Ciscon tietoturvaraportti: Organisaatioiden näkemykset omasta kyberturvallisuusvalmiudestaan eivät vastaa todellisuutta
Käyttäjät puristuksissa hyökkääjien ja organisaatioiden tietoturvan välissä
Organisaatiot uskovat kyberturvallisuusvalmiutensa olevan paremmassa kunnossa kuin se oikeasti on. Toisaalta verkkorikolliset hyödyntävät koko ajan taitavammin organisaation tietoturva-aukkoja. Käyttäjä jääkin puristuksiin hyökkääjien ja organisaatioiden tietoturvaosastojen väliin, ja saattaa jopa tietämättään auttaa hyökkäysten tekemisessä. Tämä ilmenee tuoreesta jokavuotisesta Cisco 2015 Annual Security Report -raportista.
”Tietoturva on organisaation koko tietojärjestelmäarkkitehtuurin asia. Toimintaympäristö on muuttunut ja muuttuu edelleen monimutkaisemmaksi muun muassa pilvipalveluiden, päätelaitteiden lisääntyneen kirjon ja kaiken internetin myötä. Yksittäiset tuotetason keinot eivät enää riitä, vaan organisaation tulee nähdä koko ajan tietoturvan kokonaistilanne ja tarpeet”, sanoo Suomen Ciscon teknologiajohtaja Janne Tägtström.
Verkkorikollisten käyttämät tekniikat ja taktiikat kehittyvät jatkuvasti. Hyökkääjien eniten käyttämät tekniikat vuonna 2014 olivat:
- Lumikenkätaktiikka. Hyökkääjä lähettää pieniä sähköpostimääriä suuresta määrästä eri IP-osoitteita.
- Näkyviin piilotetut. Verkkorikolliset käyttävät vähemmän tunnettuja hyökkäyskeinoja, joihin ei kiinnitetä niin paljon huomiota.
- Yhdistelmähyökkäykset. Tällaisia ovat tyypillisesti esimerkiksi Flashia ja Javaa yhdistävät hyökkäykset, joita on hankala tunnistaa ja torjua.
”Digimeressä on paljon haita. Jos organisaatio lopettaa uimisen kuvitellen pelastusliivien pelastavan hain hyökkäykseltä, niin huonosti käy. Koko ajan pitää uida ja koostaa apuvälineitä kellumisen lisäksi koko kehon suojaksi”, Tägtström jatkaa.
Tavalliset käyttäjät jäävät useissa tilanteissa puun ja kuoren väliin. He ovat hyökkäysten kohteita, mutta saattavat myös tietämättään auttaa niissä. Hyökkäysten painopiste on siirtynyt enemmän verkkoselaimiin ja sähköpostiin, ja käyttäjät saattavat tietämättään toimia hyökkääjän apuna esimerkiksi lataamalla aineistoa epäilyttävältä sivustolta.
”Sähköposti koetaan lähtökohtaisesti luotettavaksi. Jos verkkorikollinen lähettää postia vaimon nimiin luodusta valeosoitteesta, on haittaohjelman sisältävän liitetiedoston avaamiseen hyvin alhainen kynnys. Liitetiedoston mukana on voinut olla vaikka haittaohjelma, jonka avulla voidaan saada hallintaan käyttäjän kone ilman, että käyttäjä on tästä tietoinen. Näin voidaan ohittaa yleiset verkon reunalle asennettavat tietoturvaratkaisut. Organisaation tietoturvan tulee tekniikan, käytäntöjen ja ohjeistusten osalta olla niin vahva, että tällaiset saadaan ehkäistyä ja vaikutukset minimoitua”, Tägtström sanoo.
Organisaatioiden näkemys omasta kyberturvallisuusvalmiudestaan eroaa todellisuudesta. 75 % tutkimukseen osallistuneista tietoturvajohtajista uskoo työkalujensa olevan joko hyvin tai erittäin tehokkaita. Silti alle 50 % vastaajista käyttää esimerkiksi peruspaikkaus- tai konfigurointityökaluja. Viimevuotisesta Heartbleed-haavoittuvuudesta huolimatta 56 % kaikista OpenSSL-versioista on yli neljä vuotta vanhoja.
”Tänä päivänä kaikki organisaatiot ovat digitaalisia ja verkottuneita, tavalla tai toisella. Siitä huolimatta niiden tietoturvatekniikat ovat vuosituhannen vaihteen perua. Organisaation tulee ottaa omat järjestelmät, arkkitehtuurit ja osaaminen haltuun, jälkimmäinen koko henkilöstön osalta”, Tägtström kiteyttää.
Cisco 2015 Annual Security Report -raportti tarkastelee tietoturvauhkia ja kyberturvallisuuden trendejä. Raporttiin kuuluu myös Ciscon Security Capabilities Benchmark Study -kyselyn data. Raportti kattaa 1 700 yhtiötä yhdeksässä maassa (Australia, Brasilia, Intia, Iso-Britannia, Italia, Japani, Kiina, Saksa, Yhdysvallat).
Lisätietoa englanniksi:
Alkuperäinen englanninkielinen tiedote: http://newsroom.cisco.com/press-release-content?type=webcontent&articleId=157600
Lisätietoja:
- Annual Security Report -raportti: http://www.cisco.com/web/offers/lp/2015-annual-security-report/index.html
- John N. Stewart kommentoi raporttia videossa: http://youtu.be/ioy5N5d3ugs
- Blogi: Cisco Security Blogs
- Twitter: @CiscoSecurity
- Facebook: http://facebook.com/ciscosecurity
Lisätietoja:
Cisco Systems Finland Oy
puh. 0204 7061
Janne Tägtström, Suomen Ciscon teknologiajohtaja
janne.tagtstrom (at) cisco.com
Saara Pietilä, Ciscon Suomen ja Baltian viestintä- ja markkinointijohtaja
saara.pietila (at) cisco.com
Cisco (NASDAQ: CSCO) on maailman johtava IT-yhtiö, joka auttaa organisaatioita näkemään ja hyödyntämään uusia mahdollisuuksia yhdistämällä ihmisiä, tietolähteitä, asioita ja prosesseja uusin tavoin. Lisätietoja löytyy osoitteesta http://thenetwork.cisco.com ja suomeksi www.cisco.fi.
Avainsanat: