Miltä näyttävät kyberhyökkäykset vuoden 2017 ensimmäisellä puolikkaalla ja mitä sinun kannattaa pitää mielessä yrityksesi suojaamiseksi?
Kyberturvallisuus ei ole enää huoli, josta puhutaan vain it-ammattilaisten ja tietoturvajohtajien keskuudessa. Asia nousee esiin jatkuvasti pääuutisissa suurten tietomurtojen ja tietovuotojen muodossa. Kyberhyökkäysten lisääntyvä määrä ja vakavuus on pakottanut kaikki ottamaan tietoturvan vakavasti – jopa ne, jotka aiemmin toivoivat, ettei heidän tarvitsisi olla asian kanssa missään tekemisissä.
2016 oli kyberturvallisuuden suuri vuosi: kiristysohjelmista tuli valtavirtaa, hakkerit sekaantuivat Yhdysvaltain vaaleihin, IoT-bottiverkko aiheutti suuren luokan internetkatkoksen ja todistimme myös valtavat tietovuodot, kuten Panaman paperit ja Yahoon vuodon.
Kuinka me tarkkailemme uhkanäkymää puolustautuaksemme tämän tyyppisiä uhkia vastaan? Uutisten seuraamisen ja korvien aukipitämisen lisäksi keräämme myös paljon dataa muulla tavalla, kuten esimerkiksi ”honeypot” -verkostollamme.
Yksinkertaistaen honeypotit ovat huijauspalvelimia, joita käytetään kyberhyökkääjien huomion herättämiseen tarjoamalla heille näennäisesti arvokasta dataa – todellisuudessa data on eristetyssä ja monitoroidussa sijainnissa. Näin honeypotit luoneet tahot voivat kerätä tärkeää tietoa hyökkäyksestä, esimerkkeinä hyökkäyksen lähde ja tyyppi.
F-Secure hyödyntää laajaa kansainvälistä honeypot-verkostoa, joka auttaa meitä monitoroimaan globaaleja uhkia yleisellä tasolla. Sen lisäksi asennamme honeypoteja Rapid Detection Service (RDS) -palvelua käyttävien asiakkaidemme yksityisiin verkkoihin.
Tämän vuoden ensimmäisen puolikkaan aikana keräämämme datan mukaan voimme kertoa, että niin pahalta kuin vuosi 2016 kyberhyökkäysten suhteen näyttikin, 2017 näyttää olevan vielä pahempi:
Sensorimme havaitsivat yli kaksi kertaa enemmän hyökkäyksiä kuluvana vuonna viime vuoden vastaavaan aikaan verrattuna. Vaikka osa tästä johtuukin parannuksista teknologiassamme ja honeypotien määrän lisääntymisestä verkossamme, näin iso puuska voi tarkoittaa vain yhtä asiaa: kyberhyökkäysten määrä ovat nousussa.
Datamme mukaan liikenne Venäjän alueen IP-osoitteista käsittää lähes puolet koko maailman kyberhyökkäysten määrästä. Heti Venäjän jälkeen seuraavat vanhat suosikit Yhdysvallat, Alankomaat, Saksa ja Kiina – uutena haastajana Belgia. Yleisimmät kohdemaat ovat säilyneet samoina: suurin osa hyökkäyksistä on suunnattu Yhdysvaltoihin, Alankomaihin, Saksaan ja Isoon-Britanniaan.
Sen lisäksi, että hakkerit ovat lisänneet hyökkäysten määrää, he myös kehittävät jatkuvasti metodejaan.
Hakkerit esimerkiksi esiintyvät tavallisina käyttäjinä enenevissä määrin, piilottaen itsensä tavanomaisen verkkoliikenteen joukkoon. Hyökkääjät ovat keskittyneet enemmän myös etäyhteyksien tekemiseen kohdekoneisiin, siirtyen pois menneisyyden ”äänekkäämmistä” menetelmistä, kuten porttien skannauksesta. He jatkavat tähtäämistä uusiin hyökkäyspintoihin, kuten IoT-laitteisiin (huomasimme, että UPnP porttiin kohdistuvassa liikenteessä oli piikki) ja ovat nopeita hyödyntämään uusia hyökkäystyökaluja kuten vuodettuja NSA-haavoittuvuuksia hakkeriryhmä Shadow Brokersilta (liikenteessä SMB porttiin 445 tapahtui myös piikki).
No, mitä tämä tarkoittaa tavalliselle yritykselle?
Ensinnäkin, hyökkäyksen kohteeksi joutumisen todennäköisyys on kasvanut huomattavasti. Olkoon se kohdennettu tunkeutumisyritys tai haittaohjelma-aalto, joka on suunnattu ketä tahansa kohti, joka sen tielle joutuu, organisaatiosi on todennäköinen kohde. Mitä on tehtävissä? Varmista, että käytät käyttöjärjestelmäsi viimeisintä versiota, mahdollista sovellusten automaattiset päivitykset ja hyödynnä tarpeellisia ohjelmistoja suojaamaan sinut hyökkäyksiltä. Luo vankka toimintojen tietoturvaprotokolla. Varmista, että kaikki työntekijät seuraavat sitä minimoidakseen organisaation riskin joutua erilaisten urkkimistaktiikoiden uhriksi.
Toiseksi, hyökkääjät muuttuvat koko ajan fiksummiksi ja paremmiksi. On koko ajan todennäköisempää, että jotain livahtaa turvaohjelmien halkeamien lävitse (joko huonon tietoturvaprotokollan tai inhimillisen virheen vuoksi) ja vaarantaa toiminnot.
Hyökkäysten tunnistamisen ja niihin vastaamisen varalle on oltava tarvittavat välineet. Tätä varten kannattaa tutustua MDR:n perusperiaatteisiin. Kannattaa myös hankkia kyberturvallisuusyhtiö monitoroimaan dataliikennettä, mikäli mahdollista. On myös fiksua luoda toimiva ja realistinen jatkuvuussuunnitelma hyökkäyksen varalta.
Tehokkaan tietoturvan ylläpito on jatkuvaa kamppailua: se ei ole koskaan valmis. Välillä voi vaikuttaa turhauttavalta ja järjettömältä investoida niin paljon rahaa ja aikaa ajan tasalla pysymiseen viimeisimmistä hyökkäystrendeistä, ja olla silti varuillaan päivittäin. Mutta usko pois, se on huomattavasti parempi vaihtoehto. Yrityksenlaajuisen tietoturvaongelman seuraukset ovat usein mittaamattomia – jopa peruuttamattomia.
Kyberturva vaatii paljon työtä. Ainoa lohtu, jonka voimme tarjota, on se, että sitä ei tarvitse tehdä yksin.
Lataa koko raportti ja infografiikka, jos haluat tutustua tarkemmin viimeisimpiin hyökkäystrendeihin.
Kategoriat