Digitoday

Valikko

Tietoturva-aukkojen paikkausaika lyhenee

Yritysten tietohallinto tulee jatkossa olemaan entistä kiireisempi, sillä tietoturva-aukkoja hyödynnetään yhä nopeammin.
Yritysten tietohallinto tulee jatkossa olemaan entistä kiireisempi, sillä tietoturva-aukkoja hyödynnetään yhä nopeammin.

Virukset ja roskaposti vaikeuttavat kaikkien tietotekniikan käyttäjien oltavia. Tulevaisuudessa tilanteen ei uskota paranevan.

Tietoturvayhtiö Symantecin mukaan vuoden ensimmäisen puoliskon aikana löytyi 994 uutta virusta ja 1432 uutta haavoittuvuutta. Haavoittuvuuksista valtaosa löytyy Microsoftin ohjelmista. Yleisimmin haavoittuvuus on Microsoft Internet Explorer -selaimessa.

Löytyneiden haavoittuvuuksien määrä räjähti vuonna 2002, kun Microsoft aloitti luotettavampaan tietojenkäsittelyyn tähtäävän ohjelmansa.

Testaaminen hidastaa paikkaamista

Haavoittuvuuksien paikkailu työllistää yritysten tietohallintoa ja käytännössä ajan tasalla on mahdoton pysyä. Siinä missä yksityiskäyttäjä voi päivittää käyttöjärjestelmänsä napin painalluksella, on yrityksen testattava uudet korjaustiedostot siinä missä muutkin päivitykset.

Testaamattoman korjaustiedoston vaikutukset monimutkaisissa yritysjärjestelmissä voivat olla huomattavasti kohtalokkaammat kuin itse haavoittuvuuden aiheuttamat ongelmat.

Koska haavoittuvuuksia tulee kymmeniä viikossa, on selvää, ettei jokaista voida korjata heti. Yrityksissä pelataankin venäläistä rulettia, kun valitaan paikattavia haavoittuvuuksia: tavoitteena on paikata todennäköisesti pettävin reikä ennen kuin pahantekijät ehtivät käyttää sitä hyväkseen.

Jatkossa peli käy kovemmaksi, sillä haavoittuvuuksien väärinkäyttö tapahtuu nykyään entistä nopeammin. Symantecin mukaan 64 prosenttia hyökkäyksistä tapahtuu alle vuoden ajan tunnettujen haavoittuvuuksien avulla. Ennätys saattaa olla erittäin tuhoisalla Blaster-madolla, joka aiheutti suurta vahinkoa yrityksille vain 28 päivää haavoittuvuuden julkaisun jälkeen.

Standardointi helpottaa päivityksiä

Nordean tietoturvapäällikkö Mikael Salonaho valittelee päivitysten vievän resursseja, jotka ovat poissa tuottavasta työstä, jolla voitaisiin kehitellä parempia järjestelmiä.

Nordea joutui elokuussa sulkemaan konttoreitaan Blaster-madon vuoksi. Syynä oli, etteivät kaikki päivitykset olleet ajan tasalla. Kokemusten vuoksi päivitystoimintaan on panostettu entistä enemmän.

"Päivityksiin tulee helpotusta, kun ympäristöt ovat standardoituja. Silloin tarvittava aika jää vähemmälle. Kaikki muutokset on kuitenkin testattava huolella ennen käyttöönottoa", Salonaho sanoo.

Salonahon mukaan yksi merkittävä riskitekijä yrityksessä on kannettavat tietokoneet. Jos etätyöntekijä on ollut kauan poissa työpaikalta, jäävät turvapäivitykset tekemättä. Tällainen kone voi pahimmillaan toimia saastuttajana heti, kun se taas kytketään työpaikan verkkoon. Salonahon mukaan kannettaviin tietokoneisiin täytyy virittää sellainen järjestelmä, ettei päivittämätön kone saa yhteyttä muualle kuin päivityspalveluihin.

Operaattorit torjuvat vastuun

Virusten poistamista verkosta on koetettu sälyttää Internet-operaattoreiden harteille. Se ei ElisaComin tietoturvallisuuspäällikön Jani Kallion mukaan ole mahdollista yksinkertaisesti kustannussyistä.

Viimeaikaiset virukset ovat vaivanneet operaattoreita, koska ne ovat kasvattaneet liikennemääriä rajusti. Sobig- ja Swen-madot ovat täyttäneet sähköpostipalvelimien jonopalvelimia äärirajoille.

"Tilannetta seurataan tapauskohtaisesti", Kallio sanoo. Tarvittaessa operaattorilla on lain mukaan oikeus ja velvollisuuskin puuttua liikenteeseen, jos teletoiminta vaarantuu. Tämä voi olla Kallion mukaan tietynlaisten viestien suodattamista. Myös kaikkien sähköpostin liitetiedostojen estäminen on mahdollista, ellei muu auta. Tämä on kuitenkin mahdollista vain niin kauan kuin on tarpeellista ja asiakkaille aiheutuneet riskit niin edellyttävät.

Viestintäviraston tietoturvallisuusyksikön päällikön Timo Lehtimäen (kuvassa) mukaan operaattoreilla on oikeus ja osittain velvollisuuskin poistaa häiriöt. Sähköpostin suodattaminen voi joskus olla välttämätön toimenpide, mutta tällöin oikeutus ja tehtävät toimenpiteet tulee harkita tarkasti.

"Operaattorien eduissa ei ole suodattaa postia turhaan. Jos suodatusta tekee olisi siitä kuitenkin tiedotettava asiakkaille", Lehtimäki sanoo.

Tunnisteilla turvallisempi sähköposti

Tietoturvayhtiö F-Securen kehitysjohtaja Mikko Hyppösen mukaan tietyillä päätteillä varustettuja liitetiedostoja sisältävät sähköpostit voisi tuhota surutta jo operaattorin toimesta. "En näe mitään syytä, miksi joku lähettäisi esimerkiksi pif-tiedostoja", Hyppönen sanoo.

Hyppösen mukaan nykyinen sähköpostijärjestelmä on saavuttamassa tiensä pään. Yksi tapa pelastaa sähköpostin käyttökelpoisuus olisi viestin lähettäjän autentikointi esimerkiksi julkisten avainten avulla. Tämä vaatisi muutoksia sähköpostiohjelmiin, mutta käyttäjät tuskin edes huomaisivat muutosta.

"Nyt operaattorit välittävät kaiken postin, sellaisenkin jossa ei ole oikeaa osoitetta. Tämä lisää liikennettä", Hyppönen sanoo.

Kun välitykseen laitettaisiin vain tunnisteilla varustettuja sähköposteja, loppuisi nykyinen virus- ja roskapostiliikenne kokonaan. Ainakin siihen asti kunnes virustekijät oppisivat lisäämään tunnisteet uusiin viruksiin.

Virusepidemia on haavoittuvuuden kuolinkamppailu

Viestintäviraston tietoturvallisuusyksikön päällikkö Timo Lehtimäki muistuttaa, että villisti leviävät madot ovat vain osa erilaisten haavoittuvuuksien aiheuttamista haitoista. Kun haavoittuvuutta hyödyntävä mato lähtee leviämään, on tietojärjestelmien aukkoja voitu hyödyntää jo esimerkiksi teollisuusvakoilussa.

"Haavoittuvuuden julkistamisen jälkeen tehdään ensin analysointia, joiden avulla valmistetaan erilaisia testausohjelmia", Lehtimäki kertoo. Testausohjelmat ovat helposti käytettävissä myös hyökkäysohjelmina, jonka jälkeen yritysten järjestelmät ovat vapaata riistaa. Vasta automatisoitu haavoittuvuuden hyödyntämismenetelmä alkaa näkyä virusepidemiana.

Virusepidemiat ovat yleensä erittäin nopeita, koska viimeistään sellaisen myötä yritykset päivittävät järjestelmänsä. Virus voi kuitenkin saada uuden elämän uusien versioiden myötä.

Lehtimäen mukaan viruskirjoittajien motiivit ovat entistä useammin taloudellisia. Viruksen avulla voidaan esimerkiksi kerätä valtava osoitetiedosto, joka myydään roskapostin lähettäjille. "Jatkossa tulisi keskittyä enemmän syyllisten kiinniottoon", Lehtimäki sanoo.

Lue lisää aiheesta ITviikko 35/2003.

Kommentit

    Näytä lisää

    Näitä luetaan!

    1. 1

      Trump tölväisi heti demokraattien uutta puheenjohtajaa – sai tymäkän vastauksen

    2. 2

      4 eri mitoilla varustettua miestä avautuu seksielämästään: ”Teen parhaani sillä, mitä minulla on”

    3. 3

      Joel, 24, voitti melkoiset häärahat televisiossa – kisa katkesi huippukysymykseen

    4. 4

      Kuvat: Vähäpukeinen Salkkarit-kaunotar räväytti fetissihenkisenä – esiintyi sidottuna suorassa Putous-lähetyksessä

    5. 5

      Väentungos aiheutti ikävän tilanteen MM-Lahden iltakisoissa – osa katsojista sai pahoinvointikohtauksia eikä päässyt katsomoon

    6. 6

      Meksiko varoittaa nyt Yhdysvaltoja – aikoo vastata Trumpin muurihankkeeseen tullimaksuilla

    7. 7

      91-vuotiaan miehen jääkaapista löytyi sodanaikaisia kranaatteja – poliisi tyhjensi vanhainkodin

    8. 8

      Putous-yllätys raivostutti suosikkihahmojaan äänestäneen somekansan – kukaan ei pudonnutkaan: ”Haiskahtaa epäilyttävältä”

    9. 9

      Lahden MM-ruuhkaan juuttunut Satu, 43, pettyi – istui kisajärjestäjien bussissa, kun Krista hiihti hopeaa: ”Kokemus olisi ollut antoisampi kotisohvalta”

    10. 10

      Janne Ahonen, 39, koki jotakin ainutkertaista ilmalentonsa aikana

    11. Näytä lisää
    1. 1

      Sipoolaisen perheenäidin automatka katkesi karulla tavalla Vantaalle – kuului ”järjetön pamaus”

    2. 2

      Muistatko suomalaisen Pets-duon kohublondit? Katosivat julkisuudesta ja muuttivat elämänsä suunnan täysin – tältä Tiina ja Sini näyttävät nyt

    3. 3

      Lestadiolaisperheessä kasvanut Johannes, 41, kertoo perheväkivallasta – isä rankaisi tv:n katsomisesta kumiletkulla

    4. 4

      MTV:n 24-vuotias teiniäiti odottaa jo kolmatta lastaan – lapsen isä mysteeri, ex-mies julkaisi tylyn viestin

    5. 5

      Cheek teki sukupaljastuksen – Wikipedia-sivu meni välittömästi uusiksi

    6. 6

      Janne Ahonen, 39, koki jotakin ainutkertaista ilmalentonsa aikana

    7. 7

      Rannalle ajautui outo ”karvamöykky” Filippiineillä – villit spekulaatiot alkuperästä alkoivat välittömästi

    8. 8

      Olli Lindholm löysi Vain elämää -ohjelmasta yllättävän ystävän: ”Michael Monroe sanoi, että pyöri sen seurassa”

    9. 9

      Pariskunta putosi jäihin Espoossa: Sukeltajat etsivät turhaan yli tunnin – sitten tuli helpottava tieto

    10. 10

      Tarkista ja kuuntele: Mikä oli Suomen listaykkösenä, kun sinä synnyit?

    11. Näytä lisää
    1. 1

      Julkkiksilta sataa tukea rumaksi haukutulle Maria Veitolalle – Rakel Liekiltä tyhjentävä kommentti

    2. 2

      Helsinkiläinen Nina, 44, avautuu isäpuolen järkyttävistä teoista: ”Äiti katseli vierestä, mutta ei koskaan puuttunut”

    3. 3

      Kummisetä antoi 10-vuotiaalle tyttärelle lahjarahaa – Kela rokotti koko perheeltä 341,52 euroa/kk

    4. 4

      Traaginen onnettomuus Helsingissä – työkoneen kauha osui kävelijään, nainen kuoli vammoihinsa

    5. 5

      Stubb opetti Trumpille faktoja Ruotsista – viesti sytytti kiivaan keskustelun

    6. 6

      Tarkista ja kuuntele: Mikä oli Suomen listaykkösenä, kun sinä synnyit?

    7. 7

      Yleinen virhe wc-pöntöllä: Tästä syystä pyttyyn jää helposti ”jarrutusjäljet”

    8. 8

      Anu Saagim haukkui Maria Veitolaa rumaksi suorassa lähetyksessä – Veitola harmistui studioyleisön reaktiosta: ”Yleisö nauraa ja taputtaa”

    9. 9

      Nokialla pahoinpidelty 17-vuotias tyttö on kuollut

    10. 10

      Donald Trumpilta outo viittaus Ruotsiin: ”Katsokaa, mitä tapahtui eilen illalla Ruotsissa – kuka olisi uskonut?”

    11. Näytä lisää

    Näitä luetaan!

    1. 1

      Trump tölväisi heti demokraattien uutta puheenjohtajaa – sai tymäkän vastauksen

    2. 2

      4 eri mitoilla varustettua miestä avautuu seksielämästään: ”Teen parhaani sillä, mitä minulla on”

    3. 3

      Joel, 24, voitti melkoiset häärahat televisiossa – kisa katkesi huippukysymykseen

    4. 4

      Kuvat: Vähäpukeinen Salkkarit-kaunotar räväytti fetissihenkisenä – esiintyi sidottuna suorassa Putous-lähetyksessä

    5. 5

      Väentungos aiheutti ikävän tilanteen MM-Lahden iltakisoissa – osa katsojista sai pahoinvointikohtauksia eikä päässyt katsomoon

    6. Näytä lisää
    1. 1

      Sipoolaisen perheenäidin automatka katkesi karulla tavalla Vantaalle – kuului ”järjetön pamaus”

    2. 2

      Muistatko suomalaisen Pets-duon kohublondit? Katosivat julkisuudesta ja muuttivat elämänsä suunnan täysin – tältä Tiina ja Sini näyttävät nyt

    3. 3

      Lestadiolaisperheessä kasvanut Johannes, 41, kertoo perheväkivallasta – isä rankaisi tv:n katsomisesta kumiletkulla

    4. 4

      MTV:n 24-vuotias teiniäiti odottaa jo kolmatta lastaan – lapsen isä mysteeri, ex-mies julkaisi tylyn viestin

    5. 5

      Cheek teki sukupaljastuksen – Wikipedia-sivu meni välittömästi uusiksi

    6. Näytä lisää
    1. 1

      Julkkiksilta sataa tukea rumaksi haukutulle Maria Veitolalle – Rakel Liekiltä tyhjentävä kommentti

    2. 2

      Helsinkiläinen Nina, 44, avautuu isäpuolen järkyttävistä teoista: ”Äiti katseli vierestä, mutta ei koskaan puuttunut”

    3. 3

      Kummisetä antoi 10-vuotiaalle tyttärelle lahjarahaa – Kela rokotti koko perheeltä 341,52 euroa/kk

    4. 4

      Traaginen onnettomuus Helsingissä – työkoneen kauha osui kävelijään, nainen kuoli vammoihinsa

    5. 5

      Stubb opetti Trumpille faktoja Ruotsista – viesti sytytti kiivaan keskustelun

    6. Näytä lisää