Pörssiuutiset

Valikko

Pörssiuutiset

Ei hyvältä näytä: Pohjoismaisten firmojen verkot avoinna hyökkääjille

Tietoturvayhtiö F-Secure havaitsi pohjoismaisessa selvityksessään kaikkien tarkastelemiensa yhtiöiden olevan alttiita verkkohyökkäyksille.


F-Secure on tehnyt kaikessa hiljaisuudessa Nordics Exposed -nimisen selvityksen, jossa yhtiö on tutkinut näkyvien pohjoismaisten yritysten haavoittuvuutta kyberhyökkäyksille.

Tulokset ovat karuja. Selvityksessä kävi ilmi, että jokainen yrityksistä oli haavoittuva. Neljällä viidestä oli käytössään vanhentuneita ohjelmistoja ja 70 prosenttia tarjosi hallintatyökalujaan suoraan verkosta käytettäväksi.

Kahdessa yrityksessä kolmesta yhtiön sisäverkko näkyi ulospäin. Monissa tapauksissa ulos näkyi myös kehitysympäristöjä ja legacy-järjestelmiä.

F-Secure ei ole kertonut tutkittujen yritysten määrää. F-Securen toimitusjohtaja Samu Konttisen mukaan kyseessä on alle 50 pohjoismaista, tunnettua ja kansainvälistä yritystä.

Konttinen sanoo paikallisten valtiollisten Cert-organisaatioiden olleen tietoisia selvityksestä, vaikka siitä ei yrityksille etukäteen kerrottukaan.

– Selvitys toteutettiin siten, että jäljet veivät sylttytehtaalle. Kaikki liikenne tuli F-Securen palvelimilta, Konttinen sanoo.

Kysyttäessä Konttinen sanoo F-Securen olevan yhteyksissä yrityksiin, joiden turvallisuutta tarkasteltiin ulkoapäin.

Ei tietomurto, mutta sen esiaste

Selvityksessä ei ollut kyse porttiskannauksesta, joka luokitellaan nykyisin tietomurroksi. Konttinen sanoo F-Securen käyttäneen Riddler- ja Radar-ohjelmistojaan.

Ensimmäinen "troolaa" verkkoympäristöjä ulkoapäin ja paljastaa esimerkiksi vanhentuneet ohjelmistot ja villit palvelimet. Jälkimmäinen puolestaan on haavoittuvuuksien tarkistus- ja hallintapalvelu.

– Verkkohyökkäykset alkavat tiedustelulla. Koskaan ei voi tietää, tuleeko sellaisen jälkeen todellinen payloadi (hyökkäys) vai ei, Konttinen sanoo.

Monissa paikoissa tingitään välttämättömyydestäkin eli ohjelmistojen päivittämisestä uusimpiin versioihin. Konttisen mukaan selvityksen tarkoitus on osoittaa, että "yrityksen it-ympäristö voi olla todellinen viidakko".

– Verkkoympäristön ulkoreunalle voi jäädä webbipalvelin ruksuttamaan unohdettuna. It ei enää pysy kärryillä. Murtautujat käyttävät näitä kuitenkin hyväkseen, ja laajentavat murtoa niistä käsin.

Tietomurtouutisia kuullaan pian lisää

Konttisen mukaan myös eurooppalaisten on syytä valmistautua siihen, että tietomurroista koskevia ilmoituksia alkaa tulla rutkasti aiempaa enemmän.

Syynä on vuonna 2018 voimaan astuva EU-lainsäädäntö, joka velvoittaa yrityksiä kertomaan niihin kohdistuneista tietomurroista. Tähän asti ilmoitusvelvollisia ovat olleet lähinnä teleoperaattorit.

Murron havaitseminen edellyttää kuitenkin sen havaitsemista, ja se on kaukana itsestäänselvyydestä. Konttisen mukaan yritykset havaitsevat joutuneensa murron kohteeksi keskimäärin yli 200 päivän viiveellä.

– Moni yritys ei sitä koskaan huomaa, Konttinen jatkaa.

Motiiveja murrolle on pääasiallisesti kahdenlaisia: liiketoiminnallisista ja kansallisista intresseistä kumpuavia.

– Tosin sanoen klassinen yritys- ja valtiollinen vakoilu, Konttinen täsmentää.

Tämän lisäksi tulevat rahallista hyötyä tavoittelevat rikolliset, jotka käyttävät esimerkiksi kiristysohjelmia.

Kommentit

    Näytä lisää

    Näitä luetaan!

    1. 1

      Varo perintöloukkua – ”Voi olla järkevää jopa kieltäytyä perinnöstä”

    2. 2

      Saadaanko Teslan jättitehdas Vaasaan? ”Puhumme tuhansista työpaikoista”

    3. 3

      ”Vei mahdollisuuden huippu-uraan” – entinen opiskelija vaatii Oxfordin yliopistolta miljoonakorvauksia

    4. 4

      Kaksi yllättäjää – mitä tapahtui kananmunille ja jauhelihalle?

    5. 5

      Yhä useampi on tänään töissä ”Linnan juhlien alkaessa kauppa saattaa hiljetä”

    6. 6

      EU-komissio: Facebook, Twitter ja Google karsivat vihapuhetta liian hitaasti

    7. 7

      Barnier: Brexit-neuvotteluille aikaa vain 18 kuukautta

    8. 8

      5 vinkkiä – näin siirrät omaisuutta lapsille pienellä verolla

    9. 9

      Yle: Ruotsalainen kauppa on rekisteröinyt Kodin1.com-osoitteen

    10. 10

      Nordnet: Nokia oli marraskuussa suositumpi kuin koskaan

    11. Näytä lisää
    1. 1

      Varo perintöloukkua – ”Voi olla järkevää jopa kieltäytyä perinnöstä”

    2. 2

      Kaksi yllättäjää – mitä tapahtui kananmunille ja jauhelihalle?

    3. 3

      Saadaanko Teslan jättitehdas Vaasaan? ”Puhumme tuhansista työpaikoista”

    4. 4

      ”Vei mahdollisuuden huippu-uraan” – entinen opiskelija vaatii Oxfordin yliopistolta miljoonakorvauksia

    5. 5

      Suomalaiset myivät tätä juuri joukolla – nyt suositellaan ostamaan

    6. 6

      Saitko postia Sammolta? Aikaa ensi keskiviikkoon

    7. 7

      Yle: Ruotsalainen kauppa on rekisteröinyt Kodin1.com-osoitteen

    8. 8

      Nordnet: Nokia oli marraskuussa suositumpi kuin koskaan

    9. 9

      Suomalainen elää luotolla ”luonnollisena asiana”

    10. 10

      Yhä useampi on tänään töissä ”Linnan juhlien alkaessa kauppa saattaa hiljetä”

    11. Näytä lisää
    1. 1

      WhatsApp katoaa miljoonista puhelimista – katso, onko omasi listalla

    2. 2

      Varo perintöloukkua – ”Voi olla järkevää jopa kieltäytyä perinnöstä”

    3. 3

      Nyt se on lopullista: koeaika menee uusiksi

    4. 4

      Katso, kuulutko velkaisten riskiryhmään – tämä raja ei saisi ylittyä

    5. 5

      Keskiansio 160 000 euroa vuodessa – tämä ammattiryhmä vaatii lakoilla lisää

    6. 6

      Vakava varoitus Suomelle: ”Nämä kotitaloudet erityisen haavoittuvia”

    7. 7

      Alkon kilpailutus hämmentää: 100-vuotiaan Suomen juhlalikööriksi virolainen Vana Tallinn

    8. 8

      Suomalaiset saavat liikaa palkkaa? ”Perheen elo muuttuu selviytymistaisteluksi”

    9. 9

      Kevytmaito, kahvi, meetwursti, konetiskiaine... Näin paljon arkisten tuotteiden hinnat nousivat 10 vuodessa

    10. 10

      Nobel-voittaja Bengt Holmström: Suomalaiset saavat liikaa palkkaa

    11. Näytä lisää