Tutkimus: Tässä ovat internetin heikot kohdat Suomessa

Tietoturvakonsultointiin erikoistunut Nixu Oy on analysoinut tutkimuksessaan lähes 14 miljoonaa suomalaista IP-osoitetta.

Aineisto oli peräisin tuntemattoman krakkerin bottiverkollaan keräämästä maailmanlaajuisesta valtavasta tietomassasta, joka on julkaistu ja analysoitavissa.

Nixu Oy:stä kerrotaan, että aineisto antaa hyvän yleiskuvan siitä, miltä internet näyttää hyökkääjän näkökulmasta.

"Suomalaisessa verkkoympäristössä parannettavaa"

Vanhempi tietoturvakonsultti Marko Ruotsalainen kertoo, että Suomea on pidetty haittaohjelmien suhteen yhtenä puhtaimmista verkoista maailmassa.

Aineiston perusteella hyökkäysrajapinta onkin avoimien porttien osalta kohtuullisissa lukemissa, sillä niissä noin puolessa miljoonassa suomalaiskoneessa, jotka bottiverkko oli löytänyt ja onnistunut skannaamaan, vain noin 30 000:ssa oli liikaa avoimia portteja.

Tutkimuksen perusteella suomalaisessa verkkoympäristössä on silti runsaasti parannettavaa.

- Kävi ilmi, että turhan monen palvelimen tietoturvapäivitykset ovat jääneet tekemättä. Aineistosta löytyi 693 ohjelmistojen eri versiota, joista löytyi yhteensä 985 tunnettua haavoittuvuutta. Eniten haavoittuvuuksia oli web-palvelimissa ja erityisesti suosituimpien web-palvelinohjelmistojen, Apachen ja PHP:n, vanhemmissa versioissa, Ruotsalainen kertoo.

Onko tulostimesi turvassa?

Bottiverkko oli löytänyt suomalaisten IP-osoitteiden takaa runsaasti myös sellaisia web-pohjaisia palveluja ja -liittymiä, jotka eivät sinne kuuluisi, kuten valvomo-ohjelmistoja, etähallintajärjestelmiä ja verkkotulostimia. Ruotsalainen huomauttaa, että myös niiden piilottamiseen sivullisilta on tehokkaat keinot.

- Erityisen hämmentävä oli verkossa näkyvien tulostimien suuri lukumäärä, sillä niiden pitäisi ehdottomasti sijaita suojassa palomuurien takana. Verkkoon kytkettyä tulostinta käytetään usein myös skannerina ja skannatut dokumentit ja tulosteet tallentuvat sen muistiin. Hyökkääjä saattaa siten saada haltuunsa jo pelkästä tulostimesta yritykselle kriittistä tietopääomaa. Sen lisäksi tulostin voi mahdollistaa tunkeutumisen syvemmälle yrityksen sisäverkkoon.

Monessa muussakin verkkolaitteessa saattaa asennuksen jäljiltä olla valmistajan oletusarvoja, jotka voivat tarjota helpon sisäänpääsyn hyökkääjille.

- Useimmat hyökkäyksille altistavat ongelmat liittyvät hallintaprotokolliin, web-käyttöliittymiin sekä haavoittuvuuksiin. Hyökkääjät esimerkiksi etsivät palveluja, jotka mahdollistavat sisäänkirjautumisen, joista he sitten yrittävät murtautua sisään salasanoja arvaamalla, toteaa Ruotsalainen