Tietoturvaa tehdään aivan väärin – uhkat muualla
8
Kuva: Clarified Networks.
Sans Institute on selvittänyt, miten yritykset turvaavat järjestelmiään. Aivan väärin, on päätelmä. Yritykset keskittyvät Windowsin turva-aukkojen paikkaamiseen, mutta rikolliset ovat siirtyneet jo uusiin kohteisiin. Nyt vaara piilee sovelluksissa, kahdellakin tavalla.
Tietoturvan koulutusorgansaatio Sans Institute on julkaissut selvityksen yritysten tietoturvasta ja suurimmista uhista. Selvityksen mukaan yritykset eivät pysy rikollisten perässä kun hyökkäystavat muuttuvat.
Windowsin turva-aukot olivat aiemmin rikollisten pääkohde, mutta ei enää. Yritykset osaavat korjata aukkoja paremmin, ja Microsoftin automaattiset paikkaustyökalut purevat. Rikolliset ovat siirtyneet heikommin suojattuihin kohteisiin. Niitä ovat sovellukset.
Suurin uhka: tietokoneiden sovellukset
Sansin mukaan suurin uhka on nyt asiakaskoneiden paikkaamattomat sovellukset. Rikolliset hyökkäävät esimerkiksi Adobe Reader -pdf-lukijaan tai Quicktime- ja Adobe Flash -ohjelmiin. Myös Microsoft Office on rikollisten suosima kohde.
Näissä ohjelmissa on turva-aukkoja, joita paikataan hitaasti tai ei ollenkaan. Rikolliset hyökkäävät aukkoihin lähettämällä tiedostoja esimerkiksi sähköpostilla. Aukkoihin on helppo hyökätä myös nettisivuilta.
Toiseksi suurin uhka: haavoittuvat web-palvelut
Toiseksi pahimmaksi uhaksi selvitys mainitsee web-sivustojen ongelmat. Sansin mukaan 60 prosenttia internetin hyökkäyksistä on web-sivuille tehtäviä hyökkäyksiä. 80 prosenttia kaikista turva-aukoista löytyy web-sivuilta.
Rikolliset käyttävät aukkoja hyväkseen esimerkiksi sql-injektio- ja cross-site-scripting-hyökkäyksillä. Yritykset eivät ymmärrä tarkistaa nettipalvelujensa koodia, ja etsiä aukkoja ennen rikollisten hyökkäyksiä.
