Tietomurtojen riski on suurempi kuin ikinä - haittaohjelmien määrä on vuosittain kaksinkertaistunut vuoden 2006 jälkeen.

Vanhentuneet ohjelmat, väärin konfiguroidut järjestelmät ja turvattomat web-sovellukset jättävät järjestelmäsi avoimeksi hyökkäyksille. Voit merkittävästi pienentää hyökkäyspintaasi hallitsemalla näitä heikkouksia oikein.

Mistä tietää, vaaniiko omassa järjestelmässä haavoittuvuuksia, ja jos vaanii, niin mitä? 

Onhan jo melkoinen urakka pelkästään selvittää, mitä ohjelmia ja ohjelmaversioita verkossa on. Lisäksi pitäisi etsiä turvattomat salasanat ja konfigurointivirheet kaikista web-sovelluksista ja kaikista muista paikoista, missä haavoittuvuuksia voi piileskellä. Jos hallittavana on useita järjestelmiä, palvelimia ja alustoja, tehtävä muuttuu miltei mahdottomaksi. 

Kuinka aukot voi tukkia?

Ensimmäinen askel on selvittää, mitä järjestelmään sisältyy. On kartoitettava koko järjestelmä ja kaikki sen osat – palvelimet, työasemat, reitittimet, tulostimet ja kaikki muut verkkoon liitetyt osat missä ne sijaitsevatkaan. Tämän jälkeen niistä etsitään kaikkia tunnetuttuja haavoittuvuuksia. Haavoittuvuudet voivat johtua konfigurointivirheistä, puutteellisesta päivityksistä, huonoista toteutuksista tai muista virheistä. Myös kaikki web-sovellukset on skannatava, sillä peräti 86 prosentissa web-sovelluksista on vakavia tietoturvaongelmia.

Apuna käytetään F-Secure Radar -palvelua, jonka avulla tunnistetaan ja korjataan tunnetut haavoittuvuudet kaikissa ympäristöissä ja verkkosovelluksissa. Palvelu tuottaa kokonaisvaltaisen raportin, jonka perusteella voidaan tehdä suunnitelma haavoittuvuuksien korjaamiseksi. Jotta tehty selvitys- ja korjaustyö ei menisi hukkaan, järjestelmän ongelmakohtia voidaan valvoa myös jatkossa.

Data Group, F-Secure 14.10.2016