Verkkomatoa hämmästeltiin tietoturvatapahtumassa
0
"Viiden vuoden päästä näitä aikoja muistellaan vanhoina hyvinä aikoina", Pirkka Palomäki pelotteli yleisöä.
Vuodenvaihteen tietämissä liikkeelle lähtenyt verkkomato, joka tunnetaan muun muassa Downadup-nimellä, oli vahvasti esillä torstain suuressa tietoturvatapahtumassa Helsingissä. F-Securen teknologiajohtaja Pirkka Palomäki piti sen leviämistä selvänä osoituksena siitä, että tietoturvan perusasiatkaan eivät monella ole kunnossa.
Perinteinen helmikuun tietoturvatapahtuma oli nyt ensimmäistä kertaa liitetty osaksi tietoturvaviikon ohjelmaa. Sen järjestäjinä olivat F-Securen ohella Cisco ja Teliasonera.
"Downadup-mato on herättänyt hämmennystä. On kummasteltu, että eihän tällaisia enää pitänyt olla vaan ainoastaan kohdennettuja täsmähyökkäyksiä. Yllättävää on ollut myös, että mato on kiusannut enemmän yrityksiä kuin kotikäyttäjiä", F-Securen viestintäjohtaja Pär Andler sanoi.
Jälkimmäistä ilmiötä hän selitti sillä, että kodeissa automaattiset ohjelmistopäivitykset ovat yleisesti käytössä. Yrityksissä ne eivät ole niin yleisiä, ja lisäksi niissä on selkeitä puutteita ihan perusasioissa, kuten salasana- ja muistitukkukäytännöissä.
Perusasiat kuntoon!
Pirkka Palomäki patisti yrityksiä huolehtimaan siitä, että perusasiat ovat kunnossa, jotta vastaavanlaisilta yllätyksiltä vältyttäisiin.
"Kriittiset päivitykset on asennettava nopeasti ja muutenkin pitää käyttää uusimpia suojausmenetelmiä. Käyttäjien koulutus on tärkeää, Downadupin leviämistä auttoi helposti arvattavien salasanojen käyttäminen", Palomäki sanoi.
Hän muistutti myös, että turhan laajat oikeudet on otettava pois, samoin järjestelmien turhat toiminnot.
Palomäki esitti hurjia ennusteita haittaohjelmien määrän kasvusta. Niiden määrässä tehdään uusia ennätyksiä vuosi vuodelta: "Kasvu kiihtyy, viiden vuoden päästä näitä aikoja muistellaan vanhoina hyvinä aikoina. Nykyinen ohjelmapäivityksiin perustuva tietoturvateknologia ei enää toimi vaan tunnistus viedään pilveen."
Tämä tarkoittaa sitä, että uusille ajettaville ohjelmille käydään hakemassa "ajolupa" tietoturvafirman palvelimelta. "Turvatuotteet muuttuvat pienemmiksi ja kevyemmiksi. Nyt haittaohjelmatunnisteet päivitetään asiakkaiden koneille kuusi kertaa päivässä, pilvimallissa päitys on reaaliaikaista", Palomäki kuvaili.
