Ei hyvältä näytä: Pohjoismaisten firmojen verkot avoinna hyökkääjille

Tietoturvayhtiö F-Secure havaitsi pohjoismaisessa selvityksessään kaikkien tarkastelemiensa yhtiöiden olevan alttiita verkkohyökkäyksille.


F-Secure on tehnyt kaikessa hiljaisuudessa Nordics Exposed -nimisen selvityksen, jossa yhtiö on tutkinut näkyvien pohjoismaisten yritysten haavoittuvuutta kyberhyökkäyksille.

Tulokset ovat karuja. Selvityksessä kävi ilmi, että jokainen yrityksistä oli haavoittuva. Neljällä viidestä oli käytössään vanhentuneita ohjelmistoja ja 70 prosenttia tarjosi hallintatyökalujaan suoraan verkosta käytettäväksi.

Kahdessa yrityksessä kolmesta yhtiön sisäverkko näkyi ulospäin. Monissa tapauksissa ulos näkyi myös kehitysympäristöjä ja legacy-järjestelmiä.

F-Secure ei ole kertonut tutkittujen yritysten määrää. F-Securen toimitusjohtaja Samu Konttisen mukaan kyseessä on alle 50 pohjoismaista, tunnettua ja kansainvälistä yritystä.

Konttinen sanoo paikallisten valtiollisten Cert-organisaatioiden olleen tietoisia selvityksestä, vaikka siitä ei yrityksille etukäteen kerrottukaan.

– Selvitys toteutettiin siten, että jäljet veivät sylttytehtaalle. Kaikki liikenne tuli F-Securen palvelimilta, Konttinen sanoo.

Kysyttäessä Konttinen sanoo F-Securen olevan yhteyksissä yrityksiin, joiden turvallisuutta tarkasteltiin ulkoapäin.

Ei tietomurto, mutta sen esiaste

Selvityksessä ei ollut kyse porttiskannauksesta, joka luokitellaan nykyisin tietomurroksi. Konttinen sanoo F-Securen käyttäneen Riddler- ja Radar-ohjelmistojaan.

Ensimmäinen "troolaa" verkkoympäristöjä ulkoapäin ja paljastaa esimerkiksi vanhentuneet ohjelmistot ja villit palvelimet. Jälkimmäinen puolestaan on haavoittuvuuksien tarkistus- ja hallintapalvelu.

– Verkkohyökkäykset alkavat tiedustelulla. Koskaan ei voi tietää, tuleeko sellaisen jälkeen todellinen payloadi (hyökkäys) vai ei, Konttinen sanoo.

Monissa paikoissa tingitään välttämättömyydestäkin eli ohjelmistojen päivittämisestä uusimpiin versioihin. Konttisen mukaan selvityksen tarkoitus on osoittaa, että "yrityksen it-ympäristö voi olla todellinen viidakko".

– Verkkoympäristön ulkoreunalle voi jäädä webbipalvelin ruksuttamaan unohdettuna. It ei enää pysy kärryillä. Murtautujat käyttävät näitä kuitenkin hyväkseen, ja laajentavat murtoa niistä käsin.

Tietomurtouutisia kuullaan pian lisää

Konttisen mukaan myös eurooppalaisten on syytä valmistautua siihen, että tietomurroista koskevia ilmoituksia alkaa tulla rutkasti aiempaa enemmän.

Syynä on vuonna 2018 voimaan astuva EU-lainsäädäntö, joka velvoittaa yrityksiä kertomaan niihin kohdistuneista tietomurroista. Tähän asti ilmoitusvelvollisia ovat olleet lähinnä teleoperaattorit.

Murron havaitseminen edellyttää kuitenkin sen havaitsemista, ja se on kaukana itsestäänselvyydestä. Konttisen mukaan yritykset havaitsevat joutuneensa murron kohteeksi keskimäärin yli 200 päivän viiveellä.

– Moni yritys ei sitä koskaan huomaa, Konttinen jatkaa.

Motiiveja murrolle on pääasiallisesti kahdenlaisia: liiketoiminnallisista ja kansallisista intresseistä kumpuavia.

– Tosin sanoen klassinen yritys- ja valtiollinen vakoilu, Konttinen täsmentää.

Tämän lisäksi tulevat rahallista hyötyä tavoittelevat rikolliset, jotka käyttävät esimerkiksi kiristysohjelmia.

Kommentit

    Näytä lisää

    Näitä luetaan!

    1. 1

      WSJ: Norwegian aloittaa suorat lennot Euroopasta Yhdysvaltoihin - Liput halvimmillaan noin 60 euroa

    2. 2

      Kalevala Koru irtisanoi noin 100 jälleenmyyntisopimusta - ”Jakelua järjestellään uudelleen”

    3. 3

      Ex-kokki Tuomaksesta tuli autojen huippumyyjä – näin hän myy auton ja vähän muutakin

    4. 4

      Asuntovelallinen, korkosi laskutapa on muuttumassa – varaudu nousuun

    5. 5

      Asuntopula kärjistyy Uudessakaupungissa – ”Tuolla rahalla pitäisi saada enemmän”

    6. 6

      Suuri murros edessä – pankkien alettava antaa asiakastietoja ulkopuolisille

    7. 7

      Uusi velkaennätys on ovella – maailman yhteenlaskettu velka on käsittämätön summa

    8. 8

      Kyberturvallisuuden huippuasiantuntija Business Insiderille: Hakkeroinnista tullut mafian kaltaista toimintaa

    9. 9

      Lounaan hinta muuttuu 10 minuutin välein – helsinkiläisravintola kokeilee ensimmäisenä maailmassa

    10. 10

      Markkinoiden Ranska-hermoilu helpotti hieman

    11. Näytä lisää
    1. 1

      Ex-kokki Tuomaksesta tuli autojen huippumyyjä – näin hän myy auton ja vähän muutakin

    2. 2

      Asuntovelallinen, korkosi laskutapa on muuttumassa – varaudu nousuun

    3. 3

      Lounaan hinta muuttuu 10 minuutin välein – helsinkiläisravintola kokeilee ensimmäisenä maailmassa

    4. 4

      Suuri murros edessä – pankkien alettava antaa asiakastietoja ulkopuolisille

    5. 5

      Uutuuskirja: Neuvostoliittolaiset halusivat ranskalaiset kankaat vaatteisiin – Koivisto esti

    6. 6

      Ruotsissa ollaan lähellä asuntokuplan puhkeamista – ”pitäisi olla jo huolissaan”

    7. 7

      Uusi velkaennätys on ovella – maailman yhteenlaskettu velka on käsittämätön summa

    8. 8

      Osa uhatuista tv-kanavista ei pimenekään 1,5 miljoonassa kodissa – ainakaan vielä

    9. 9

      WSJ: Norwegian aloittaa suorat lennot Euroopasta Yhdysvaltoihin - Liput halvimmillaan noin 60 euroa

    10. 10

      Asuntopula kärjistyy Uudessakaupungissa – ”Tuolla rahalla pitäisi saada enemmän”

    11. Näytä lisää
    1. 1

      Nämä kuitit kannattaa säästää – ”Silloin kuittien on löydyttävä”

    2. 2

      Joukko tv-kanavia uhkaa pian pimentyä yli 1,5 miljoonassa kodissa

    3. 3

      Suomalaismies aikoo miljonääriksi 500 päivässä – näin hän sen tekee

    4. 4

      51 Siwaa ja Valintataloa suljetaan – tässä koko lista

    5. 5

      Näin suomalainen mies putoaa työelämästä – ”Ajatellaanko todella, että ihmiset haluavat elää tuilla?”

    6. 6

      Venäläismiljardöörin purjelaiva takavarikoitiin – jättimäinen merilelu maksoi 400 miljoonaa

    7. 7

      Metalliliitto: Työpaikalla pidettiin mustaa listaa työntekijöistä – levisi vahingossa kaikille

    8. 8

      Suomalaismies yritti saada 25 000 euron sairaalakuluja vakuutusyhtiöiltä – joutui mustalle listalle

    9. 9

      Uusi eläkemuoto houkuttelee työttömiä – hetken helpotus voi kostautua

    10. 10

      Pian voi alkaa hakea uutta eläketukea – 760 e/kk

    11. Näytä lisää