Tietoturvayhtiö Check Point Software Technologies ennustaa, että ensi vuonna kyberkriminaalit iskevät isoihin yrityksiin ja laitoksiin entistäkin harkitummin ja kohdistetummin. Tavallisten käyttäjien kiusana ovat puolestaan älypuhelinten haittaohjelmat, jotka yleistyvät käyttöjärjestelmästä riippumatta.
Yhtiön ensi vuotta koskevaa tietoturvaennustetta lukemalla huomaa, että käytännössä verkkorikolliset ovat alkaneet uhata ihmisiä ja yrityksiä jo elämän kaikilla osa-alueilla - oli kyse sitten yhteiskunnan peruspalveluista, kodin laitteista tai autoista:
1. Tarkat hyökkäykset
Vuoden 2016 isoimmat tietomurrot tehdään tarkasti räätälöidyillä menetelmillä, jotka on suunniteltu ohittamaan nimenomaan kohdeyrityksen tietoturva. Summittaisiakin hyökkäyksiä tehdään yhä, ja ne kohdistuvat pääasiassa yksittäisiin ihmisiin ja pieniin yrityksiin. Isoilta yhtiöiltä huijataan halutut tiedot pitkälle menevän kalastelun ja manipuloinnin avulla.
2 Työpuhelimet tähtäimessä
Puhelimet ovat entistä houkuttelevampi urkinnan kohde, koska niiden kautta pääsee usein käsiksi myös työpaikan tietoihin. Check Pointin Security Report 2015 osoitti, että 42 prosentissa organisaatioista oli jo ollut jokin mobiiliin tietoturvaan liittyvä häiriötilanne, ja 82 prosentissa oletettiin niitä tulevan lisää.
Tänä vuonna löydettiin useita laajalle levinneitä mobiililaitteiden haavoittuvuuksia, kuten Android-laitteiden Certifigate ja iOS-alustan XcodeGhost. Lisää rikollisen mentäviä aukkoja löytyy ja hyödynnetään ensi vuonna.
3 Paremmat hiekkalaatikot
Tunnistamattomiksi muunnellut haittaohjelmat ovat entistä yleisempiä, ja osa räätälöidyistä haittaohjelmista ymmärtää joutuneensa tutkittaviksi tietoturvan hiekkalaatikolle. Niiden torjuntaan tarvitaan entistä paremmat työkalut. Ratkaisu on suorittimen tasolla toimiva hiekkalaatikkotekniikka, joka tunnistaa uusimmatkin haittaohjelmat niin nopeasti, ettei tiedostojen tarkistus haittaa työntekoa.
4 Kriittinen infra vaarassa
Havex-troijalainen on ehtinyt häiritä jo yli tuhannen energiantuotantolaitoksen ohjausjärjestelmiä Pohjois-Amerikassa ja Euroopassa, ja viime joulukuussa krakkerit tunkeutuivat saksalaisen terästehtaan tuotannonohjausjärjestelmään aiheuttaen massiiviset vahingot. Hyökkäykset yhteiskunnan peruspalveluja hoitavia järjestelmiä vastaan jatkuvat ensi vuonna, eikä tilannetta helpota se, että järjestelmät ovat entistä useammin yhteydessä myös yritysten tietoverkkoihin ja sitä kautta internetiin.
5 IoT yleistyy edelleen
Kun älykkäät laitteet ja esineiden internet jatkavat yleistymistään kodeissa ja konttoreissa, kaikkien huulille kohoavat kysymykset: “Minne kerätyt tiedot menevät” ja ”Mitä, jos ne joutuvat vääriin käsiin?” Vuosi sitten Check Point löysi yleisesti käytetyistä SOHO-reitittimistä vian, joka mahdollisti reitittimen kaappaamisen ja haittaohjelman välittämisen kaikkiin siihen liitettyihin laitteisiin. Tämän tyyppisiä haavoittuvuuksia löydetään lisää.
6 Vihollinen ranteessa
Puettava elektroniikka kuten älykellot tuovat mukanaan tietoturvahaasteita, jotka liittyvät toisaalta laitteen sisältämään dataan, toisaalta siihen, mitä kaapatulla laitteella voi tehdä. Jos etäohjattava haittaohjelma pystyy välittämään älyasusteelta ääntä ja kuvaa ulkopuolisille, laitteita ei voida sallia yrityskäytössä ilman enkryptausta ja vahvoja salasanoja.
7 Autosta tulee liikkuva maali
Tämän vuoden uutuus oli autojen hakkerointi, jossa auton ohjelmisto kaapataan ja sen avulla otetaan auto hallintaan. Fiat Chrysler kutsui heinäkuussa huoltoon 1,4 miljoonaa Jeep Cherokee -autoa USA:ssa sen jälkeen, kun tietoturvatutkijat löysivät tietoturva-aukon, joka mahdollisti muun muassa auton ohjauksen ja jarrujen hallinnan tietokoneelta.
Ongelma koski autoja, joissa oli tietty kosketusnäyttöradio. Moderneissa autoissa on entistä enemmän järjestelmiä, jotka ovat yhteydessä myös auton ulkopuolelle, ja siksi myös autoihin tarvitaan tietoturvaa. Sama pätee matkustajalentokoneisiin, juniin ja muuhun julkiseen liikenteeseen.
8 Virtuaaliympäristöjen tietoturva kehittyy
Yritykset ovat virtualisoineet toimintojaan ripeästi viime vuosina. Pilvipalvelujen käyttö on yleistä, ja meneillään on myös verkkotoimintojen virtualisointi (NFV) sekä ohjelmistollisesti määriteltyjen verkkojen (SDN) käyttöönotto. Monimutkaisten virtuaalisten ympäristöjen tietoturvaa on alettu ymmärtää syvällisesti vasta aivan viime aikoina. On tärkeää, että tietoturvan vaatimukset otetaan huomioon alusta asti, kun virtualisointia suunnitellaan.
9 Uusi ympäristö, uudet uhat
Vuonna 2015 tuli markkinoille useita uusia käyttöjärjestelmiäversioita, kuten Windows 10 ja iOS 9. Tietomurtojen yleisin kohde yrityksissä on viime vuosina ollut Windows 7, koska Windows 8 on yrityskäytössä melko harvinainen. Ilmaiset lataukset ovat tekemässä Windows 10:stä niin suositun, että se on todennäköisesti kyberkriminaalien seuraava kiinnostuksen kohde. Kun ympäristö on käyttäjille vielä hieman outo ja päivityksiä tulee usein, rikollisille avautuu tilaisuuksia.
10 Entistä yhtenäisempi tietoturva
Kun tietoturvan uhat ovat entistäkin moninaisempia, tietoturvan ammattilaiset reagoivat todennäköisesti siirtymällä kohti keskitettyä hallintaa ja yhtenäisiä ratkaisuja. Usean eri tietoturvatuotteen ja ohjelman tilkkutäkkiä voi olla työlästä hallita.
Uusimmat
-
17:35
Näin Lewis Hamilton reagoi Russellin anteeksipyyntöön Bottakselle
-
17:31
Pelicansin 21:n ja TPS:n 24 maalin miehet vauhdissa – Lahdessa kilpajuoksu käynnissä
-
17:28
Nyt kirpaisee ja kunnolla: Espoo vie autoilijoilta ilmaisen pysäköinnin ilmastotavoitteiden varjolla – tässä hinnat
-
17:08
Outo tulipalojen sarja huolestuttaa Vantaalla – Lasse heräsi keskellä yötä, ikkunasta paljastui kamala näky: "Koko autokatos oli tulessa"
-
16:58
MTV seuraa suorana: Vapaavuoren mukaan rajojen koronatestaus ei toimi rajaliikenteen avautuessa – "Testaussysteemiä ei voida skaalata nykyisestään kymmenkertaiseksi"
-
16:55
Juhla Mokan pakkauskoko pieneni puolella – Paulig: "Kahvin ystävät ovat tätä toivoneet"
-
16:54
Poliisi: Tamperelaisen Pasi Aaltosen kuolemaan liittyvä esitutkinta on päätetty
-
16:52
Biljardin pelaaminen päättyi karmeasti – 54-vuotias kehonrakentaja on kuollut
-
16:48
SM-liigan pudotuspeli-iltaan jäätävä alku – Veeti Veinio, 23, ihastutti upealla osumallaan
-
16:46
Bidenin koolle kutsuma ilmastohuippukokous alkoi: "Yhdysvallat ei odota, vaan toimii"
-
16:39
"Onneksi en ollut valinnut Mikki Hiiri -kalsareita" – poliisi joutui riisuuntumaan erikoista tehtävää varten Pielavedellä, luontokappale kiitti pelastajiaan
-
16:35
Kourtney Kardashianin romanssi roihuaa – 19-vuotiaaseen mallikaunottareen yhdistetyltä ex-mieheltä yllättävä reaktio
-
16:29
Pelicans-tähdellä kohtalokasta epäonnea – TPS:n johtomaali päätyi epäilyjen kohteeksi
-
16:27
Oletko nähnyt kuvan nuorta miestä? Joensuulainen Samuli katosi maaliskuussa, poliisi kaipaa vihjeitä
-
16:26
Kuntosalit voivat avata ovensa pian myös Etelä-Suomessa – Avin mukaan sulkupäätöksille ei ole luvassa jatkoa
-
16:21
Joukkoliikenteen matkustajamäärien rajoittaminen HUS:n ja Varsinais-Suomen alueella päättyy pian: "Hyvää työtä tehty terveysturvallisuuden parantamiseksi"
-
16:08
Poliisi tutkii tappoa Valkeakoskella – MTV:n tiedot: uhri oli 19-vuotias mies, joka sai juuri vankeustuomion perheenisän kuoleman aiheuttamisesta
-
16:06
HIFK-ratkaisijan kommentit herättivät huomiota, ovatko kaikki toipuneet koronakurimuksesta? – "Anton Lundell ei selvästi ole vielä vanhassa lyönnissään"
-
16:04
Jelena Välbe kommentoi kuolleen hiihtäjän taustoja kyseenalaisella tavalla – "Jopa huvittavaa"
-
15:56
Päivittäinen D-vitamiinilisä voi ehkäistä hengitystieinfektioita – vaikutus ei kuitenkaan kovin suuri
-
Lataa lisää