Väärin konfiguroitu verkkotulostin, salaamaton hallintaprotokolla ja vanhentunut web-ohjelmistoversio ovat tyypillisiä aukkoja suomalaisessa verkon tietoturvassa.
Tietoturvakonsultointiin erikoistunut Nixu Oy on analysoinut tutkimuksessaan lähes 14 miljoonaa suomalaista IP-osoitetta.
Aineisto oli peräisin tuntemattoman krakkerin bottiverkollaan keräämästä maailmanlaajuisesta valtavasta tietomassasta, joka on julkaistu ja analysoitavissa.
Nixu Oy:stä kerrotaan, että aineisto antaa hyvän yleiskuvan siitä, miltä internet näyttää hyökkääjän näkökulmasta.
"Suomalaisessa verkkoympäristössä parannettavaa"
Vanhempi tietoturvakonsultti Marko Ruotsalainen kertoo, että Suomea on pidetty haittaohjelmien suhteen yhtenä puhtaimmista verkoista maailmassa.
Aineiston perusteella hyökkäysrajapinta onkin avoimien porttien osalta kohtuullisissa lukemissa, sillä niissä noin puolessa miljoonassa suomalaiskoneessa, jotka bottiverkko oli löytänyt ja onnistunut skannaamaan, vain noin 30 000:ssa oli liikaa avoimia portteja.
Tutkimuksen perusteella suomalaisessa verkkoympäristössä on silti runsaasti parannettavaa.
- Kävi ilmi, että turhan monen palvelimen tietoturvapäivitykset ovat jääneet tekemättä. Aineistosta löytyi 693 ohjelmistojen eri versiota, joista löytyi yhteensä 985 tunnettua haavoittuvuutta. Eniten haavoittuvuuksia oli web-palvelimissa ja erityisesti suosituimpien web-palvelinohjelmistojen, Apachen ja PHP:n, vanhemmissa versioissa, Ruotsalainen kertoo.
Onko tulostimesi turvassa?
Bottiverkko oli löytänyt suomalaisten IP-osoitteiden takaa runsaasti myös sellaisia web-pohjaisia palveluja ja -liittymiä, jotka eivät sinne kuuluisi, kuten valvomo-ohjelmistoja, etähallintajärjestelmiä ja verkkotulostimia. Ruotsalainen huomauttaa, että myös niiden piilottamiseen sivullisilta on tehokkaat keinot.
- Erityisen hämmentävä oli verkossa näkyvien tulostimien suuri lukumäärä, sillä niiden pitäisi ehdottomasti sijaita suojassa palomuurien takana. Verkkoon kytkettyä tulostinta käytetään usein myös skannerina ja skannatut dokumentit ja tulosteet tallentuvat sen muistiin. Hyökkääjä saattaa siten saada haltuunsa jo pelkästä tulostimesta yritykselle kriittistä tietopääomaa. Sen lisäksi tulostin voi mahdollistaa tunkeutumisen syvemmälle yrityksen sisäverkkoon.
Monessa muussakin verkkolaitteessa saattaa asennuksen jäljiltä olla valmistajan oletusarvoja, jotka voivat tarjota helpon sisäänpääsyn hyökkääjille.
- Useimmat hyökkäyksille altistavat ongelmat liittyvät hallintaprotokolliin, web-käyttöliittymiin sekä haavoittuvuuksiin. Hyökkääjät esimerkiksi etsivät palveluja, jotka mahdollistavat sisäänkirjautumisen, joista he sitten yrittävät murtautua sisään salasanoja arvaamalla, toteaa Ruotsalainen
Uusimmat
-
05:20
Papuja hakemassa ollut Zein, 13, kuoli jäätyään avustuspaketin alle Gazassa – selvisi aiemmin ilmaiskusta
-
05:15
Iäkäs nainen kadonnut yöllä Oulussa
-
05:07
Sipoosta eilen kadonnut mies löytynyt Vantaalta
-
23:21
Puola pidätti miehen epäiltynä osallisuudesta Zelenskyin surmasuunnitelmaan
-
23:14
Iso uutinen varmistui: NHL-seura vaihtaa jo ensi kaudeksi osoitetta
-
22:35
Makeisvero sai namutukulta karkkikupin nurin: "Persu’s Makeis Sekoomus"
-
21:51
Euroviisuihin palkattuja artisteja uhkaillaan mukaan Israel-boikottiin, malmöläinen laulaja kuvailee tilannetta noitajahdiksi: "Antakaa meidän nousta lavalle"
-
21:44
Herttoniemen paloittelumurhaaja pääsee vapaaksi – yritti hävittää ruumiin sahaamalla
-
21:28
Salomonsaaret Kiinan ja Yhdysvaltojen puristuksessa – loppuuko saarivaltion uusi Pekingiä miellyttävä linja vaalien jälkeen?
-
20:59
Taas hurja episodi Mestis-huipennuksessa – iso sulaminen lähellä
-
20:55
Eva Wahlströmin poika juoksi liukuportaita väärään suuntaan – vartijalta yllättävä reaktio
-
20:45
Leijonille murskatappio Jyväskylässä – Ruotsi tylynä, Suomi tuhlaili
-
20:04
HIFK:n jättänyt Tobias Salmelainen tylyttää hurjan kohuväitteen: "Olen tosi pettynyt"
-
20:03
Tutkijoiden löydös selittää, miksi lapset sairastuvat harvoin koronan vakavaan muotoon
-
20:00
Salkkarit-hahmon olinpaikka selviää: "Mitä siinä tönötät"
-
19:58
Uusi suomalaisnimi NHL-jäille – 20-vuotias huippulupaus tekee debyyttinsä
-
19:34
Kyselytunti äityi kiihkeäksi väittelyksi sote-säästöistä – "Voi herranjestas, mitä kurmuuttamista"
-
19:15
Ruotsi palauttaa noin 80 pääkalloa Suomeen, kertoo Sveriges Radio
-
19:01
Teini valitti nielemisvaikeuksista – selitys vaivalle voi yllättää
-
19:01
Eminemin tytär Hailie Jade vietti polttareitaan merellisissä tunnelmissa
-
Lataa lisää