Digitoday

Valikko

Tietoturva-aukkojen paikkausaika lyhenee

Yritysten tietohallinto tulee jatkossa olemaan entistä kiireisempi, sillä tietoturva-aukkoja hyödynnetään yhä nopeammin.
Yritysten tietohallinto tulee jatkossa olemaan entistä kiireisempi, sillä tietoturva-aukkoja hyödynnetään yhä nopeammin.

Virukset ja roskaposti vaikeuttavat kaikkien tietotekniikan käyttäjien oltavia. Tulevaisuudessa tilanteen ei uskota paranevan.

Tietoturvayhtiö Symantecin mukaan vuoden ensimmäisen puoliskon aikana löytyi 994 uutta virusta ja 1432 uutta haavoittuvuutta. Haavoittuvuuksista valtaosa löytyy Microsoftin ohjelmista. Yleisimmin haavoittuvuus on Microsoft Internet Explorer -selaimessa.

Löytyneiden haavoittuvuuksien määrä räjähti vuonna 2002, kun Microsoft aloitti luotettavampaan tietojenkäsittelyyn tähtäävän ohjelmansa.

Testaaminen hidastaa paikkaamista

Haavoittuvuuksien paikkailu työllistää yritysten tietohallintoa ja käytännössä ajan tasalla on mahdoton pysyä. Siinä missä yksityiskäyttäjä voi päivittää käyttöjärjestelmänsä napin painalluksella, on yrityksen testattava uudet korjaustiedostot siinä missä muutkin päivitykset.

Testaamattoman korjaustiedoston vaikutukset monimutkaisissa yritysjärjestelmissä voivat olla huomattavasti kohtalokkaammat kuin itse haavoittuvuuden aiheuttamat ongelmat.

Koska haavoittuvuuksia tulee kymmeniä viikossa, on selvää, ettei jokaista voida korjata heti. Yrityksissä pelataankin venäläistä rulettia, kun valitaan paikattavia haavoittuvuuksia: tavoitteena on paikata todennäköisesti pettävin reikä ennen kuin pahantekijät ehtivät käyttää sitä hyväkseen.

Jatkossa peli käy kovemmaksi, sillä haavoittuvuuksien väärinkäyttö tapahtuu nykyään entistä nopeammin. Symantecin mukaan 64 prosenttia hyökkäyksistä tapahtuu alle vuoden ajan tunnettujen haavoittuvuuksien avulla. Ennätys saattaa olla erittäin tuhoisalla Blaster-madolla, joka aiheutti suurta vahinkoa yrityksille vain 28 päivää haavoittuvuuden julkaisun jälkeen.

Standardointi helpottaa päivityksiä

Nordean tietoturvapäällikkö Mikael Salonaho valittelee päivitysten vievän resursseja, jotka ovat poissa tuottavasta työstä, jolla voitaisiin kehitellä parempia järjestelmiä.

Nordea joutui elokuussa sulkemaan konttoreitaan Blaster-madon vuoksi. Syynä oli, etteivät kaikki päivitykset olleet ajan tasalla. Kokemusten vuoksi päivitystoimintaan on panostettu entistä enemmän.

"Päivityksiin tulee helpotusta, kun ympäristöt ovat standardoituja. Silloin tarvittava aika jää vähemmälle. Kaikki muutokset on kuitenkin testattava huolella ennen käyttöönottoa", Salonaho sanoo.

Salonahon mukaan yksi merkittävä riskitekijä yrityksessä on kannettavat tietokoneet. Jos etätyöntekijä on ollut kauan poissa työpaikalta, jäävät turvapäivitykset tekemättä. Tällainen kone voi pahimmillaan toimia saastuttajana heti, kun se taas kytketään työpaikan verkkoon. Salonahon mukaan kannettaviin tietokoneisiin täytyy virittää sellainen järjestelmä, ettei päivittämätön kone saa yhteyttä muualle kuin päivityspalveluihin.

Operaattorit torjuvat vastuun

Virusten poistamista verkosta on koetettu sälyttää Internet-operaattoreiden harteille. Se ei ElisaComin tietoturvallisuuspäällikön Jani Kallion mukaan ole mahdollista yksinkertaisesti kustannussyistä.

Viimeaikaiset virukset ovat vaivanneet operaattoreita, koska ne ovat kasvattaneet liikennemääriä rajusti. Sobig- ja Swen-madot ovat täyttäneet sähköpostipalvelimien jonopalvelimia äärirajoille.

"Tilannetta seurataan tapauskohtaisesti", Kallio sanoo. Tarvittaessa operaattorilla on lain mukaan oikeus ja velvollisuuskin puuttua liikenteeseen, jos teletoiminta vaarantuu. Tämä voi olla Kallion mukaan tietynlaisten viestien suodattamista. Myös kaikkien sähköpostin liitetiedostojen estäminen on mahdollista, ellei muu auta. Tämä on kuitenkin mahdollista vain niin kauan kuin on tarpeellista ja asiakkaille aiheutuneet riskit niin edellyttävät.

Viestintäviraston tietoturvallisuusyksikön päällikön Timo Lehtimäen (kuvassa) mukaan operaattoreilla on oikeus ja osittain velvollisuuskin poistaa häiriöt. Sähköpostin suodattaminen voi joskus olla välttämätön toimenpide, mutta tällöin oikeutus ja tehtävät toimenpiteet tulee harkita tarkasti.

"Operaattorien eduissa ei ole suodattaa postia turhaan. Jos suodatusta tekee olisi siitä kuitenkin tiedotettava asiakkaille", Lehtimäki sanoo.

Tunnisteilla turvallisempi sähköposti

Tietoturvayhtiö F-Securen kehitysjohtaja Mikko Hyppösen mukaan tietyillä päätteillä varustettuja liitetiedostoja sisältävät sähköpostit voisi tuhota surutta jo operaattorin toimesta. "En näe mitään syytä, miksi joku lähettäisi esimerkiksi pif-tiedostoja", Hyppönen sanoo.

Hyppösen mukaan nykyinen sähköpostijärjestelmä on saavuttamassa tiensä pään. Yksi tapa pelastaa sähköpostin käyttökelpoisuus olisi viestin lähettäjän autentikointi esimerkiksi julkisten avainten avulla. Tämä vaatisi muutoksia sähköpostiohjelmiin, mutta käyttäjät tuskin edes huomaisivat muutosta.

"Nyt operaattorit välittävät kaiken postin, sellaisenkin jossa ei ole oikeaa osoitetta. Tämä lisää liikennettä", Hyppönen sanoo.

Kun välitykseen laitettaisiin vain tunnisteilla varustettuja sähköposteja, loppuisi nykyinen virus- ja roskapostiliikenne kokonaan. Ainakin siihen asti kunnes virustekijät oppisivat lisäämään tunnisteet uusiin viruksiin.

Virusepidemia on haavoittuvuuden kuolinkamppailu

Viestintäviraston tietoturvallisuusyksikön päällikkö Timo Lehtimäki muistuttaa, että villisti leviävät madot ovat vain osa erilaisten haavoittuvuuksien aiheuttamista haitoista. Kun haavoittuvuutta hyödyntävä mato lähtee leviämään, on tietojärjestelmien aukkoja voitu hyödyntää jo esimerkiksi teollisuusvakoilussa.

"Haavoittuvuuden julkistamisen jälkeen tehdään ensin analysointia, joiden avulla valmistetaan erilaisia testausohjelmia", Lehtimäki kertoo. Testausohjelmat ovat helposti käytettävissä myös hyökkäysohjelmina, jonka jälkeen yritysten järjestelmät ovat vapaata riistaa. Vasta automatisoitu haavoittuvuuden hyödyntämismenetelmä alkaa näkyä virusepidemiana.

Virusepidemiat ovat yleensä erittäin nopeita, koska viimeistään sellaisen myötä yritykset päivittävät järjestelmänsä. Virus voi kuitenkin saada uuden elämän uusien versioiden myötä.

Lehtimäen mukaan viruskirjoittajien motiivit ovat entistä useammin taloudellisia. Viruksen avulla voidaan esimerkiksi kerätä valtava osoitetiedosto, joka myydään roskapostin lähettäjille. "Jatkossa tulisi keskittyä enemmän syyllisten kiinniottoon", Lehtimäki sanoo.

Lue lisää aiheesta ITviikko 35/2003.

Kommentit

    Näytä lisää

    Näitä luetaan!
    1. 1

      Karu kuva rannalta kertoo, miksi sukeltaja etsi kahville lähteneitä pilkkijöitä – hoksaatko, mikä sitten herätti pelastajien huomion?

    2. 2

      Bikinipöksyt kokevat tänä kesänä muodonmuutoksen – pukisitko itse yllesi?

    3. 3

      Turvapaikanhakija livahti naisten puolelle uimahallissa Oulussa – alastomat naiset hämmentyivät

    4. 4

      Liisa on saanut 560 e/kk ilmaista rahaa vuoden alusta saakka – näin perustulokokeilu vaikutti elämään

    5. 5

      Muut eivät huoli nurin mennyttä eläkekassaa – lasku lankeamassa kaikille palkansaajille

    6. 6

      Yleisö huokaili: Maamme-laulu meni taas vihkoon – nyt HIFK:n ottelussa

    7. 7

      IS seuraa SM-liigan puolivälieriä: HIFK hurjana kotonaan, Tappara johtoon Hakametsässä

    8. 8

      Kesäajasta luopumista vaaditaan kansalaisaloitteella – muutoksen tiellä on EU-direktiivi 2000/84/EY

    9. 9

      11 todella ärsyttävää tyyppiä hampurilaisravintolassa

    10. 10

      Tässäkö Suomen raskaimmat ja stressaavimmat työt? Katso 30 ammatin lista

    11. Näytä lisää
    1. 1

      Vihreä Nissan lepää kyljellään Tornion keskustassa – poliisi kertoo, miksi ei puutu tapaukseen

    2. 2

      Merkel tyrmistyi ”hävyttömästä” tempusta – Trump ojensi 350 miljardin laskun

    3. 3

      Albinismia sairastavat kaksostytöt ihastuttavat malleina – poseeraavat nyt yhdessä tumman isosiskonsa kanssa

    4. 4

      6 vaaran merkkiä: Jos huomaat näitä, tietokoneellasi voi olla haittaohjelma

    5. 5

      Salainen laatuvirhe paljastui omakotitalosta – lattiakaivon hinnaksi tuli lähes 40 000 euroa

    6. 6

      Jättimäinen tulipalo Vantaalla Kehä III:n tuntumassa, sammutustyöt kestävät koko päivän – ”Liikennettä haittaavaa savunmuodostusta”

    7. 7

      "Ei kai alapää ole hygieenisempi?" – julkisessa saunassa sattunut tapaus kuohuttaa taas HS:n mielipideosastossa

    8. 8

      Bikinipöksyt kokevat tänä kesänä muodonmuutoksen – pukisitko itse yllesi?

    9. 9

      Tässäkö Suomen raskaimmat ja stressaavimmat työt? Katso 30 ammatin lista

    10. 10

      Sampoosääntö, joka kannattaa rikkoa – kikka voi mullistaa hiuksesi

    11. Näytä lisää
    1. 1

      11 kyytä köllötteli rinteessä – asiantuntija kertoo, kuinka käärmeistä pääsee eroon: ”Se ei tule ikinä takaisin”

    2. 2

      Uusi ennuste: Poikkeuksellinen lämpöaalto vyöryy Suomeen – keskimäärin vain noin kolme kertaa sadassa vuodessa

    3. 3

      Rovaniemen junan lähtö viivästyi yllättäen – konduktööriltä kylmäävä kuulutus: ”Junassa on vakava henkeä uhkaava tilanne”

    4. 4

      Merkel tyrmistyi ”hävyttömästä” tempusta – Trump ojensi 350 miljardin laskun

    5. 5

      Nuoren naisen asunnosta levisi karmea haju 48 asunnon taloyhtiöön – löydön puhdistamiseen tarvittiin siirtolava

    6. 6

      Teinityttö tervehti tuntematonta miestä koulumatkalla – siitä käynnistyi painajainen

    7. 7

      Suomen tunnetuin bordelli pyöri Riihimäellä – rattohotelli Bonanzan henkilökunnalla suora ohje lapsiperheiden varalle

    8. 8

      IS seurasi tapahtumien etenemistä: Terrori-isku parlamentin luona Lontoossa – 4 kuoli

    9. 9

      Teinityttö julkaisi hervottoman kuvaparin äidistään kostean illanvieton jälkeen – kiusallinen kuva villitsee somessa: ”Lauantai ja sunnuntai”

    10. 10

      Tiesitkö? Helsingissä asuu yksi kaikkein aikojen menestyneimmän heviyhtyeen kitaristi – rakastui suomalaiseen Mariaan, elää nyt lapsiperheen arkea Suomessa

    11. Näytä lisää
    Näitä luetaan!
    1. 1

      Karu kuva rannalta kertoo, miksi sukeltaja etsi kahville lähteneitä pilkkijöitä – hoksaatko, mikä sitten herätti pelastajien huomion?

    2. 2

      Bikinipöksyt kokevat tänä kesänä muodonmuutoksen – pukisitko itse yllesi?

    3. 3

      Turvapaikanhakija livahti naisten puolelle uimahallissa Oulussa – alastomat naiset hämmentyivät

    4. 4

      Liisa on saanut 560 e/kk ilmaista rahaa vuoden alusta saakka – näin perustulokokeilu vaikutti elämään

    5. 5

      Muut eivät huoli nurin mennyttä eläkekassaa – lasku lankeamassa kaikille palkansaajille

    6. Näytä lisää
    1. 1

      Vihreä Nissan lepää kyljellään Tornion keskustassa – poliisi kertoo, miksi ei puutu tapaukseen

    2. 2

      Merkel tyrmistyi ”hävyttömästä” tempusta – Trump ojensi 350 miljardin laskun

    3. 3

      Albinismia sairastavat kaksostytöt ihastuttavat malleina – poseeraavat nyt yhdessä tumman isosiskonsa kanssa

    4. 4

      6 vaaran merkkiä: Jos huomaat näitä, tietokoneellasi voi olla haittaohjelma

    5. 5

      Salainen laatuvirhe paljastui omakotitalosta – lattiakaivon hinnaksi tuli lähes 40 000 euroa

    6. Näytä lisää
    1. 1

      11 kyytä köllötteli rinteessä – asiantuntija kertoo, kuinka käärmeistä pääsee eroon: ”Se ei tule ikinä takaisin”

    2. 2

      Uusi ennuste: Poikkeuksellinen lämpöaalto vyöryy Suomeen – keskimäärin vain noin kolme kertaa sadassa vuodessa

    3. 3

      Rovaniemen junan lähtö viivästyi yllättäen – konduktööriltä kylmäävä kuulutus: ”Junassa on vakava henkeä uhkaava tilanne”

    4. 4

      Merkel tyrmistyi ”hävyttömästä” tempusta – Trump ojensi 350 miljardin laskun

    5. 5

      Nuoren naisen asunnosta levisi karmea haju 48 asunnon taloyhtiöön – löydön puhdistamiseen tarvittiin siirtolava

    6. Näytä lisää