Digitoday

Tietoturva-aukkojen paikkausaika lyhenee

Julkaistu:

Yritysten tietohallinto tulee jatkossa olemaan entistä kiireisempi, sillä tietoturva-aukkoja hyödynnetään yhä nopeammin.
Yritysten tietohallinto tulee jatkossa olemaan entistä kiireisempi, sillä tietoturva-aukkoja hyödynnetään yhä nopeammin.

Virukset ja roskaposti vaikeuttavat kaikkien tietotekniikan käyttäjien oltavia. Tulevaisuudessa tilanteen ei uskota paranevan.

Tietoturvayhtiö Symantecin mukaan vuoden ensimmäisen puoliskon aikana löytyi 994 uutta virusta ja 1432 uutta haavoittuvuutta. Haavoittuvuuksista valtaosa löytyy Microsoftin ohjelmista. Yleisimmin haavoittuvuus on Microsoft Internet Explorer -selaimessa.

Löytyneiden haavoittuvuuksien määrä räjähti vuonna 2002, kun Microsoft aloitti luotettavampaan tietojenkäsittelyyn tähtäävän ohjelmansa.

Testaaminen hidastaa paikkaamista

Haavoittuvuuksien paikkailu työllistää yritysten tietohallintoa ja käytännössä ajan tasalla on mahdoton pysyä. Siinä missä yksityiskäyttäjä voi päivittää käyttöjärjestelmänsä napin painalluksella, on yrityksen testattava uudet korjaustiedostot siinä missä muutkin päivitykset.

Testaamattoman korjaustiedoston vaikutukset monimutkaisissa yritysjärjestelmissä voivat olla huomattavasti kohtalokkaammat kuin itse haavoittuvuuden aiheuttamat ongelmat.

Koska haavoittuvuuksia tulee kymmeniä viikossa, on selvää, ettei jokaista voida korjata heti. Yrityksissä pelataankin venäläistä rulettia, kun valitaan paikattavia haavoittuvuuksia: tavoitteena on paikata todennäköisesti pettävin reikä ennen kuin pahantekijät ehtivät käyttää sitä hyväkseen.

Jatkossa peli käy kovemmaksi, sillä haavoittuvuuksien väärinkäyttö tapahtuu nykyään entistä nopeammin. Symantecin mukaan 64 prosenttia hyökkäyksistä tapahtuu alle vuoden ajan tunnettujen haavoittuvuuksien avulla. Ennätys saattaa olla erittäin tuhoisalla Blaster-madolla, joka aiheutti suurta vahinkoa yrityksille vain 28 päivää haavoittuvuuden julkaisun jälkeen.

Standardointi helpottaa päivityksiä

Nordean tietoturvapäällikkö Mikael Salonaho valittelee päivitysten vievän resursseja, jotka ovat poissa tuottavasta työstä, jolla voitaisiin kehitellä parempia järjestelmiä.

Nordea joutui elokuussa sulkemaan konttoreitaan Blaster-madon vuoksi. Syynä oli, etteivät kaikki päivitykset olleet ajan tasalla. Kokemusten vuoksi päivitystoimintaan on panostettu entistä enemmän.

"Päivityksiin tulee helpotusta, kun ympäristöt ovat standardoituja. Silloin tarvittava aika jää vähemmälle. Kaikki muutokset on kuitenkin testattava huolella ennen käyttöönottoa", Salonaho sanoo.

Salonahon mukaan yksi merkittävä riskitekijä yrityksessä on kannettavat tietokoneet. Jos etätyöntekijä on ollut kauan poissa työpaikalta, jäävät turvapäivitykset tekemättä. Tällainen kone voi pahimmillaan toimia saastuttajana heti, kun se taas kytketään työpaikan verkkoon. Salonahon mukaan kannettaviin tietokoneisiin täytyy virittää sellainen järjestelmä, ettei päivittämätön kone saa yhteyttä muualle kuin päivityspalveluihin.

Operaattorit torjuvat vastuun

Virusten poistamista verkosta on koetettu sälyttää Internet-operaattoreiden harteille. Se ei ElisaComin tietoturvallisuuspäällikön Jani Kallion mukaan ole mahdollista yksinkertaisesti kustannussyistä.

Viimeaikaiset virukset ovat vaivanneet operaattoreita, koska ne ovat kasvattaneet liikennemääriä rajusti. Sobig- ja Swen-madot ovat täyttäneet sähköpostipalvelimien jonopalvelimia äärirajoille.

"Tilannetta seurataan tapauskohtaisesti", Kallio sanoo. Tarvittaessa operaattorilla on lain mukaan oikeus ja velvollisuuskin puuttua liikenteeseen, jos teletoiminta vaarantuu. Tämä voi olla Kallion mukaan tietynlaisten viestien suodattamista. Myös kaikkien sähköpostin liitetiedostojen estäminen on mahdollista, ellei muu auta. Tämä on kuitenkin mahdollista vain niin kauan kuin on tarpeellista ja asiakkaille aiheutuneet riskit niin edellyttävät.

Viestintäviraston tietoturvallisuusyksikön päällikön Timo Lehtimäen (kuvassa) mukaan operaattoreilla on oikeus ja osittain velvollisuuskin poistaa häiriöt. Sähköpostin suodattaminen voi joskus olla välttämätön toimenpide, mutta tällöin oikeutus ja tehtävät toimenpiteet tulee harkita tarkasti.

"Operaattorien eduissa ei ole suodattaa postia turhaan. Jos suodatusta tekee olisi siitä kuitenkin tiedotettava asiakkaille", Lehtimäki sanoo.

Tunnisteilla turvallisempi sähköposti

Tietoturvayhtiö F-Securen kehitysjohtaja Mikko Hyppösen mukaan tietyillä päätteillä varustettuja liitetiedostoja sisältävät sähköpostit voisi tuhota surutta jo operaattorin toimesta. "En näe mitään syytä, miksi joku lähettäisi esimerkiksi pif-tiedostoja", Hyppönen sanoo.

Hyppösen mukaan nykyinen sähköpostijärjestelmä on saavuttamassa tiensä pään. Yksi tapa pelastaa sähköpostin käyttökelpoisuus olisi viestin lähettäjän autentikointi esimerkiksi julkisten avainten avulla. Tämä vaatisi muutoksia sähköpostiohjelmiin, mutta käyttäjät tuskin edes huomaisivat muutosta.

"Nyt operaattorit välittävät kaiken postin, sellaisenkin jossa ei ole oikeaa osoitetta. Tämä lisää liikennettä", Hyppönen sanoo.

Kun välitykseen laitettaisiin vain tunnisteilla varustettuja sähköposteja, loppuisi nykyinen virus- ja roskapostiliikenne kokonaan. Ainakin siihen asti kunnes virustekijät oppisivat lisäämään tunnisteet uusiin viruksiin.

Virusepidemia on haavoittuvuuden kuolinkamppailu

Viestintäviraston tietoturvallisuusyksikön päällikkö Timo Lehtimäki muistuttaa, että villisti leviävät madot ovat vain osa erilaisten haavoittuvuuksien aiheuttamista haitoista. Kun haavoittuvuutta hyödyntävä mato lähtee leviämään, on tietojärjestelmien aukkoja voitu hyödyntää jo esimerkiksi teollisuusvakoilussa.

"Haavoittuvuuden julkistamisen jälkeen tehdään ensin analysointia, joiden avulla valmistetaan erilaisia testausohjelmia", Lehtimäki kertoo. Testausohjelmat ovat helposti käytettävissä myös hyökkäysohjelmina, jonka jälkeen yritysten järjestelmät ovat vapaata riistaa. Vasta automatisoitu haavoittuvuuden hyödyntämismenetelmä alkaa näkyä virusepidemiana.

Virusepidemiat ovat yleensä erittäin nopeita, koska viimeistään sellaisen myötä yritykset päivittävät järjestelmänsä. Virus voi kuitenkin saada uuden elämän uusien versioiden myötä.

Lehtimäen mukaan viruskirjoittajien motiivit ovat entistä useammin taloudellisia. Viruksen avulla voidaan esimerkiksi kerätä valtava osoitetiedosto, joka myydään roskapostin lähettäjille. "Jatkossa tulisi keskittyä enemmän syyllisten kiinniottoon", Lehtimäki sanoo.

Lue lisää aiheesta ITviikko 35/2003.

Kommentit

    Näytä lisää

    Näitä luetaan!
    1. 1

      Kaikkien aikojen ”photobombaus”? – Nasan kuva auringonpimennyksestä sisälsi uskomattoman yksityiskohdan

    2. 2

      Nainen sairastui parantumattomaan syöpään – Johnson & Johnson määrättiin jättikorvauksiin

    3. 3

      Näin Suomeen tuleva ruotsalainen taksijätti kommentoi hinnoitteluaan

    4. 4

      Sädehtivä brunetti! Prinsessa Madeleine yllätti aivan uudella ulkonäöllä – upea muodonmuutos

    5. 5

      Turun iskusta epäiltyä Mechkahia syytettiin pahoinpitelystä Saksassa – kaksi muuta miestä poliisin kirjoissa ryöstöstä ja varkaudesta

    6. 6

      Tv-katsojat mykistyivät: BB-tähtien touhut täytyi sensuroida – ”Pitäisi vakavasti miettiä elämänarvoja”

    7. 7

      Myytti kumottu! Pelkästään vatsan seudulta on sittenkin mahdollista laihtua – näin sen teet

    8. 8

      Tosi-tv-tähti ja lentoemäntä Anne-Mari, 28, paljasti ruokottoman syyn pikkuisiin ruotsinlippubikineihinsä – ”Naamioitumisen mestari”

    9. 9

      Runneltu naisen ruumis löytyi Juutinraumasta – ”Liian aikaista sanoa, onko se Kim”

    10. 10

      Se oli siinä: Neuvostoliiton viimeinen velka on maksettu

    11. Näytä lisää
    1. 1

      4-vuotias kertoi äidilleen nähneensä lenkillä ”isin vaimon” – ”Ilmeeni oli varmaan näkemisen arvoinen”

    2. 2

      Pukisitko tämän mekon häihin? Missikaunotar Sabina Särkkä juhli rakkaansa kainalossa – kiusallinen etikettivirhe varasti huomion

    3. 3

      Kokenut poliisikaksikko taltutti Turun puukottajan – ”Ensimmäinen laukaus pysäytti”

    4. 4

      Poliisi vaatii Turun puukkoiskusta epäiltyä Abderrahman Mechkahia vangittavaksi

    5. 5

      Naapurusto huomasi outoja merkkejä Turun epäillyn puukottajan käytöksessä

    6. 6

      Mikko, 37, avautuu netissä kuohuttaneista tapahtumista – kertoo rynnänneensä verta vuotavan naisen avuksi, kun puukkohyökkääjä iski Turussa

    7. 7

      Aftonbladet: Tanskalaiskeksijä kertoi poliisille ruotsalaistoimittajan saaneen surmansa onnettomuudessa – hautasi mereen

    8. 8

      Myytti kumottu! Pelkästään vatsan seudulta on sittenkin mahdollista laihtua – näin sen teet

    9. 9

      Olympiavoittaja puhui avoimesti Yhdysvaltoja ravistelleesta hyväksikäyttöskandaalista – ”Hirviö”

    10. 10

      Turun puukotuksista epäilty alkoi puhua – poliisi kertoo, miksi Turun puukotuksia tutkitaan terroritekoina

    11. Näytä lisää
    1. 1

      IS seurasi Turun tapahtumia hetki hetkeltä: Vaaratiedotetta ei ehditty lähettää, presidentti Niinistö otti osaa suruun

    2. 2

      Silminnäkijät kertovat: Veitsellä aseistautunut mies hyökkäsi silmittömästi Turussa – ”puukotti lastenvaunujen kanssa liikkunutta naista”

    3. 3

      Poliisin Turussa tekemä kiinniotto tallentui videolle – silminnäkijä: poliisit pitivät epäiltyä maassa

    4. 4

      Terroristit suunnittelivat vielä suurempaa iskua Barcelonassa – poliisi arvelee 17-vuotiaan päätekijän kuolleen

    5. 5

      Video: Torimyyjä Arya, 24, ajoi Turun puukotuksista epäiltyä takaa pesäpallomailan kanssa

    6. 6

      Vesa näki puukkomiehen raa’an hyökkäyksen Turussa – ”Huusin niin kovaa kuin jaksoin”

    7. 7

      Kuva: Tässä viedään Turun epäiltyä puukottajaa – tämä kaikki tapahtumista tiedetään nyt

    8. 8

      Mies lähti viettämään railakasta viikonloppua uusien kavereiden kanssa – karu totuus paljastui maanantaina, kun poliisi soitti

    9. 9

      4-vuotias kertoi äidilleen nähneensä lenkillä ”isin vaimon” – ”Ilmeeni oli varmaan näkemisen arvoinen”

    10. 10

      Lehti: Lastenrattaita työntänyt Turun uhri oli juuri tullut Italiasta vauvansa kastejuhlasta

    11. Näytä lisää
    Näitä luetaan!
    1. 1

      Kaikkien aikojen ”photobombaus”? – Nasan kuva auringonpimennyksestä sisälsi uskomattoman yksityiskohdan

    2. 2

      Nainen sairastui parantumattomaan syöpään – Johnson & Johnson määrättiin jättikorvauksiin

    3. 3

      Näin Suomeen tuleva ruotsalainen taksijätti kommentoi hinnoitteluaan

    4. 4

      Sädehtivä brunetti! Prinsessa Madeleine yllätti aivan uudella ulkonäöllä – upea muodonmuutos

    5. 5

      Turun iskusta epäiltyä Mechkahia syytettiin pahoinpitelystä Saksassa – kaksi muuta miestä poliisin kirjoissa ryöstöstä ja varkaudesta

    6. Näytä lisää
    1. 1

      4-vuotias kertoi äidilleen nähneensä lenkillä ”isin vaimon” – ”Ilmeeni oli varmaan näkemisen arvoinen”

    2. 2

      Pukisitko tämän mekon häihin? Missikaunotar Sabina Särkkä juhli rakkaansa kainalossa – kiusallinen etikettivirhe varasti huomion

    3. 3

      Kokenut poliisikaksikko taltutti Turun puukottajan – ”Ensimmäinen laukaus pysäytti”

    4. 4

      Poliisi vaatii Turun puukkoiskusta epäiltyä Abderrahman Mechkahia vangittavaksi

    5. 5

      Naapurusto huomasi outoja merkkejä Turun epäillyn puukottajan käytöksessä

    6. Näytä lisää
    1. 1

      IS seurasi Turun tapahtumia hetki hetkeltä: Vaaratiedotetta ei ehditty lähettää, presidentti Niinistö otti osaa suruun

    2. 2

      Silminnäkijät kertovat: Veitsellä aseistautunut mies hyökkäsi silmittömästi Turussa – ”puukotti lastenvaunujen kanssa liikkunutta naista”

    3. 3

      Poliisin Turussa tekemä kiinniotto tallentui videolle – silminnäkijä: poliisit pitivät epäiltyä maassa

    4. 4

      Terroristit suunnittelivat vielä suurempaa iskua Barcelonassa – poliisi arvelee 17-vuotiaan päätekijän kuolleen

    5. 5

      Video: Torimyyjä Arya, 24, ajoi Turun puukotuksista epäiltyä takaa pesäpallomailan kanssa

    6. Näytä lisää