Kyberturvallisuuden tila 2017
Uudessa raportissamme on tietoa ja asiantuntijoiden näkemyksiä, jotka auttavat navigoimaan jatkuvasti kehittyvällä tietoturvamerellä. Olemme koonneet raportista viisi vinkkiä käytännön työhön.
2016 oli tietoturvaloukkausten merkittävimpiä vuosia tähän mennessä. Vuoden aikana Yhdysvaltain vaaleissa epäiltiin hakkerointia, esineiden internetiä käytettiin bottiverkkojen alustana, SWIFT-järjestelmässä hyökättiin pankkien välisen liikenteen ytimeen, Yahoo-murrossa vietiin noin 1,5 miljardia salasanaa ja kiristysohjelmat yleistyivät merkittävästi osana kyberrikollisuutta. Organisaatiot voivat ottaa oppia jokaisesta tarinasta ja viemällä opin käytäntöön välttyä joutumasta seuraavaksi uhriksi.
F-Securen tutkijoiden viimevuotiset kokemukset haittaohjelmista, haavoittuvuuksista ja hakkeroinneista on koottu uudeksi raportiksi. Se sisältää paljon tietoa ja asiantuntijanäkemyksiä, jotka auttavat organisaatioita selviämään jatkuvasti kehittyvistä tietoturvauhkista.
Esittelemme viisi vinkkiä F-Securen State of Cyber Security 2017 -raportista, jotka auttavat vahvistamaan tietoturvan suojauksia. Eivätkä vinkit lopu tähän!
1. KÄYTÄTKÖ OLETUSSALASANAA? VAIHDA SE KIIREESTI
Olet luultavasti nähnyt listoja yleisimmin käytössä olevista salasanoista. Tutkimme, mitä salasanoja hyökkääjät kokeilevat useimmin yrittäessään murtautua organisaation järjestelmiin. Tässä siis viime vuonna yleisimmin hyökkäyksissä käytetyt käyttäjänimet ja salasanat, jotka jäivät pahiksia hunajapurkille houkuttelevaan Rapid Detection Service -verkkoomme.
2. PERUSASIAT KUNTOON ENSIN. SITTEN VOIT MUREHTIA KOHDENNETTUJA UHKIA.
Viime vuonna kyberturvatiimimme työskentelivät monien yritysten kanssa, jotka olivat jättäneet järjestelmiensä keskeisimpiä osia heikon suojauksen ja puutteellisen valvonnan varaan. Tapaukset johtivat murtoihin, joita yritykset eivät olleet edes huomanneet. Keskittyvätkö yritykset liikaa eksoottisiin turvamekanismeihin ja jättävät perustyöt tekemättä?
Konsulttimme suosittelevat, että opiskellaan ensin perin juurin tietoturvan perusteet – hyökkäysten estäminen, havaitseminen ja niihin vastaaminen. Aloita sisäisen verkon valvonnalla, kirjaa tarkasti yleisten palvelujen resurssien käyttö ja luo järjestelmiä poikkeavan liikenteen huomaamiseksi.
”Perinteiset tekniikat toimivat vielä hyvin, kun ne toteutetaan oikein. Jos nykyinen valvontataso on mielestäsi riittävä, sitten voi hyvin lähteä nostamaan sitä seuraavalle tasolle”, konsulttimme sanovat.
3. HAAVOITTUVUUSTYÖKALUJA (EXPLOIT KIT) HYÖDYNTÄVÄT SIVUSTOT OVAT HIIPUMASSA, MUTTA KÄYTTÄJIEN MANIPULOINTI JATKUU VIELÄ
Exploit kit -haittasivustojen käyttö on vähenemässä, mikä näkyy viiden suurimman exploit kit -sivuston aktiivisuutta seuraavasta käyrästä viime vuodelta. Koska riskialttiudestaan tunnetun Adobe Flashin käyttö vähenee, exploit kitien tekijöillä on yksinkertaisesti vähemmän työstettävää. Uhkia kartoittava tiimimme ennustaa, että tänä vuonna ei enää löydy uusia exploit kit -sivustoja.
Juhlaan ei kuitenkaan ole syytä. Hyökkääjät vain vaihtavat taktiikkaansa ja keskittyvät käyttäjien manipulointiin ja roskapostiin. Jatkuva koulutus ja muistutus uhkista on siis edelleen tarpeen.
4. HAAVOITTUVAT YHTEISTYÖKUMPPANIT JA MUUT SIDOSRYHMÄT HEIKKONA LENKKINÄ
Kyberturvakonsulttimme pitävät aina visusti silmällä hyökkäyksiä, joissa ensisijaisen kohteen kimppuun käydään kolmannen osapuolen kautta. Omista simulointisessioistaan he tietävät, että esimerkiksi esittäytymällä vaikka vaihtomattoyrityksen edustajana, pääsee sisälle moniin tiloihin. Tällaisesta hyökkäystaktiikasta näimme esimerkkejä viime vuonna.
Yritysten pitää ottaa tämä huomioon. Tiedätkö, mikä on kumppaneittesi ja ulkoisten toimittajiesi turvataso? Minkälaista tietoa jaat niiden kanssa? Ovatko järjestelmäsi yhteydessä niiden järjestelmiin? Kun siis valitset kumppania, pidä mielessä, että sen tietoturvakäytännöt ovat osa oman liiketoimintasi suojausta. Raportista löydät hyviä neuvoja.
5. KIRISTYSOHJELMAT
Kiristysohjelmat eivät todellakaan ole häviämässä – alla oleva kuva on paljon puhuva ja karu. Jos et ole jo varautunut kiristyshyökkäyksiin, nyt olisi hyvä aika aloittaa ja ryhtyä ottamaan varmuuskopioita säännöllisesti. (Tästä pikaohjeesta pääset kartalle kiristysohjelmien olemuksesta.) Toivottavasti et koskaan joudu hyökkäyksen kohteeksi, mutta jos niin käy, valmiutesi selviytyä siitä ovat varmistusten ansiosta paljon paremmat.
Jos haluat tietää lisää, käy tutustumassa koko State of Cyber Security 2017 -raporttiin. Sieltä löytyy lisää aiheita ja tarinoita juoksuhaudoista:
- Mirai, palvelunestohyökkäykset ja esineiden internet
- Haavoittuvuustietoa skannausratkaisustamme
- Kybernuuskintaa pahisten löytämiseksi
- DNS-kaappaukset
- PC- ja Android-haittaohjelmien trendit
…ja paljon muuta!
LATAA RAPORTTI “F-SECURE: STATE OF CYBER SECURITY 2017” TÄSTÄ
Kategoriat