Mainos
Mainos

Näin hakkerit iskevät suomalaisyrityksiin – tietoturva paranisi yksinkertaisilla muutoksilla

Tietoturvayhtiö F-Securen suorittamassa tutkimuksessa havaittiin tuhansia vakavia haavoittuvuuksia, joita hyödyntämällä hyökkääjät tunkeutuvat yritysten järjestelmiin.

Alkuvuodesta tehdyssä tutkimuksessa havaittiin yrityksissä kymmeniä tuhansia väärin alustettuja järjestelmiä, päivittämättä olevia ohjelmia ja muita heikkouksia. Tämä vahvisti tietoturva-asiantuntijoiden näkemystä, jonka mukaan moni yritys on altis hyökkäyksille.

Kaikista havaituista yritysten tietoverkkojen haavoittuvuuksista noin seitsemän prosenttia on luokiteltu vakaviksi. Lähes puolet näistä ovat hyökkääjien hyödynnettävissä, ja niiden avulla hyökkääjät olisivat pystyneet ottamaan hallintaansa saastuneita tietokoneita.

Lähes kaikki näistä haavoittuvuuksista ovat myös helposti korjattavissa joko korjauspäivityksillä tai yksinkertaisilla hallinnollisilla muutoksilla.

– Yhtiölle koituu melkoisia vaikeuksia, jos hyökkääjä löytää tällaisen haavoittuvuuden yhtiön verkosta, sanoo F-Securen tietoturvalaboratorion johtava tutkija Jarno Niemelä.

Yleisin ongelma väärin alustetut järjestelmät

Vaikka tutkimuksessa löydettiin tuhansia heikkouksia, tulosten perusteella väärin alustetut järjestelmät ovat huomattavasti yleisempiä.

– Nämä tapaukset eivät sinällään ole erityisen hälyttäviä, mutta hakkereille vähemmän kriittiset ongelmat ovat kuin tietoturvamaailman kyltti, jossa lukee ”potkaise minua”, sanoo F-Securen Technology Outreach -ryhmän päällikkö Andy Patel.

– Näihin haavoittuvuuksiin voi törmätä monin eri tavoin ihan vain verkkoa selailemalla. Jopa haitantekoa kaihtavat hakkerit voivat joutua kiusaukseen nykäistä langan päästä nähdäkseen, miten vyyhti purkautuu.

– Onnekkaammat yhtiöt saavat tämän seurauksena avuliaan sähköpostiviestin, jossa kerrotaan ongelmasta. Vähemmän onnekkaat taas saavat verkkoonsa rikollisia, jotka keräävät tietoja kohdennettuja hyökkäyksiä varten.


Lähde: F-Secure

Kommentoi

Uusimmat

Mainos

Käytämme palveluissamme evästeitä parantaaksemme palveluiden käyttökokemusta. Jatkamalla palvelun käyttöä hyväksyt evästeiden käytön. Tutustu päivitettyyn tietosuojakäytäntöömme