Näin torjut kavalia räätälöityjä hyökkäyksiä
0
Yleensä nettihyökkäykset ovat summittaisia ja laajoja. Sen sijaan kohdistettu verkkohyökkäys tehdään vain ehkä yhtä henkilöä vastaan, ja hyökkäys räätälöidään uhrin mukaan. Kyseessä on erittäin vaarallinen uhka. Cert-fi neuvoo, miten tällaisia hyökkäyksiä voi estää, ja mitä uhrin pitäisi toimia.
Yleensä kohdistettu hyökkäys tehdään yrityksiin tai valtion organisaatioihin. Hyökkääjä haluaa pääsyn organisaation verkkoon ja sen salaisuuksiin.
Joukolle yrityksen työntekijöitä – tai ehkä vain yhdelle henkilölle – lähetetään esimerkiksi sähköposti, joka on räätälöity sopivaksi juuri tuolle yritykselle. Mukana on linkki tai liitetiedosto, joka sisältää hyökkäyksen johonkin turva-aukkoon. Jos uhri avaa liitetiedoston tai klikkaa linkkiä, yrityksen verkkoon pääsee vaarallinen takaporttiohjelma, jolla hyökkääjä saa pääsyn organisaation tietoihin.
Tietoturvaohjelma ei useinkaan pelasta
Cert-fi neuvoo, että käyttäjien oma varovaisuus korostuu, sillä pelkät tekniset suojakeinot eivät aina suojaa riittävästi. Kohdistetuissa hyökkäyksissä käytetään usein sellaisia haittaohjelmien uusia versioita, joita tietoturvaohjelmat eivät hyökkäyshetkellä tunnista.
Cert-fin tietoon tulleiden tapausten valossa näyttää siltä, että hyökkäyksiin käytetään erityisesti pdf-tiedostoja, Microsoft Office -dokumentteihin kätkettyjä haittaohjelmia sekä Shockwave Flash -tiedostoja.
Hyvä uutinen on se, että läheskään aina kohteena ei ole kovin tuore turva-aukko. Hyökkääjä luottaa siihen, että kaikkia haavoittuvia ohjelmistoja ei ole päivitetty tai asetuksia muuten säädetty turvallisiksi.
Näin torjut uhkaa
Australian puolustusministeriön Defence Signals Directorate (DSD) on julkaissut luettelon keinoista, joilla kohdistettujen hyökkäysten uhkaa voidaan pienentää ja onnistuneiden hyökkäysten vaikutuksia lieventää, kertoo Cert-fi.
Luettelossa on 35 erilaista keinoa. Siinä on pyritty arvioimaan esimerkiksi keinojen kustannuksia, niiden toteuttamisen vaikeutta ja muita keinon hyödyllisyyteen vaikuttavia seikkoja.
Tärkeimmiksi keinoiksi DSD arvioi käyttöjärjestelmän ja sovellusten säännöllisen päivittämisen sekä käyttövaltuuksien rajoittamisen. Listalla nousevat korkealle myös luvattomien ohjelmien käytön rajoittaminen, ja hyökkäyksien torjunnan sovellusten käyttö.
Listalla on myös teknisesti tarkempia ohjeita, joista on hyötyä yritysjärjestelmien ylläpitäjille.
Mistä uhri saa apua?
Jos epäilee joutuneensa kohdistetun hyökkäyksen uhriksi, Cert-fi kehottaa toimimaan heti. Tietokoneissa voi toimia vakoilevia haittaohjelmia, jolloin yrityssalaisuudet voivat olla vaarassa. Tietoturva-alan konsulttiyritykset tarjoavat apua tapausten selvittämisessä.
Myös Cert-fi voi auttaa alkuselvityksessä, jos on syytä epäillä tietoturvahyökkäystä. Jos näyttää siltä, että tapaukseen liittyy rikos, asia kannattaa ilmoittaa myös esitutkintaviranomaisille.
