Ei hyvältä näytä: Pohjoismaisten firmojen verkot avoinna hyökkääjille

Tietoturvayhtiö F-Secure havaitsi pohjoismaisessa selvityksessään kaikkien tarkastelemiensa yhtiöiden olevan alttiita verkkohyökkäyksille.


F-Secure on tehnyt kaikessa hiljaisuudessa Nordics Exposed -nimisen selvityksen, jossa yhtiö on tutkinut näkyvien pohjoismaisten yritysten haavoittuvuutta kyberhyökkäyksille.

Tulokset ovat karuja. Selvityksessä kävi ilmi, että jokainen yrityksistä oli haavoittuva. Neljällä viidestä oli käytössään vanhentuneita ohjelmistoja ja 70 prosenttia tarjosi hallintatyökalujaan suoraan verkosta käytettäväksi.

Kahdessa yrityksessä kolmesta yhtiön sisäverkko näkyi ulospäin. Monissa tapauksissa ulos näkyi myös kehitysympäristöjä ja legacy-järjestelmiä.

F-Secure ei ole kertonut tutkittujen yritysten määrää. F-Securen toimitusjohtaja Samu Konttisen mukaan kyseessä on alle 50 pohjoismaista, tunnettua ja kansainvälistä yritystä.

Konttinen sanoo paikallisten valtiollisten Cert-organisaatioiden olleen tietoisia selvityksestä, vaikka siitä ei yrityksille etukäteen kerrottukaan.

– Selvitys toteutettiin siten, että jäljet veivät sylttytehtaalle. Kaikki liikenne tuli F-Securen palvelimilta, Konttinen sanoo.

Kysyttäessä Konttinen sanoo F-Securen olevan yhteyksissä yrityksiin, joiden turvallisuutta tarkasteltiin ulkoapäin.

Ei tietomurto, mutta sen esiaste

Selvityksessä ei ollut kyse porttiskannauksesta, joka luokitellaan nykyisin tietomurroksi. Konttinen sanoo F-Securen käyttäneen Riddler- ja Radar-ohjelmistojaan.

Ensimmäinen "troolaa" verkkoympäristöjä ulkoapäin ja paljastaa esimerkiksi vanhentuneet ohjelmistot ja villit palvelimet. Jälkimmäinen puolestaan on haavoittuvuuksien tarkistus- ja hallintapalvelu.

– Verkkohyökkäykset alkavat tiedustelulla. Koskaan ei voi tietää, tuleeko sellaisen jälkeen todellinen payloadi (hyökkäys) vai ei, Konttinen sanoo.

Monissa paikoissa tingitään välttämättömyydestäkin eli ohjelmistojen päivittämisestä uusimpiin versioihin. Konttisen mukaan selvityksen tarkoitus on osoittaa, että "yrityksen it-ympäristö voi olla todellinen viidakko".

– Verkkoympäristön ulkoreunalle voi jäädä webbipalvelin ruksuttamaan unohdettuna. It ei enää pysy kärryillä. Murtautujat käyttävät näitä kuitenkin hyväkseen, ja laajentavat murtoa niistä käsin.

Tietomurtouutisia kuullaan pian lisää

Konttisen mukaan myös eurooppalaisten on syytä valmistautua siihen, että tietomurroista koskevia ilmoituksia alkaa tulla rutkasti aiempaa enemmän.

Syynä on vuonna 2018 voimaan astuva EU-lainsäädäntö, joka velvoittaa yrityksiä kertomaan niihin kohdistuneista tietomurroista. Tähän asti ilmoitusvelvollisia ovat olleet lähinnä teleoperaattorit.

Murron havaitseminen edellyttää kuitenkin sen havaitsemista, ja se on kaukana itsestäänselvyydestä. Konttisen mukaan yritykset havaitsevat joutuneensa murron kohteeksi keskimäärin yli 200 päivän viiveellä.

– Moni yritys ei sitä koskaan huomaa, Konttinen jatkaa.

Motiiveja murrolle on pääasiallisesti kahdenlaisia: liiketoiminnallisista ja kansallisista intresseistä kumpuavia.

– Tosin sanoen klassinen yritys- ja valtiollinen vakoilu, Konttinen täsmentää.

Tämän lisäksi tulevat rahallista hyötyä tavoittelevat rikolliset, jotka käyttävät esimerkiksi kiristysohjelmia.

Kommentit

    Näytä lisää

    Näitä luetaan!
    1. 1

      Mitä 250 000 eurolla saa Helsingissä, Tallinnassa ja Tukholmassa? HS: Asunnot hyvin eritasoisia

    2. 2

      Näin elää autotehtaan nostama Uusikaupunki – kerrostalon kaikki asunnot myytiin kolmessa päivässä

    3. 3

      Raija Tapion huima urakehitys: Laboratoriohoitajasta lääkärikeskuksen toimitusjohtajaksi

    4. 4

      Maailman suurin keinotekoinen aurinko on komea näky: ”Jos menisit samaan huoneeseen, palaisit heti”

    5. 5

      Britanniassa otetaan käyttöön uusi kolikko – kauppajätti joutuu tekemään massiivisen kärryremontin

    6. 6

      Ranskan Le Pen villitsi kannattajiaan: ”Euroopan unioni tulee kuolemaan”

    7. 7

      Aurinkopaneelien hinnat vielä ”pohjamudissa” – ota nämä asiat huomioon, ennen kuin ostat

    8. 8

      Vertailu paljasti Suomen maksuhäiriöisimmät kunnat ja postinumerot

    9. 9

      Öljyntuottajamaat harkitsevat jatkoa tuotantorajoituksille

    10. 10

      Trump: Saksa on Natolle isoja summia velkaa

    11. Näytä lisää
    1. 1

      Mitä 250 000 eurolla saa Helsingissä, Tallinnassa ja Tukholmassa? HS: Asunnot hyvin eritasoisia

    2. 2

      Näin elää autotehtaan nostama Uusikaupunki – kerrostalon kaikki asunnot myytiin kolmessa päivässä

    3. 3

      Tiesitkö, missä lentäjät nukkuvat lennoilla?

    4. 4

      Aurinkopaneelien hinnat vielä ”pohjamudissa” – ota nämä asiat huomioon, ennen kuin ostat

    5. 5

      Raija Tapion huima urakehitys: Laboratoriohoitajasta lääkärikeskuksen toimitusjohtajaksi

    6. 6

      Narisija valitti 5 pennin virheestä – 44 vuotta taloyhtiöiden hallituksissa istunut Eila iski takaisin

    7. 7

      Maailman suurin keinotekoinen aurinko on komea näky: ”Jos menisit samaan huoneeseen, palaisit heti”

    8. 8

      Ranskan Le Pen villitsi kannattajiaan: ”Euroopan unioni tulee kuolemaan”

    9. 9

      Uber siirtää robottiautonsa talliin Yhdysvalloissa kolarin takia

    10. 10

      Vertailu paljasti Suomen maksuhäiriöisimmät kunnat ja postinumerot

    11. Näytä lisää
    1. 1

      Palkka 30 000 euroa/vuosi, koulutusta ei tarvita – yksi vaatimus autotehtaalla kuitenkin on

    2. 2

      Tiesitkö, missä lentäjät nukkuvat lennoilla?

    3. 3

      Ei työkokemusta, palkka liki 4 000 euroa – näissä ammateissa saa heti hyvät ansiot

    4. 4

      Narisija valitti 5 pennin virheestä – 44 vuotta taloyhtiöiden hallituksissa istunut Eila iski takaisin

    5. 5

      Mahdottomana pidetty suomalaiskeksintö saikin sijoituksen Japanista

    6. 6

      ”Omat rahat menneet ja ehkä vieraatkin” – toimi näin, jos epäilet katalaa +44 -huijausta

    7. 7

      Uusi suomalainen nousi Forbesin miljardöörilistalle

    8. 8

      Autotehdas palkkaa yli tuhat – näin paljon he saavat palkkaa

    9. 9

      Onnibusin perustaja tarjoaa taksimatkaa jopa 2 eurolla – tällainen kyyti on luvassa

    10. 10

      Velkojat hakevat Talvivaaraa konkurssiin

    11. Näytä lisää