Digitoday

Valikko

Tietoturva-aukkojen paikkausaika lyhenee

Yritysten tietohallinto tulee jatkossa olemaan entistä kiireisempi, sillä tietoturva-aukkoja hyödynnetään yhä nopeammin.
Yritysten tietohallinto tulee jatkossa olemaan entistä kiireisempi, sillä tietoturva-aukkoja hyödynnetään yhä nopeammin.

Virukset ja roskaposti vaikeuttavat kaikkien tietotekniikan käyttäjien oltavia. Tulevaisuudessa tilanteen ei uskota paranevan.

Tietoturvayhtiö Symantecin mukaan vuoden ensimmäisen puoliskon aikana löytyi 994 uutta virusta ja 1432 uutta haavoittuvuutta. Haavoittuvuuksista valtaosa löytyy Microsoftin ohjelmista. Yleisimmin haavoittuvuus on Microsoft Internet Explorer -selaimessa.

Löytyneiden haavoittuvuuksien määrä räjähti vuonna 2002, kun Microsoft aloitti luotettavampaan tietojenkäsittelyyn tähtäävän ohjelmansa.

Testaaminen hidastaa paikkaamista

Haavoittuvuuksien paikkailu työllistää yritysten tietohallintoa ja käytännössä ajan tasalla on mahdoton pysyä. Siinä missä yksityiskäyttäjä voi päivittää käyttöjärjestelmänsä napin painalluksella, on yrityksen testattava uudet korjaustiedostot siinä missä muutkin päivitykset.

Testaamattoman korjaustiedoston vaikutukset monimutkaisissa yritysjärjestelmissä voivat olla huomattavasti kohtalokkaammat kuin itse haavoittuvuuden aiheuttamat ongelmat.

Koska haavoittuvuuksia tulee kymmeniä viikossa, on selvää, ettei jokaista voida korjata heti. Yrityksissä pelataankin venäläistä rulettia, kun valitaan paikattavia haavoittuvuuksia: tavoitteena on paikata todennäköisesti pettävin reikä ennen kuin pahantekijät ehtivät käyttää sitä hyväkseen.

Jatkossa peli käy kovemmaksi, sillä haavoittuvuuksien väärinkäyttö tapahtuu nykyään entistä nopeammin. Symantecin mukaan 64 prosenttia hyökkäyksistä tapahtuu alle vuoden ajan tunnettujen haavoittuvuuksien avulla. Ennätys saattaa olla erittäin tuhoisalla Blaster-madolla, joka aiheutti suurta vahinkoa yrityksille vain 28 päivää haavoittuvuuden julkaisun jälkeen.

Standardointi helpottaa päivityksiä

Nordean tietoturvapäällikkö Mikael Salonaho valittelee päivitysten vievän resursseja, jotka ovat poissa tuottavasta työstä, jolla voitaisiin kehitellä parempia järjestelmiä.

Nordea joutui elokuussa sulkemaan konttoreitaan Blaster-madon vuoksi. Syynä oli, etteivät kaikki päivitykset olleet ajan tasalla. Kokemusten vuoksi päivitystoimintaan on panostettu entistä enemmän.

"Päivityksiin tulee helpotusta, kun ympäristöt ovat standardoituja. Silloin tarvittava aika jää vähemmälle. Kaikki muutokset on kuitenkin testattava huolella ennen käyttöönottoa", Salonaho sanoo.

Salonahon mukaan yksi merkittävä riskitekijä yrityksessä on kannettavat tietokoneet. Jos etätyöntekijä on ollut kauan poissa työpaikalta, jäävät turvapäivitykset tekemättä. Tällainen kone voi pahimmillaan toimia saastuttajana heti, kun se taas kytketään työpaikan verkkoon. Salonahon mukaan kannettaviin tietokoneisiin täytyy virittää sellainen järjestelmä, ettei päivittämätön kone saa yhteyttä muualle kuin päivityspalveluihin.

Operaattorit torjuvat vastuun

Virusten poistamista verkosta on koetettu sälyttää Internet-operaattoreiden harteille. Se ei ElisaComin tietoturvallisuuspäällikön Jani Kallion mukaan ole mahdollista yksinkertaisesti kustannussyistä.

Viimeaikaiset virukset ovat vaivanneet operaattoreita, koska ne ovat kasvattaneet liikennemääriä rajusti. Sobig- ja Swen-madot ovat täyttäneet sähköpostipalvelimien jonopalvelimia äärirajoille.

"Tilannetta seurataan tapauskohtaisesti", Kallio sanoo. Tarvittaessa operaattorilla on lain mukaan oikeus ja velvollisuuskin puuttua liikenteeseen, jos teletoiminta vaarantuu. Tämä voi olla Kallion mukaan tietynlaisten viestien suodattamista. Myös kaikkien sähköpostin liitetiedostojen estäminen on mahdollista, ellei muu auta. Tämä on kuitenkin mahdollista vain niin kauan kuin on tarpeellista ja asiakkaille aiheutuneet riskit niin edellyttävät.

Viestintäviraston tietoturvallisuusyksikön päällikön Timo Lehtimäen (kuvassa) mukaan operaattoreilla on oikeus ja osittain velvollisuuskin poistaa häiriöt. Sähköpostin suodattaminen voi joskus olla välttämätön toimenpide, mutta tällöin oikeutus ja tehtävät toimenpiteet tulee harkita tarkasti.

"Operaattorien eduissa ei ole suodattaa postia turhaan. Jos suodatusta tekee olisi siitä kuitenkin tiedotettava asiakkaille", Lehtimäki sanoo.

Tunnisteilla turvallisempi sähköposti

Tietoturvayhtiö F-Securen kehitysjohtaja Mikko Hyppösen mukaan tietyillä päätteillä varustettuja liitetiedostoja sisältävät sähköpostit voisi tuhota surutta jo operaattorin toimesta. "En näe mitään syytä, miksi joku lähettäisi esimerkiksi pif-tiedostoja", Hyppönen sanoo.

Hyppösen mukaan nykyinen sähköpostijärjestelmä on saavuttamassa tiensä pään. Yksi tapa pelastaa sähköpostin käyttökelpoisuus olisi viestin lähettäjän autentikointi esimerkiksi julkisten avainten avulla. Tämä vaatisi muutoksia sähköpostiohjelmiin, mutta käyttäjät tuskin edes huomaisivat muutosta.

"Nyt operaattorit välittävät kaiken postin, sellaisenkin jossa ei ole oikeaa osoitetta. Tämä lisää liikennettä", Hyppönen sanoo.

Kun välitykseen laitettaisiin vain tunnisteilla varustettuja sähköposteja, loppuisi nykyinen virus- ja roskapostiliikenne kokonaan. Ainakin siihen asti kunnes virustekijät oppisivat lisäämään tunnisteet uusiin viruksiin.

Virusepidemia on haavoittuvuuden kuolinkamppailu

Viestintäviraston tietoturvallisuusyksikön päällikkö Timo Lehtimäki muistuttaa, että villisti leviävät madot ovat vain osa erilaisten haavoittuvuuksien aiheuttamista haitoista. Kun haavoittuvuutta hyödyntävä mato lähtee leviämään, on tietojärjestelmien aukkoja voitu hyödyntää jo esimerkiksi teollisuusvakoilussa.

"Haavoittuvuuden julkistamisen jälkeen tehdään ensin analysointia, joiden avulla valmistetaan erilaisia testausohjelmia", Lehtimäki kertoo. Testausohjelmat ovat helposti käytettävissä myös hyökkäysohjelmina, jonka jälkeen yritysten järjestelmät ovat vapaata riistaa. Vasta automatisoitu haavoittuvuuden hyödyntämismenetelmä alkaa näkyä virusepidemiana.

Virusepidemiat ovat yleensä erittäin nopeita, koska viimeistään sellaisen myötä yritykset päivittävät järjestelmänsä. Virus voi kuitenkin saada uuden elämän uusien versioiden myötä.

Lehtimäen mukaan viruskirjoittajien motiivit ovat entistä useammin taloudellisia. Viruksen avulla voidaan esimerkiksi kerätä valtava osoitetiedosto, joka myydään roskapostin lähettäjille. "Jatkossa tulisi keskittyä enemmän syyllisten kiinniottoon", Lehtimäki sanoo.

Lue lisää aiheesta ITviikko 35/2003.

Kommentit

    Näytä lisää

    Näitä luetaan!

    1. 1

      Italialaisen mallikaunottaren, 42, härski alastonkuva kauhistuttaa faneja – pani isäpuolensa ja näyttelijä-äitinsä ikuistamaan itsensä jooga-asennossa

    2. 2

      Myrkyttääkö narsisti elämääsi? 7 varoitusmerkkiä

    3. 3

      Juho muutti Espanjaan – kämppä on kylmä ja kallis, eikä ilman villasukkia pärjää: ”Välillä pyyhkäisen hometta seinistä”

    4. 4

      Trump poseeraa Time-lehden kannessa – somessa huomattiin heti: Kuvaan piilotettiin viesti paholaisesta ja viittaus Hitleriin?

    5. 5

      Vuosaaren paloasunnossa ei ollut palovaroitinta – äiti ja lapset kuolivat, perheen isä kuuli suruviestin töissä

    6. 6

      Naapurien uskomaton riita: Käsi jäi auton oven väliin – mies raahautui 270 metriä pitkin hiekkatietä

    7. 7

      Ylen henkilöstöedustaja nimeää yhtiön sisäisten epäluulojen pesäpaikan: A-Studio

    8. 8

      Kirjaston kirja palautettiin 120 vuotta myöhässä – näin suuri jättisakko lainaajalle olisi kertynyt

    9. 9

      Kela tarkistaa äitiyspakkausten potkupuvut – valitusten mukaan puvuissa vauvoja raapivia piikkejä

    10. 10

      Äidin tekemä Excel-taulukko paljasti kylmän totuuden Nikon tilanteesta – näin poika kuittasi 50 000 € velat

    11. Näytä lisää
    1. 1

      Suuri lihapullatesti oli yhden pienen pyörykän ylivoimaa – ”Heittämällä paras”

    2. 2

      Äidin tekemä Excel-taulukko paljasti kylmän totuuden Nikon tilanteesta – näin poika kuittasi 50 000 € velat

    3. 3

      Psykoosiin ajautunut Kanye West palasi julkisuuteen muuttuneena – ensimmäinen kuva räppäristä poistettiin Instagramista nopeasti

    4. 4

      Salkkarit-kaunotar rohkeassa kuvassa – rinnat paistavat läpi henkäyksen ohuesta asusta

    5. 5

      Aasialaismiehen passikuva hylättiin äärimmäisen kiusallisesta syystä

    6. 6

      Kolme lasta ja äiti kuolivat tulipalossa Helsingin Vuosaaressa – näin tapahtumat etenivät

    7. 7

      Yhden hitin eläketurva – tässä on joululaulu, joka tuo kirjoittajilleen edelleen 590 000 euron vuosittaiset rojaltitulot

    8. 8

      Poliisi kertoi lisää Vuosaaren tragediasta: nuorin uhri 2-vuotias, suurimmat tuhot saunassa

    9. 9

      Näin Patrik Laine asuu Winnipegissä – ”Just ja just osaan käyttää mikroa”

    10. 10

      Vuosaaren paloasunnossa ei ollut palovaroitinta – äiti ja lapset kuolivat, perheen isä kuuli suruviestin töissä

    11. Näytä lisää
    1. 1

      Poliisi IS:lle: Tällainen tausta Imatran epäillyllä 23-vuotiaalla kolmoismurhaajalla on

    2. 2

      Salkkarit-kaunotar rohkeassa kuvassa – rinnat paistavat läpi henkäyksen ohuesta asusta

    3. 3

      WhatsApp katoaa miljoonista puhelimista – katso, onko omasi listalla

    4. 4

      Hänellä oli Linnan juhlien rohkein iltapuku – IS:n lukijat äänestivät illan räväyttävimmän pukeutujan

    5. 5

      Robinin, 18, Linnan juhlat -asussa mukana yksityiskohta, joka jäi monilta huomaamatta – presidentiltä erityinen pyyntö kättelyjonossa

    6. 6

      Tuulenvire paljasti Donald Trumpin omituisen ”asumokan” – netti sekosi lentokentältä napatusta kuvasta

    7. 7

      Perhesyyt eivät painaneet? Mika Salolla teoria Nico Rosbergin lopettamisesta: ”Kukaan ei tajua sitä…”

    8. 8

      Todelliset syyt, joiden vuoksi naiset voihkivat seksin aikana

    9. 9

      Raivostunut Matti Nykänen perui keikkansa Kanarialla – ravintola joutui maksumieheksi: ”V**ut minä mitään keikkaa vedä”

    10. 10

      Linnan jatkoilla nousi hässäkkä – Heikki Lampela ja Hanna Kärpänen sisään vahvassa juhlatunnelmassa: ”Haluan seikkailuja”

    11. Näytä lisää

    Näitä luetaan!

    1. 1

      Italialaisen mallikaunottaren, 42, härski alastonkuva kauhistuttaa faneja – pani isäpuolensa ja näyttelijä-äitinsä ikuistamaan itsensä jooga-asennossa

    2. 2

      Myrkyttääkö narsisti elämääsi? 7 varoitusmerkkiä

    3. 3

      Juho muutti Espanjaan – kämppä on kylmä ja kallis, eikä ilman villasukkia pärjää: ”Välillä pyyhkäisen hometta seinistä”

    4. 4

      Trump poseeraa Time-lehden kannessa – somessa huomattiin heti: Kuvaan piilotettiin viesti paholaisesta ja viittaus Hitleriin?

    5. 5

      Vuosaaren paloasunnossa ei ollut palovaroitinta – äiti ja lapset kuolivat, perheen isä kuuli suruviestin töissä

    6. Näytä lisää
    1. 1

      Suuri lihapullatesti oli yhden pienen pyörykän ylivoimaa – ”Heittämällä paras”

    2. 2

      Äidin tekemä Excel-taulukko paljasti kylmän totuuden Nikon tilanteesta – näin poika kuittasi 50 000 € velat

    3. 3

      Psykoosiin ajautunut Kanye West palasi julkisuuteen muuttuneena – ensimmäinen kuva räppäristä poistettiin Instagramista nopeasti

    4. 4

      Salkkarit-kaunotar rohkeassa kuvassa – rinnat paistavat läpi henkäyksen ohuesta asusta

    5. 5

      Aasialaismiehen passikuva hylättiin äärimmäisen kiusallisesta syystä

    6. Näytä lisää
    1. 1

      Poliisi IS:lle: Tällainen tausta Imatran epäillyllä 23-vuotiaalla kolmoismurhaajalla on

    2. 2

      Salkkarit-kaunotar rohkeassa kuvassa – rinnat paistavat läpi henkäyksen ohuesta asusta

    3. 3

      WhatsApp katoaa miljoonista puhelimista – katso, onko omasi listalla

    4. 4

      Hänellä oli Linnan juhlien rohkein iltapuku – IS:n lukijat äänestivät illan räväyttävimmän pukeutujan

    5. 5

      Robinin, 18, Linnan juhlat -asussa mukana yksityiskohta, joka jäi monilta huomaamatta – presidentiltä erityinen pyyntö kättelyjonossa

    6. Näytä lisää