Tietoturvan loukkausten seurauksena on viime vuosina päässyt vääriin käsiin niin salasanoja kuin luottokorttitietoja ja henkilötunnuksiakin. Tunnetko sinä hakkereiden metkut?
1 Uusia viruksia syntyy samaan tahtiin kuin ennenkin.
TARUA. Tietoturvayhtiö Check Pointin tuoreimman raportin mukaan viime vuonna yritysten tietoverkkoihin pyrki 142 miljoonaa uutta virusta, kun edellisvuoden luku oli 83 miljoonaa. Vuosina 2013 ja 2014 löydettiin saman verran uusia viruksia kuin edeltävinä 10 vuotena yhteensä. Virusten määrän räjähdysmäinen kasvu johtuu automattisista työkaluista, joilla hakkerit pystyvät muuntelemaan vanhoja viruksia juuri sen verran, että perinteiset palomuurit eivät enää tunnista niitä. Check Pointin tutkimuksessa 41 prosentissa yrityksistä ladattiin firman verkkoon tutkimusaikana vähintään yksi tiedosto, jossa oli salamatkustajana uusi, aiemmin tunnistamaton virus.
2 Ohjelmistopäivitykset kannattaa ottaa käyttöön.
TOTTA. Muunnellut virukset ovat ikäviä, mutta vielä vaarallisempia ovat niin sanotut Zero Day- eli nollapäivähyökkäykset. Ne on rakennettu millintarkasti hyödyntämään ohjelmistojen heikkoja kohtia, joita hakkerit etsivät aktiivisesti. Ohjelmistopäivitykset paikkaavat noita aukkoja, ja siksi ne kannattaa ehdottomasti ladata koneelle ja ottaa käyttöön heti, kun ne tulevat saataville. Check Pointin tietojen mukaan Zero Day -haitakkeita on viime aikoina ollut liikkeellä aiempaa hieman vähemmän, mutta ne ovat entistä tarkemmin kohdennettuja. Esimerkiksi viime vuonna uutisissa ollut, Venäjään liittyviä salassa pidettäviä tietoja urkkinut Sandworm-kybervakoilukampanja hyödynsi Microsoft Windows -käyttöjärjestelmän haavoittuvuutta.
3 Vanhat virukset ovat jo tehottomia.
TARUA. Haittaohjelmien tarkoituksena on yleensä joko tietojen anastaminen tai yleisen hämmingin aiheuttaminen kohteessa. Kun virus tunnistetaan, virustorjunta- ja muut tietoturvaohjelmistot päivitetään tunnistamaan ja torjumaan sen hyökkäykset. Jos kuitenkin käytössä on vanhentunut ohjelmisto, virus pääsee vapaasti sisään. Check Pointin tutkimuksessa joka neljännessä yrityksessä oli käytössä vanhentunut tietoturvaohjelmisto, ja joka viidennellä yrityskäytössä olevalla tietokoneella ei ollut käytössä palomuuriohjelmaa. Vaikuttaa siltä, että hakkerit tietävät tämän, sillä perinteisetkin virukset ovat edelleen ahkerassa käytössä. Check Pointin tutkimuksessa mukana olleiden yritysten työntekijät latasivat koneelleen viruksen joka kuudes minuutti. Eipä ihme, että useimmista yrityksistä (83 %) löytyi vähintään yksi sisään päässyt botti eli haittaohjelma, joka pitää yhteyttä ulkopuolelle ja toimii hakkerin ohjauksessa.
4 Salasanat on entistä helpompi murtaa.
TOTTA. Hakkereiden suosima salasanojen murtamisohjelma Hashcat on viime vuodesta lähtien pystynyt käyttämään usean tietokoneen laskentakykyä kerralla. Tämä nopeuttaa bottien avulla kerätyn aineiston käsittelyä ja löydettyjen salasanojen testausta. Konnat kokeilevat esimerkiksi, sopiiko sama salasana useisiin eri kohteisiin tai käyttääkö joku muu samaa salasanaa. Check Point suosittelee käyttämään biometristä, kuten sormenjälkeen perustuvaa tunnistusta aina, kun se on mahdollista. Tärkeissä palvelussa on tärkeää käyttää eri salasanaa. Jos kaksivaiheinen tunnistautuminen on mahdollista, sitä kannattaa hyödyntää. Salasanojen hallintaan on palveluja ja apuohjelmia.
5 Nettisivujen kaataminen kuuluu esihistoriaan.
TARUA. Verkkosivujen kaatamiseen tähtääviä hajautettuja palvelunesto- eli DDoS-hyökkäyksiä tehdään edelleen runsaasti, ja netistä on saatavissa jopa valmiita työkalupaketteja halukkaille pahantekijöille. Check Pointin tutkimuksessa palvelunestohyökkäykset olivat kaikkein yleisin yritysverkkoihin kohdistuva hyökkäystyyppi, ja niiden määrä oli viime vuonna kasvussa: 60 prosentissa yrityksistä oli koettu vähintään yksi hyökkäys, kun edellisvuonna vastaava luku oli 23.
Check Point Security Report 2015
Check Point keräsi raporttinsa tiedot kolmesta lähteestä. Mukana ovat yli 1 300 yrityksessä tehtyjen tietoturvaseurantojen tulokset, 16 000 eri organisaatiosta tietoja keräävään, maailmanlaajuisen Check Point ThreatCloudTM -palvelun tiedot sekä tiedot yli 3 000 tietoturvalaitteelta, jotka välittävät tietonsa Check Point Threat Emulation Cloud -pilvipalveluun. Älypuhelimia oli seurannassa yli miljoona. Raportti on ladattavissa täältä: http://www.checkpoint.com/resources/2014-security-report/
Lisätietoja:
OS/G Viestintä, Maija Rauha, p. 0400 630 065, [email protected]
Seuraa Check Pointia:
Check Pointin blogi: http://blog.checkpoint.com/
Twitter: www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
YouTube: http://www.youtube.com/user/CPGlobal
Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com) on maailman suurin yksinomaan tietoturvaan keskittynyt yhtiö. Se on alan edelläkävijä ratkaisuillaan, jotka torjuvat asiakkaisiin kohdistuvat kyberhyökkäykset havaiten haittaohjelmat ja muut tunkeutujat ainutlaatuisen tehokkaasti. Check Pointin täydellinen tietoturva-arkkitehtuuri suojaa yritysverkot mobiililaitteisiin asti, ja sen ratkaisuja ohjataan kattavan ja intuitiivisen hallintajärjestelmän kautta. Check Point huolehtii yli 100 000 yrityksen ja yhteisön tietoturvatarpeista organisaation koosta riippumatta. At Check Point, we secure the future.
© Koodiviidakko Oy - Y-tunnus 1939962-1