Ads 468x60px

perjantai 19. syyskuuta 2014

FinFisher

Valtioiden harjoittamasta kybervakoilusta on keskusteltu jo vuosia: Wikileaks kertoi vuonna 2011 valtioiden käyttämistä järeistä vakoiluohjelmista, ja julkaisi tämän viikon maanantaina saksalaisen FinFisher-vakoiluohjelman tiedostot sivuillaan. FinFisherin avulla pystytään keräämään tietoja OS X, Windows ja Linux laitteilta. Haavoittuvia ovat myös Android, iOS, BlackBerry, Symbian ja Windows Mobile. Windows Phone vaikuttaa oleva ainoa käyttöjärjestelmä, jota ei voida FinFisherillä vakoilla.

Wikileaksin tietojen mukaan FinFisheriä käyttää lukuisten maiden tiedusteluviranomaiset mm. journalistien sekä poliittisten toisinajattelijoiden vakoilemiseen. Tukipyyntöjen ja niihin liittyvien dokumenttien avulla Wikileaks sanoo tunnistaneensa mm. Slovakian, Australian, Belgian, Alankomaat ja Italian FinFisherin asiakkaiksi. Myös Viro on Wikileaksin tietojen mukaan käyttänyt FinFisheriin noin 3,4 miljoonaa euroa. Wikileaksin arvioiden mukaan FinFisherin yhteenlaskettu myynti on ylittänyt 50 miljoonaa euroa.

Wikileaksin sivuilta löytyvät tiedon keräämiseen, lähettämiseen sekä tallentamiseen vaadittavat ohjelmistokomponentit. Sivuilta löytyy myös FinFisher FinSpy PC –ohjelmisto, joka on Windowsille suunnattu versio ja jonka avulla kuka vain voi seurata koneen tietoliikennettä sekä nauhoittaa ääntä ja videota koneen web-kamera kautta.

Vaikka FinFisher nyt on kaikkien saatavilla, sen tavalliselle käyttäjälle muodostama uhka on varsin pieni, kunhan tietokoneen järjestelmä- ja viruspäivitykset pidetään ajan tasalla. Esimerkiksi F-Securen Mikko Hyppönen ilmoitti jo tiistaina, että F-Securen virustorjuntaohjelma tunnistaa FinFisherin. Toisaalta virustorjuntaohjelmistot pystyvät vasta nyt tunnistamaan FinFisherin, vaikka on jo vuosia ollut tiedossa, että valtiolliset toimijat vakoilevat kansalaisiaan vakoiluohjelmien avulla.

Mitä tämä tarkoittaa suomalaisen yrityksen kannalta? Ehkä merkittävin muistutus on, että perinteinen virustentorjunta yksinään on kohtalaisen kyvytön suojaamaan yrityksiä tämän kaltaisia hyökkäyksiä vastaan. Kerroksittainen suojautuminen ja yrityksen oma havainnointikyky ovat merkittävimpiä tekijöitä hyökkäyksiltä suojautumisessa. Havainnointikyky koostetaan tietoturvallisesta verkon ja infrastruktuurin arkkitehtuurista, jota suojaavat esimerkiksi palomuurit, IDS/IPS järjestelmät, liikenneanalysaattorit ja lokijärjestelmät, joilla tietoliikenteen ja tapahtumien profiilia voidaan analysoida. Näin havaitaan ympäristön normeista poikkeavat tapahtumat ja voidaan reagoida niihin. Tällöin vastaavien ohjelmien leviäminen verkon kriittisiin osiin voidaan estää tai mahdollisen saastumisen jälkeen havaita se ennen kuin luottamuksellista asiakas- tai liiketoimintadataa pääsee vuotamaan ulkopuolisille.

-Alex / Jesse

Ei kommentteja:

Lähetä kommentti