Tietoturva

Stonesoftin löytö: vanha uhka, mutta uudet keinot

Julkaistu: , Päivitetty:

Tietoturvayhtiö Stonesoft on löytänyt menetelmän, jolla voidaan kiertää yritysten tunkeutumisestojärjestelmiä. Muut järjestelmät ovat kuitenkin turvassa.


Tietoturvayhtiö Stonesoft paljastaa yksityiskohtia tietoturvauhasta, josta yhtiö tiedotti viime viikolla.

Stonesoftin uhka koskee niin sanottuja ips- (intrusion prevention system) ja ids- (intrusion detection system) järjestelmiä, eli suomeksi tunkeutumisenesto- ja -havaitsemisjärjestelmiä. Stonesoft on tutkimuksissaan löytänyt uusia keinoja, joilla useiden valmistajien ips- ja ids-järjestelmät voidaan kiertää.

Tietoturva-asiantuntijat ovat tienneet näistä evasion- eli suojauksenohitusmenetelmistä aiemminkin, mutta niitä on tutkittu verrattain vähän.

– Stonesoft on löytänyt kehittyneitä suojauksenohitusmenetelmiä, kertoo Stonesoftin markkinointijohtaja Klaus Majewski.
Mainos (Teksti jatkuu alla)
Mainos päättyy

– Vanhat menetelmät ovat yhä toiminnassa, mutta nämä kehittyneemmät menetelmät pystyvät yhdistämään niitä.

Stonesoft on tutkinut uusia menetelmiä omassa testiympäristössään useiden valmistajien ips-järjestelmiä vastaan. Vaikka järjestelmät torjuisivat yksittäiset menetelmät, niin niiden yhdistelmiä vastaan ne ovat usein hyödyttömiä.

Yksi suojaus ei
yleensä riitä


Suojauksenohitusmenetelmät eivät sinällään ole vaarallisia, mutta niiden avulla voidaan naamioida varsinainen hyökkäyskoodi siten, etteivät yrityksien ips- ja ids-järjestelmät pysty havaitsemaan niitä.

Majewski vertaa suojauksenohitusmenetelmiä murtovarkaaseen, joka pyrkii pankin holviin.

– Suojauksenohitusmenetelmä on kuin naamiointi, jolla varas välttää turvakamerat ja hälyttimet. Varsinainen hyökkäys on työkalu, jolla yritetään murtaa pankkiholvi, Majewski sanoo.


Niinpä verkkorikolliset voivat ottaa työkaluiksi esimerkiksi jo tunnetut Conficker- ja Sasser-verkkomadot, jos yritys ei suojannut ips-järjestelmien takana olevia tietojärjestelmiään muilla tavoilla, esimerkiksi tietoturvapäivityksillä.

Stonesoftin löytämät menetelmät eivät uhkaa yksityisten ihmisten kotitietokoneita, eivätkä edes kaikkia yrityksiä, kertoo tietoturva-asiantuntija Jussi Eronen Suomen Cert-fi -tietoturvayksiköstä.

Usein yritykset käyttävät tietoturvan suojaamiseksi niin sanottua sipulipuolustusta.

– Yleensä verkkopuolustukseen on monenlaisia toteutustapoja, ja suojauksenohitusmenetelmät ovat vain yhtä tekniikkaa koskeva riski, kertoo Eronen.

– Yleensä puolustukseen kannattaisi käyttää niin sanottua sipulipuolustusta. Suojaus sisältää monta eri kerrosta ja monta tekniikkaa, jolloin yhden pettäessä muut ovat vielä tehokkaita.

Eronen arvioi, että pelkkään ips-suojaukseen on yrityksissä saatettu luottaa joissakin ääritapauksissa, jos järjestelmien päivittäminen on ollut hankalaa. Yrityksessä voi olla esimerkiksi järjestelmiä, joiden täytyy olla koko ajan toiminnassa, eikä niillä ole varajärjestelmiä, tai järjestelmät ovat niin vanhoja, ettei valmistaja enää julkista niihin päivityksiä.

Erosen mukaan varsinaista tilastotietoa vain ips-suojaukseen luottavien yritysten määrästä ei ole.

Kommentit

    Näytä lisää