Murtautujat pitävät palomuureja pilkkanaan
0
Yritysten tietohallinnon kannattaisi olla erityisen valppaina joululoman aikana – mutta se ei ole. Tämän tietävät kertoa hakkerit, jotka nimeävät uudenvuoden aaton parhaaksi päiväksi tunkeutua järjestelmiin. Heidän mielestään ylläpitäjät tekevät huonoa työtä palomuuriensa kanssa, mikä tekee murrot helpoiksi.
Hakkereiden käsityksiä selvitettiin hiljattain Defcon-hakkerikonferenssin yhteydessä tehdyssä kyselyssä. Vastaajista 56 prosenttia mainitsi joulun ajan murtojen kannalta parhaaksi ajaksi ja yksittäisistä päivistä uudenvuoden aatto on paras joka neljännen mielestä.
Vuoden muina aikoina hieman yllättäen arki-illat ovat järjestelmien kannalta pahinta aikaa. Joka toinen hakkeri kertoo uppoutuvansa harrastukseensa silloin, työaikaan 32 prosenttia ja viikonloppuisin vain 15 prosenttia.
"Sisään parissa minuutissa"
Lähes kaikki vastaajat toteavat, ettei ole mitään väliä sillä, kuinka paljon rahaa yrityksissä sijoitetaan tietoturvaan, jos tietohallinto ei kykene säätämään ja valvomaan palomuureja. 80 prosenttia vastaajista kehui pystyvänsä tunkeutumaan yritysverkkoon palomuurin läpi, joka neljäs väitti tekevänsä sen muutamassa minuutissa.
"Tämä voi kuulostaa itsesään selvältä, mutta huonosti säädetyt palomuurit ovat tietoturvariski monessa yrityksessä. Vika ei ole teknologiassa vaan huonossa konfiguroinnissa ja seurannan laiminlyönneissä. Palomuuria pitäisi valvoa säännöllisesti, mutta tämä jää monelta tekemättä",
sanoo selvityksen tehneen yrityksen Tufin Technologiesin tietoturva-asiantuntija Michael Hamelin.
