Ads 468x60px

maanantai 25. marraskuuta 2013

Tietoturvaennustukset 2014

Vuoden lähentyessä loppuaan suurten tietoturvayritysten tietoturvaennustukset lisääntyvät. Websense, joka tekee mm. Facebookin kanssa yhteistyötä haitallisten linkkien suodatuksessa, julkaisi vastikään ennustuksensa vuodelle 2014.  Ohessa on yhteenveto ennusteista sekä lyhyesti mahdollisia keinoja näiden riskien hallitsemiseksi.

1. Kehittyneet haittaohjelmat lisääntyvät
Haittaohjelmat ovat määrällisesti vähentyneet viimeaikoina, sillä kyberrikolliset ovat siirtyneet hienostuneimpiin ja kohdistetuimpiin hyökkäysmenetelmiin. Enää ei yritetä saastuttaa mahdollisimman suurta määrää järjestelmiä, vaan keskitytään mieluummin muutaman arvokkaamman järjestelmän valloittamiseen. Tällaisia hyökkäyksiä on hyvin vaikea havaita perinteisillä antivirusratkaisuilla sillä hyökkäystavat ovat hyvin spesifisiä ja tapauksesta riippuvia, josta hyvä esimerkki on Ulkoasianministeriössä ilmennyt tapaus. Paras tapa suojautua kehittyneempiä hyökkäyksiä vastaan on valvoa verkkoja ja järjestelmiä epätavallisen toiminnan varalta. Tähän voidaan käyttää erilaisia IDS-ratkaisuita, kuten esimerkiksi HAVARO-järjestelmää.

2. Laajamittainen tietojen tuhoamishyökkäys
Kyberrikolliset ovat perinteisesti olleet kiinnostuneita tiedostojen sisällöstä, mutta entistä enemmän rikoksia on alettu toteuttaa myös hyödyntämällä erilaisia ”liiketoimintamalleja”. Esimerkiksi tiedostojen varastamisen sijaan tietoja tuhotaan tai pidetään panttivankina. Kyseiset haittaohjelmat ovat yleistyneet vuoden 2013 lopulla huomattavasti ja leviävät erityisesti sähköpostin liitetiedostoina ja USB-tikkujen kautta. Näiden ransomware-haittaohjelmien (mm. CryptoLocker) erityispiirteenä on tietokoneelta löytyvien tiedostojen salaus, joiden avaamiseen tarvitaan salasana. Avaussalasanan saamiseksi vaaditaan maksua, joskaan ei ole mitään takeita siitä että maksun jälkeen mitään avaussalasanaa koskaan saadaan. Lisäksi tulee huomioida, että maksamalla tulee tukeneeksi myös järjestäytynyttä rikollisuutta. Tiedot onkin parempi mieltää tuhoutuneeksi ja hankkiutua eroon haittaohjelmasta, jonka jälkeen tiedot voidaan palauttaa varmuuskopioista. Tästä syystä Websense ennustaakin, että tänä vuonna tullaan näkemään entistä laajempia tietojen tuhoamishyökkäyksiä. Oleellista kyseisen riskin kohdalla on käyttäjien koulutus ja tietoisuuden lisääminen, jolla estetään haittaohjelmien pääsy organisaation laitteisiin.

3. Hyökkäykset kohdistuvat yritysverkkojen sijasta pilvipalveluihin
Sekä yksityiset ihmiset että yritykset siirtävät tietojaan helppouden ja kustannustehokkuuden takia verkkopalveluihin, joten kyberrikolliset ovat kiinnostuneet pilivipalveluista entistä enemmän. Tämä voi tosin olla tietoturvan kannalta hyväkin asia, sillä Googlella ja muilla suuremmilla pilvipalveluyrityksillä tietoturvan taso on oletettavasti jopa korkeampi kuin useilla yrityksillä keskimäärin. Pilvipalveluihin liittyvät kuitenkin edelleen samat ongelmat, jotka liittyvät yksityisyyteen, tietosuojaan sekä tietojen saatavuuteen. Pilvipalvelu ei siis ole lähtökohtaisesti huono vaihtoehto, mutta ennen niihin siirtymistä tulee kiinnittää huomiota erityisesti palvelusopimuksiin ja omaan toimintaan kohdistuviin tietoturvavaatimuksiin.

4. Uusien haittaohjelmatyökalujen leviäminen
Yhden maailman menestyksekkäimmän haittaohjelmien kehitystyökalun Blackholen kehittäjän pidätyksen jälkeen on oletettavissa, että haittaohjelmamarkkinoilla tullaan näkemään entistä kiivaampaa tuotekehitystä, koska kaikki pyrkivät toteuttamaan seuraavan ”markkinaykkösen”. Tämä asevarustelu voi näkyä vuonna 2014 entistä suurempana määränä erilaisia haittaohjelmia.

5. Javan haavoittuvuusongelmat jatkuvat
Javan haavoittuvuusongelmien ennustetaan jatkuvan. Ongelma ei ole kuitenkaan täysin Javan, vaan juurisyynä on usein se, että monet yritykset joutuvat käyttämään vanhentuneita Java-versioita koska muut liiketoimintakriittiset järjestelmät sitä vaativat. Yritysten tulisi yrittää tasapainottaa tietoturva ja liiketoiminta niin, että tietoturvariskit eivät kasva liian suuriksi. Esimerkiksi kaikista kriittisimpiin toimintoihin ei ole suotavaa käyttää ohjelmistoja jotka hyödyntävät Java-toimintoja.

6. Sosiaalisen median kautta tehtävät kohdistetut hyökkäykset
Henkilöstöön ja erityisesti liikkeenjohtoon kohdistuvat sosiaalisen median kautta tehtävät hyökkäykset tulevat luultavasti lisääntymään. Varsinkin LinkedInin kaltaiset sivut houkuttelevat tietojen kalastelijoita, jotka voivat kohdistaa hyökkäyksensä tarkasti. Tätä metodia tullaan käyttämään enemmän erityisesti tietojen urkintaan ja sosiaaliseen hakkerointiin, mutta samalla perinteisesti tietokoneiden saastuttamiseen. Oleellista on pitää koko organisaatio tietoisena mahdollisesta riskistä ja oikeista toimintamalleista. Tässä korostuu säännöllisen, koko organisaation laajuisen tietoturvallisuuskoulutuksen merkitys.

8. Alihankkijoihin ja muihin 3. osapuoliin kohdistuvat hyökkäykset lisääntyvät
Koska yritykset alkavat vähitellen parantaa tietoturvansa tasoa, kyberrikolliset kohdistavat hyökkäyksensä mielummin kumppani- ja alihankintaketjuihin, joissa tietoturvaa ei välttämättä priorisoida vastaavalla tavalla. Tästä syystä tietoturvallisuusvaatimukset tulee ulottaa myös alihankintaketjuihin, joiden toimintaa tulee valvoa säännöllisesti. Tällöin on ensisijaista varmistua siitä, että sopimuksissa määritellyt tietoturvavaatimukset toteutuvat myös käytännön tasolla. Yrityksen on hyvä siis itse auditoida alihankkijansa toimintaa, tai toisaalta säännölliset auditoinnit voidaan toteuttaa ulkopuolisen toimijan toimesta. Näiden lisäksi soveltuvien varmennuslausuntojen kuten ISAE3000 hyödyntäminen ovat erinomainen tapa varmistua kolmansien osapuolien tietoturvallisuustasosta.

9. Vastahyökkäykset lisääntyvät, ja kohdistuvat vääriin tahoihin
”Hyökkäys on paras puolustus” –sanonnan mukaisesti monet, sekä yritys- että valtiotahot pyrkivät eliminoimaan mahdollisia uhkia mahdollisimman tehokkaasti. Tämän hetken pelkona tosin on, että ennaltaehkäisevät iskut tai kostoiskut kohdistuvat vääriin tahoihin, sillä esim. murtojälkien väärentäminen sujuu osaavalta kyberrikolliselta käden käänteessä.

Listalta ei sinänsä löydy suuria yllätyksiä, vaan suurimmat riskit näyttävät olevan jo tämänhetkisten ongelmien jatkoa. Riskeihin varautumisessa voidaankin tehdä myös vastaava yleistys. Tietoturvallisuus perustuu edelleen samoihin perusasioihin kuin aikaisemminkin: riskien tunnistukseen ja hallintaan, tekniseen suojaukseen sekä koko organisaation koulutukseen ja tietoisuuden ylläpitoon.

Ennustuksiinkaan ei tosin aina kannata luottaa liikaa, sillä vain pieni osa Websensen viime vuoden ennustuksista kävi toteen. Tai sitten yritykset ottivat ennustuksista opikseen, ja pystyivät valmistautumaan mahdollisiin ongelmiin. Toivotaan siis jälleen, etteivät vuoden 2014 ennustukset toteudu tai vähintäänkin niihin on osattu varautua!

Websensen koko raportti saatavissa osoitteesta:
http://www.websense.com/content/websense-2014-security-predictions-report.aspx

-Alex ja Harri

Ei kommentteja:

Lähetä kommentti