Tuomas Karhula | Frendy

Nykyään tietoturvahyökkäyksien kohteena on mikä vaan paikka, mihin päästään sisälle päivittämättömien palvelimien, ajureiden tai vaikkapa termostaattien kautta. Kukaan ei ole turvassa siksi, että maailmassa on mielenkiintoisempiakin yrityksiä.

Haavoittuvuuksien hyväksikäyttö

Haavoittuvuuksien hyväksikäyttö on merkittävässä roolissa nykypäivän tietoturvarikollisuudessa. Internetiin yhteydessä olevien laitteiden haavoittuvuuksia eli ns. tietoturva-aukkoja etsitään järjestelmällisesti ja niitä hyväksikäytetään automatiikan tukemana. Katso tarkastuslista: Yrityksen IT:n tietoturvariskit

Kun haavoittuvuus löytyy, tieto siitä julkaistaan verkossa ja sitä aletaan hyödyntää nopeasti käyttämällä automatiikkaa apuna. Automatiikan ansiosta rikollinen ei valitse hyökkäyksen kohteeksi tiettyjä yrityksiä, vaan kaikki kyseisestä haavoittuvuudesta kärsivät yritykset etsitään julkisesta verkosta.

Kun yritykset on löydetty, rikolliset alkavat tutkia, mihin yrityksiin ovat päässeet sisään ja mitä mahdollisuuksia löydöt tarjoavat.

Miten automatiikkaan perustuvilta hyökkäyksiltä suojaudutaan?

Aseet haavoittuvuuksien hyödyntämistä vastaan ovat simppelit: haavoittuvuuksien skannaaminen ja automatiikka. Kyllä, rikollisten omat keinot toimivat myös puolustautuessa.

Oman verkon säännöllinen haavoittuvuuksien skannaaminen on hyvä keino kestää tietoturvarikollisten edellä. Haavoittuvuuksien skannaaminen paljastaa aukot, jotka ovat myös rikollisten tiedossa ja antavat aikaa reagoida ja korjata tilanne.

Tunnetut haavoittuvuudet on tärkeintä huolehtia päiväjärjestyksestä ilman skannauksia. Tässä automatiikka astuu avuksi. Verkon laitteiden automaattinen päivitys tarkoittaa sitä, ettei päivityksien ajaminen edellytä minkäänlaisia käyttäjän tai ylläpitäjän toimia. Näin ollen päivitykset viivästy työaikojen tai lomien vuoksi: ne asennetaan heti, kun ne ovat saatavilla.

Pelottavia esimerkkejä käytännön elämästä

Käytäntö opettaa valitettavasti parhaiten myös tietoturva-asioissa. Yksi esimerkki haavoittuvuuden hyödyntämisestä automatiikan avulla on maaliskuulta 2021, kun Microsoftin Exchange -sähköpostijärjestelmää vastaan käynnistyi laajamittainen hyökkäys.

Suomalainen palveluntarjoaja ei ehtinyt reagoida kriittiseen tietoturvauhkaan – suomalaiset yritykset ilman sähköpostia toista viikkoa

Lue myös: Rikollisten kohteena Citrixin ADC ja Microsoftin Exchange

Frendyn Facebookissa julkaistaan viikoittain lisää tosielämän kauhutarinoita – laita kanava seurantaan! Frendy Facebookissa

Heräsikö kysymyksiä oman yrityksen IT:n haavoittuvuuksista?

Ota meihin yhteyttä ja kysy lisää tai

• Jatka lukemista: Tietoturvarikollisuus – mitä jokaisen suomalaisen yrityksen tulee tietää?
• Tai perehdy: Tietoturva – mitä jokaisen suomalaisen yrityksen tulee tietää?