Ei hyvältä näytä: Pohjoismaisten firmojen verkot avoinna hyökkääjille

Julkaistu:

Tietoturvayhtiö F-Secure havaitsi pohjoismaisessa selvityksessään kaikkien tarkastelemiensa yhtiöiden olevan alttiita verkkohyökkäyksille.


F-Secure on tehnyt kaikessa hiljaisuudessa Nordics Exposed -nimisen selvityksen, jossa yhtiö on tutkinut näkyvien pohjoismaisten yritysten haavoittuvuutta kyberhyökkäyksille.

Tulokset ovat karuja. Selvityksessä kävi ilmi, että jokainen yrityksistä oli haavoittuva. Neljällä viidestä oli käytössään vanhentuneita ohjelmistoja ja 70 prosenttia tarjosi hallintatyökalujaan suoraan verkosta käytettäväksi.

Kahdessa yrityksessä kolmesta yhtiön sisäverkko näkyi ulospäin. Monissa tapauksissa ulos näkyi myös kehitysympäristöjä ja legacy-järjestelmiä.

F-Secure ei ole kertonut tutkittujen yritysten määrää. F-Securen toimitusjohtaja Samu Konttisen mukaan kyseessä on alle 50 pohjoismaista, tunnettua ja kansainvälistä yritystä.

Konttinen sanoo paikallisten valtiollisten Cert-organisaatioiden olleen tietoisia selvityksestä, vaikka siitä ei yrityksille etukäteen kerrottukaan.

– Selvitys toteutettiin siten, että jäljet veivät sylttytehtaalle. Kaikki liikenne tuli F-Securen palvelimilta, Konttinen sanoo.

Kysyttäessä Konttinen sanoo F-Securen olevan yhteyksissä yrityksiin, joiden turvallisuutta tarkasteltiin ulkoapäin.

Ei tietomurto, mutta sen esiaste

Selvityksessä ei ollut kyse porttiskannauksesta, joka luokitellaan nykyisin tietomurroksi. Konttinen sanoo F-Securen käyttäneen Riddler- ja Radar-ohjelmistojaan.

Ensimmäinen "troolaa" verkkoympäristöjä ulkoapäin ja paljastaa esimerkiksi vanhentuneet ohjelmistot ja villit palvelimet. Jälkimmäinen puolestaan on haavoittuvuuksien tarkistus- ja hallintapalvelu.

– Verkkohyökkäykset alkavat tiedustelulla. Koskaan ei voi tietää, tuleeko sellaisen jälkeen todellinen payloadi (hyökkäys) vai ei, Konttinen sanoo.

Monissa paikoissa tingitään välttämättömyydestäkin eli ohjelmistojen päivittämisestä uusimpiin versioihin. Konttisen mukaan selvityksen tarkoitus on osoittaa, että "yrityksen it-ympäristö voi olla todellinen viidakko".

– Verkkoympäristön ulkoreunalle voi jäädä webbipalvelin ruksuttamaan unohdettuna. It ei enää pysy kärryillä. Murtautujat käyttävät näitä kuitenkin hyväkseen, ja laajentavat murtoa niistä käsin.

Tietomurtouutisia kuullaan pian lisää

Konttisen mukaan myös eurooppalaisten on syytä valmistautua siihen, että tietomurroista koskevia ilmoituksia alkaa tulla rutkasti aiempaa enemmän.

Syynä on vuonna 2018 voimaan astuva EU-lainsäädäntö, joka velvoittaa yrityksiä kertomaan niihin kohdistuneista tietomurroista. Tähän asti ilmoitusvelvollisia ovat olleet lähinnä teleoperaattorit.

Murron havaitseminen edellyttää kuitenkin sen havaitsemista, ja se on kaukana itsestäänselvyydestä. Konttisen mukaan yritykset havaitsevat joutuneensa murron kohteeksi keskimäärin yli 200 päivän viiveellä.

– Moni yritys ei sitä koskaan huomaa, Konttinen jatkaa.

Motiiveja murrolle on pääasiallisesti kahdenlaisia: liiketoiminnallisista ja kansallisista intresseistä kumpuavia.

– Tosin sanoen klassinen yritys- ja valtiollinen vakoilu, Konttinen täsmentää.

Tämän lisäksi tulevat rahallista hyötyä tavoittelevat rikolliset, jotka käyttävät esimerkiksi kiristysohjelmia.

Kommentit

    Näytä lisää

    Näitä luetaan!
    1. 1

      Wahlroos: Kaupan kassojen työt vaarassa 5 vuodessa – eikä mullistus jää siihen

    2. 2

      Fazer pyöräytti hyönteisleivän – näinkö suomalaiset saadaan syömään hyönteisiä?

    3. 3

      Kaupan alan romahdus on ennennäkemätön – ”Kuluttaja on aika hyvässä asemassa”

    4. 4

      Sohvatyynyissä ja taulujen takana – tällaisia rahoja koteihin kätketään

    5. 5

      Konsulttiyhtiö: Suomalaiset kaupat nukahtivat – ulkomaiset verkkokaupat kahmaisivat asiakkaat

    6. 6

      ”Kysymys ei ole nuorten laiskuudesta” – Osallistumistulo voisi Kelan mukaan ehkäistä syrjäytymistä

    7. 7

      4 000 asukkaan Sysmä ottaa käyttöön oman rahan

    8. 8

      Kuin bensaa ostaisi: Forssassa aloittaa myyjätön kauppa

    9. 9

      Tavallinen vai itsepalvelukassa? Toinen on jopa neljä kertaa nopeampi

    10. 10

      Kuva näyttää käänteen: Syrjäyttävätkö kuusikymppiset nuoria työpaikoilta?

    11. Näytä lisää
    1. 1

      4 000 asukkaan Sysmä ottaa käyttöön oman rahan

    2. 2

      Wahlroos: Kaupan kassojen työt vaarassa 5 vuodessa – eikä mullistus jää siihen

    3. 3

      Kaupan alan romahdus on ennennäkemätön – ”Kuluttaja on aika hyvässä asemassa”

    4. 4

      Sohvatyynyissä ja taulujen takana – tällaisia rahoja koteihin kätketään

    5. 5

      Keskituloinen Julia säästi vuodessa 10 000 euroa – näin se onnistui

    6. 6

      S-ryhmä aikoo lisätä käteisautomaattien määrää – Nosto tuli halvemmaksi kuin Otto

    7. 7

      Suomessa voi pian olla uusi miljardööri

    8. 8

      Konsulttiyhtiö: Suomalaiset kaupat nukahtivat – ulkomaiset verkkokaupat kahmaisivat asiakkaat

    9. 9

      S-ryhmä vaihtaa Otto-automaatit Nosto-automaatteihin – valikoimassa myös 10 euron setelit

    10. 10

      70-luvulla tehtiin kurjimmat talot – milloin parhaat?

    11. Näytä lisää
    1. 1

      Yli 4 000 euron tulot, hulppea asunto ja kallis auto – tällainen voi olla ”rikas köyhä”

    2. 2

      Duunari, pääsetkö näille tuntiansioille? Katso, miten 99 ammatissa tienataan

    3. 3

      Keskituloinen Julia säästi vuodessa 10 000 euroa – näin se onnistui

    4. 4

      Yksi kuva Verkkokauppa.comin kasvusta kertoo Stockmannin ahdingosta – ”En tiedä miten täysjärkisenä olisi pidetty...”

    5. 5

      Tulot yli 4000 €/kk, mutta rahat eivät riitä – yksi päätös voi romuttaa talouden täysin

    6. 6

      4 000 asukkaan Sysmä ottaa käyttöön oman rahan

    7. 7

      Holmströmiltä radikaali ehdotus: Eläkkeitä pitäisi voida leikata – ”Teen tässä palveluksen nuorille”

    8. 8

      Katso, miten hintojen nousu iski kukkaroosi – kaksi ryhmää kärsinyt eniten

    9. 9

      60 000 hyvätuloiselle veronkevennys? Näin suuren osan kaikista veroista he maksavat

    10. 10

      S-ryhmä lopettaa yhteistyön Otto-automaattien kanssa

    11. Näytä lisää