Tietoturvarikollisuus automatisoituu vauhdilla – mitä se tarkoittaa?
Ajankohtaista / Blogi
Tuomas Karhula | Frendy
Nykyään tietoturvahyökkäyksien kohteena on mikä vaan paikka, mihin päästään sisälle päivittämättömien palvelimien, ajureiden tai vaikkapa termostaattien kautta. Kukaan ei ole turvassa siksi, että maailmassa on mielenkiintoisempiakin yrityksiä.
Haavoittuvuuksien hyväksikäyttö
Haavoittuvuuksien hyväksikäyttö on merkittävässä roolissa nykypäivän tietoturvarikollisuudessa. Internetiin yhteydessä olevien laitteiden haavoittuvuuksia eli ns. tietoturva-aukkoja etsitään järjestelmällisesti ja niitä hyväksikäytetään automatiikan tukemana. Katso tarkastuslista: Yrityksen IT:n tietoturvariskit
Kun haavoittuvuus löytyy, tieto siitä julkaistaan verkossa ja sitä aletaan hyödyntää nopeasti käyttämällä automatiikkaa apuna. Automatiikan ansiosta rikollinen ei valitse hyökkäyksen kohteeksi tiettyjä yrityksiä, vaan kaikki kyseisestä haavoittuvuudesta kärsivät yritykset etsitään julkisesta verkosta.
Kun yritykset on löydetty, rikolliset alkavat tutkia, mihin yrityksiin ovat päässeet sisään ja mitä mahdollisuuksia löydöt tarjoavat.
Miten automatiikkaan perustuvilta hyökkäyksiltä suojaudutaan?
Aseet haavoittuvuuksien hyödyntämistä vastaan ovat simppelit: haavoittuvuuksien skannaaminen ja automatiikka. Kyllä, rikollisten omat keinot toimivat myös puolustautuessa.
Oman verkon säännöllinen haavoittuvuuksien skannaaminen on hyvä keino kestää tietoturvarikollisten edellä. Haavoittuvuuksien skannaaminen paljastaa aukot, jotka ovat myös rikollisten tiedossa ja antavat aikaa reagoida ja korjata tilanne.
Tunnetut haavoittuvuudet on tärkeintä huolehtia päiväjärjestyksestä ilman skannauksia. Tässä automatiikka astuu avuksi. Verkon laitteiden automaattinen päivitys tarkoittaa sitä, ettei päivityksien ajaminen edellytä minkäänlaisia käyttäjän tai ylläpitäjän toimia. Näin ollen päivitykset viivästy työaikojen tai lomien vuoksi: ne asennetaan heti, kun ne ovat saatavilla.
Pelottavia esimerkkejä käytännön elämästä
Käytäntö opettaa valitettavasti parhaiten myös tietoturva-asioissa. Yksi esimerkki haavoittuvuuden hyödyntämisestä automatiikan avulla on maaliskuulta 2021, kun Microsoftin Exchange -sähköpostijärjestelmää vastaan käynnistyi laajamittainen hyökkäys.
Suomalainen palveluntarjoaja ei ehtinyt reagoida kriittiseen tietoturvauhkaan – suomalaiset yritykset ilman sähköpostia toista viikkoa