Pörssiuutiset

Valikko

Pörssiuutiset

Ei hyvältä näytä: Pohjoismaisten firmojen verkot avoinna hyökkääjille

Tietoturvayhtiö F-Secure havaitsi pohjoismaisessa selvityksessään kaikkien tarkastelemiensa yhtiöiden olevan alttiita verkkohyökkäyksille.


F-Secure on tehnyt kaikessa hiljaisuudessa Nordics Exposed -nimisen selvityksen, jossa yhtiö on tutkinut näkyvien pohjoismaisten yritysten haavoittuvuutta kyberhyökkäyksille.

Tulokset ovat karuja. Selvityksessä kävi ilmi, että jokainen yrityksistä oli haavoittuva. Neljällä viidestä oli käytössään vanhentuneita ohjelmistoja ja 70 prosenttia tarjosi hallintatyökalujaan suoraan verkosta käytettäväksi.

Kahdessa yrityksessä kolmesta yhtiön sisäverkko näkyi ulospäin. Monissa tapauksissa ulos näkyi myös kehitysympäristöjä ja legacy-järjestelmiä.

F-Secure ei ole kertonut tutkittujen yritysten määrää. F-Securen toimitusjohtaja Samu Konttisen mukaan kyseessä on alle 50 pohjoismaista, tunnettua ja kansainvälistä yritystä.

Konttinen sanoo paikallisten valtiollisten Cert-organisaatioiden olleen tietoisia selvityksestä, vaikka siitä ei yrityksille etukäteen kerrottukaan.

– Selvitys toteutettiin siten, että jäljet veivät sylttytehtaalle. Kaikki liikenne tuli F-Securen palvelimilta, Konttinen sanoo.

Kysyttäessä Konttinen sanoo F-Securen olevan yhteyksissä yrityksiin, joiden turvallisuutta tarkasteltiin ulkoapäin.

Ei tietomurto, mutta sen esiaste

Selvityksessä ei ollut kyse porttiskannauksesta, joka luokitellaan nykyisin tietomurroksi. Konttinen sanoo F-Securen käyttäneen Riddler- ja Radar-ohjelmistojaan.

Ensimmäinen "troolaa" verkkoympäristöjä ulkoapäin ja paljastaa esimerkiksi vanhentuneet ohjelmistot ja villit palvelimet. Jälkimmäinen puolestaan on haavoittuvuuksien tarkistus- ja hallintapalvelu.

– Verkkohyökkäykset alkavat tiedustelulla. Koskaan ei voi tietää, tuleeko sellaisen jälkeen todellinen payloadi (hyökkäys) vai ei, Konttinen sanoo.

Monissa paikoissa tingitään välttämättömyydestäkin eli ohjelmistojen päivittämisestä uusimpiin versioihin. Konttisen mukaan selvityksen tarkoitus on osoittaa, että "yrityksen it-ympäristö voi olla todellinen viidakko".

– Verkkoympäristön ulkoreunalle voi jäädä webbipalvelin ruksuttamaan unohdettuna. It ei enää pysy kärryillä. Murtautujat käyttävät näitä kuitenkin hyväkseen, ja laajentavat murtoa niistä käsin.

Tietomurtouutisia kuullaan pian lisää

Konttisen mukaan myös eurooppalaisten on syytä valmistautua siihen, että tietomurroista koskevia ilmoituksia alkaa tulla rutkasti aiempaa enemmän.

Syynä on vuonna 2018 voimaan astuva EU-lainsäädäntö, joka velvoittaa yrityksiä kertomaan niihin kohdistuneista tietomurroista. Tähän asti ilmoitusvelvollisia ovat olleet lähinnä teleoperaattorit.

Murron havaitseminen edellyttää kuitenkin sen havaitsemista, ja se on kaukana itsestäänselvyydestä. Konttisen mukaan yritykset havaitsevat joutuneensa murron kohteeksi keskimäärin yli 200 päivän viiveellä.

– Moni yritys ei sitä koskaan huomaa, Konttinen jatkaa.

Motiiveja murrolle on pääasiallisesti kahdenlaisia: liiketoiminnallisista ja kansallisista intresseistä kumpuavia.

– Tosin sanoen klassinen yritys- ja valtiollinen vakoilu, Konttinen täsmentää.

Tämän lisäksi tulevat rahallista hyötyä tavoittelevat rikolliset, jotka käyttävät esimerkiksi kiristysohjelmia.

Kommentit

    Näytä lisää

    Näitä luetaan!

    1. 1

      Soinilta ”kohtelias täystyrmäys” autoveromuutoksille – Orpo komppaa

    2. 2

      Tälle alalle työpaikkoja jopa 40 000 – jos työ saadaan houkuttamaan

    3. 3

      Tarjan, 54, tutkinnosta alkoi nöyryyttävä työnhaku – ”Yhtäkään koulutusta vastaavaa työpaikkaa ei tarjottu”

    4. 4

      Uusi varhennettu eläke kiinnostaa etenkin yrittäjiä

    5. 5

      Autoverohyvitykset eivät olisi ”kauhean tyylikästä lainsäädäntöä”

    6. 6

      Venäjä alkoi alkulämmitellä öljyntuotannon laskuaan

    7. 7

      HS: Ministeriöllä liikenneuudistuksen B-suunnitelma – ”Aika klassista Berneriä”

    8. 8

      Haluatko jo 61-vuotiaana eläkkeelle? Katso, paljonko voit saada eläkettä

    9. 9

      Osavaltiot haastavat Trumpin uutta energiaohjelmaa

    10. 10

      Lehti: Galaxy Note 7 -puhelinten räjähtelyn syy selvisi

    11. Näytä lisää
    1. 1

      Tarjan, 54, tutkinnosta alkoi nöyryyttävä työnhaku – ”Yhtäkään koulutusta vastaavaa työpaikkaa ei tarjottu”

    2. 2

      Soinilta ”kohtelias täystyrmäys” autoveromuutoksille – Orpo komppaa

    3. 3

      Miljardööri sanoo käyttävänsä omaisuuttaan Trumpin vastustamiseen ”ilman rajaa”

    4. 4

      HS: Ministeriöllä liikenneuudistuksen B-suunnitelma – ”Aika klassista Berneriä”

    5. 5

      Dokumentti: Älypuhelimet tuottavat kuolemaa

    6. 6

      Tälle alalle työpaikkoja jopa 40 000 – jos työ saadaan houkuttamaan

    7. 7

      Synkkämielinen Soros latasi suorat sanat siitä, miksi Trump tulee epäonnistumaan

    8. 8

      Lehti: Galaxy Note 7 -puhelinten räjähtelyn syy selvisi

    9. 9

      Eläkeläisten tulot kuumentavat tunteita: ”Jos asunto on, kyllä 1 500 euroa käteen pitäisi riittää”

    10. 10

      Uusi varhennettu eläke kiinnostaa etenkin yrittäjiä

    11. Näytä lisää
    1. 1

      Onko sinulla näitä piirteitä? Ne kertovat älykkyydestä

    2. 2

      Tästä kirjeestä perintäyhtiö yritti veloittaa 397 euroa – ”Maan tapa”

    3. 3

      Näin Finnairin lentäjät pysyvät hereillä pitkillä lennoilla

    4. 4

      Ministeriö laski: Näin Bernerin suunnitelma vaikuttaisi eri ihmisiin – jopa 1000 euron lisäkulut

    5. 5

      Tällainen on Bernerin esitys: Autot halpenevat, ajaminen kallistuu, mustia laatikoita ei tule...

    6. 6

      Professori Verkkouutisissa: Työhuonettani siivotaan 7 000 euron palkalla

    7. 7

      Alennus jopa 329 euroa – katso jättilista halventuneista lääkkeistä

    8. 8

      Yllättikö tammikuun palkkakuitti ikävästi? Tästä se johtuu

    9. 9

      Tänään se tapahtui: Rantasipiä ei enää ole

    10. 10

      Tarjan, 54, tutkinnosta alkoi nöyryyttävä työnhaku – ”Yhtäkään koulutusta vastaavaa työpaikkaa ei tarjottu”

    11. Näytä lisää