttöönottoa", Salonaho sanoo.

Salonahon mukaan yksi merkittävä riskitekijä yrityksessä on kannettavat tietokoneet. Jos etätyöntekijä on ollut kauan poissa työpaikalta, jäävät turvapäivitykset tekemättä. Tällainen kone voi pahimmillaan toimia saastuttajana heti, kun se taas kytketään työpaikan verkkoon. Salonahon mukaan kannettaviin tietokoneisiin täytyy virittää sellainen järjestelmä, ettei päivittämätön kone saa yhteyttä muualle kuin päivityspalveluihin.

Operaattorit torjuvat vastuun

Virusten poistamista verkosta on koetettu sälyttää Internet-operaattoreiden harteille. Se ei ElisaComin tietoturvallisuuspäällikön Jani Kallion mukaan ole mahdollista yksinkertaisesti kustannussyistä.

Viimeaikaiset virukset ovat vaivanneet operaattoreita, koska ne ovat kasvattaneet liikennemääriä rajusti. Sobig- ja Swen-madot ovat täyttäneet sähköpostipalvelimien jonopalvelimia äärirajoille.

"Tilannetta seurataan tapauskohtaisesti", Kallio sanoo. Tarvittaessa operaattorilla on lain mukaan oikeus ja velvollisuuskin puuttua liikenteeseen, jos teletoiminta vaarantuu. Tämä voi olla Kallion mukaan tietynlaisten viestien suodattamista. Myös kaikkien sähköpostin liitetiedostojen estäminen on mahdollista, ellei muu auta. Tämä on kuitenkin mahdollista vain niin kauan kuin on tarpeellista ja asiakkaille aiheutuneet riskit niin edellyttävät.

Viestintäviraston tietoturvallisuusyksikön päällikön Timo Lehtimäen (kuvassa) mukaan operaattoreilla on oikeus ja osittain velvollisuuskin poistaa häiriöt. Sähköpostin suodattaminen voi joskus olla välttämätön toimenpide, mutta tällöin oikeutus ja tehtävät toimenpiteet tulee harkita tarkasti.

"Operaattorien eduissa ei ole suodattaa postia turhaan. Jos suodatusta tekee olisi siitä kuitenkin tiedotettava asiakkaille", Lehtimäki sanoo.

Tunnisteilla turvallisempi sähköposti

Tietoturvayhtiö F-Securen kehitysjohtaja Mikko Hyppösen mukaan tietyillä päätteillä varustettuja liitetiedostoja sisältävät sähköpostit voisi tuhota surutta jo operaattorin toimesta. "En näe mitään syytä, miksi joku lähettäisi esimerkiksi pif-tiedostoja", Hyppönen sanoo.

Hyppösen mukaan nykyinen sähköpostijärjestelmä on saavuttamassa tiensä pään. Yksi tapa pelastaa sähköpostin käyttökelpoisuus olisi viestin lähettäjän autentikointi esimerkiksi julkisten avainten avulla. Tämä vaatisi muutoksia sähköpostiohjelmiin, mutta käyttäjät tuskin edes huomaisivat muutosta.

"Nyt operaattorit välittävät kaiken postin, sellaisenkin jossa ei ole oikeaa osoitetta. Tämä lisää liikennettä", Hyppönen sanoo.

Kun välitykseen laitettaisiin vain tunnisteilla varustettuja sähköposteja, loppuisi nykyinen virus- ja roskapostiliikenne kokonaan. Ainakin siihen asti kunnes virustekijät oppisivat lisäämään tunnisteet uusiin viruksiin.

Virusepidemia on haavoittuvuuden kuolinkamppailu

Viestintäviraston tietoturvallisuusyksikön päällikkö Timo Lehtimäki muistuttaa, että villisti leviävät madot ovat vain osa erilaisten haavoittuvuuksien aiheuttamista haitoista. Kun haavoittuvuutta hyödyntävä mato lähtee leviämään, on tietojärjestelmien aukkoja voitu hyödyntää jo esimerkiksi teollisuusvakoilussa.

"Haavoittuvuuden julkistamisen jälkeen tehdään ensin analysointia, joiden avulla valmistetaan erilaisia testausohjelmia", Lehtimäki kertoo. Testausohjelmat ovat helposti käytettävissä myös hyökkäysohjelmina, jonka jälkeen yritysten järjestelmät ovat vapaata riistaa. Vasta automatisoitu haavoittuvuuden hyödyntämismenetelmä alkaa näkyä virusepidemiana.

Virusepidemiat ovat yleensä erittäin nopeita, koska viimeistään sellaisen myötä yritykset päivittävät järjestelmänsä. Virus voi kuitenkin saada uuden elämän uusien versioiden myötä.

Lehtimäen mukaan viruskirjoittajien motiivit ovat entistä useammin taloudellisia. Viruksen avulla voidaan esimerkiksi kerätä valtava osoitetiedosto, joka myydään roskapostin lähettäjille. "Jatkossa tulisi keskittyä enemmän syyllisten kiinniottoon", Lehtimäki sanoo.

Lue lisää aiheesta ITviikko 35/2003.

Kommentit

    Näytä lisää

    Näitä luetaan!

    1. 1

      Ensitreffit alttarilla -tähti julkaisi kuvan vauvansa kanssa – tarkkasilmäiset fanit huomasivat kivuliaan sairauden

    2. 2

      Kahdeksan lapsen yh-äiti on ”liian kaunis töihin”: ”Miehet näkevät minut vain seksisymbolina”

    3. 3

      Ali Jahangirin käytös Tanssii tähtien kanssa -julkistuksessa hämmästytti: ”Pitäkää tunkkinne”

    4. 4

      Tässä ovat Tanssii tähtien kanssa -kilpailijat – mukana Musta Barbaari ja Eevi Teittinen

    5. 5

      Syyte: hampurilaisketjun toimitusjohtaja kahmi 1,8 miljoonaa – veti jopa päiväkassat liiveihinsä ja suunnitteli muuttoa Australiaan

    6. 6

      Punttisalilta päivää! Marit Björgenistä julki hätkähdyttävä hauiskuva – huippuiskussa MM-Lahtea varten

    7. 7

      Kiinni jääneen sarjahukuttajan tunnelmat: ”Pettynyt, pahoillaan ja yllättynyt” – aikoo valittaa hovioikeuteen

    8. 8

      Katso listat: Näin on käynyt S- ja K-ryhmien alentamille hinnoille

    9. 9

      Sarjahukuttajan röyhkeä piiloleikki Joensuun torilla: ”Aika paljon pitää olla pokkaa”

    10. 10

      Berner Oy oikoo väärinkäsityksiä: Ministerillä ei yhteyksiä omistajasukuun

    11. Näytä lisää
    1. 1

      Auervaaroja netissä jahtaava Tuula, 74, täräytti valemajurille: ”Minä en maksa penniäkään” – huijarin vastaus oli paljon puhuva

    2. 2

      Kaikki irti Whatsappista! Tiesitkö jo nämä 9 kätevää kikkaa?

    3. 3

      Antti Tuiskulta tyhjentävä kommentti hänestä tehdystä Putouksen Abdul Tuisku -hahmosta – tiivisti ensireaktionsa yhteen sanaan

    4. 4

      Sarjahukuttajan röyhkeä piiloleikki Joensuun torilla: ”Aika paljon pitää olla pokkaa”

    5. 5

      Trump heitti heti Obaman verhot ja maton ulos työhuoneestaan – tilalle kultaa, koristekangasta ja Churchill

    6. 6

      Muhiiko suussasi tulehdus? Salakavala oireeton infektio voi saada vakavat seuraukset

    7. 7

      Kommentti: Autoveron poistaminen kätkee myös ansan – kuulutko satoihintuhansiin maksumiehiin?

    8. 8

      He ovat uudet Vain elämää -tähdet! Mukana Robin, Irina ja Olli Lindholm

    9. 9

      Opiskelijatyttöjen seksikkäistä Instagram-kuvista tuli netti-ilmiö – vähäpukeiset kuvat toimivat ponnahduslautana mallin töihin

    10. 10

      Vain elämää -artistivalinta nostatti ihmettelyvyöryn – sarjan fanit tylyttävät: ”Todella väsynyttä”

    11. Näytä lisää
    1. 1

      Juo aamulla vettä tyhjään vatsaan – 8 mahtavaa vaikutusta

    2. 2

      Perhe etsii vastausta kammottavaan kuvaan – mitä tai mikä ilmestyi yhtäkkiä yöllä kotipihalla otettuun valokuvaan?

    3. 3

      Serbian seksikkäin laulaja Milica, 25, purskahti korsetistaan ulos kesken keikan – yleisö villiintyi

    4. 4

      Nainen synnytti salaa vessassa – raskaudesta tietämättömät vanhemmat havahtuivat pamaukseen

    5. 5

      Ei herkkohermoisille: Tältä näyttää työuupumus sairaalassa

    6. 6

      Uimapukumalli Chrissy Teigen jakoi rehellisen kuvan reisistään – miehet hämmentyivät: ”Olen katsonut tätä jo minuutin, ja...”

    7. 7

      Yksi kuoli rekan pudottua moottoritieltä Lohjalla – erikoinen tapahtumaketju johti karmeaan turmaan

    8. 8

      Poliisi IS:lle: Näin sarjahukuttaja jäi kiinni – ”Hänellä oli itsellään tiedossa...”

    9. 9

      Sarjahukuttaja oli palkittu karjatilallinen – sitten tapahtui jotakin

    10. 10

      Kaikki irti Whatsappista! Tiesitkö jo nämä 9 kätevää kikkaa?

    11. Näytä lisää

    Näitä luetaan!

    1. 1

      Ensitreffit alttarilla -tähti julkaisi kuvan vauvansa kanssa – tarkkasilmäiset fanit huomasivat kivuliaan sairauden

    2. 2

      Kahdeksan lapsen yh-äiti on ”liian kaunis töihin”: ”Miehet näkevät minut vain seksisymbolina”

    3. 3

      Ali Jahangirin käytös Tanssii tähtien kanssa -julkistuksessa hämmästytti: ”Pitäkää tunkkinne”

    4. 4

      Tässä ovat Tanssii tähtien kanssa -kilpailijat – mukana Musta Barbaari ja Eevi Teittinen

    5. 5

      Syyte: hampurilaisketjun toimitusjohtaja kahmi 1,8 miljoonaa – veti jopa päiväkassat liiveihinsä ja suunnitteli muuttoa Australiaan

    6. Näytä lisää
    1. 1

      Auervaaroja netissä jahtaava Tuula, 74, täräytti valemajurille: ”Minä en maksa penniäkään” – huijarin vastaus oli paljon puhuva

    2. 2

      Kaikki irti Whatsappista! Tiesitkö jo nämä 9 kätevää kikkaa?

    3. 3

      Antti Tuiskulta tyhjentävä kommentti hänestä tehdystä Putouksen Abdul Tuisku -hahmosta – tiivisti ensireaktionsa yhteen sanaan

    4. 4

      Sarjahukuttajan röyhkeä piiloleikki Joensuun torilla: ”Aika paljon pitää olla pokkaa”

    5. 5

      Trump heitti heti Obaman verhot ja maton ulos työhuoneestaan – tilalle kultaa, koristekangasta ja Churchill

    6. Näytä lisää
    1. 1

      Juo aamulla vettä tyhjään vatsaan – 8 mahtavaa vaikutusta

    2. 2

      Perhe etsii vastausta kammottavaan kuvaan – mitä tai mikä ilmestyi yhtäkkiä yöllä kotipihalla otettuun valokuvaan?

    3. 3

      Serbian seksikkäin laulaja Milica, 25, purskahti korsetistaan ulos kesken keikan – yleisö villiintyi

    4. 4

      Nainen synnytti salaa vessassa – raskaudesta tietämättömät vanhemmat havahtuivat pamaukseen

    5. 5

      Ei herkkohermoisille: Tältä näyttää työuupumus sairaalassa

    6. Näytä lisää