Kun siirrytään pilven reunalle, tehdään se kunnolla

    Harri Jaakkonen
    Kirjoittaja: Harri Jaakkonen 2.5.2019

    Aihe: Pilvipalvelut, Tietoturva

    Lukuaika n. 4min

    Hyppy pilven reunalle houkuttaa ja useat meistä siellä jo mukavasti keikkuvatkin. Osalla matka sinne meni kuten oli suunniteltu, osalla tietoturva unohtui. Samaan aikaan yritysten tietoturvaan nousee entistä enemmän uhkakuvia, joita aikaisemmin ei ollut.

    Kun yrityksen palvelut siirretään jaetuille pilvialustoille, esimerkiksi Microsoftin alustoille, saa käyttöönoton mukana paljon uusia ominaisuuksia. Suurin osa yrityksistä valitsee joko SharePointin tai Exchangen ensimmäiseksi tuotteeksi, ehkä kumppanin suosituksesta tai koska muutkin niin tekevät.

    Valtaosa yrityksistä unohtaa tässä kohtaa tietoturvan merkityksen. Käyttäjät siirretään pilveen tai synkronoidaan Azure AD Connectin - avulla. Yrityksessä voi olla käytössä paikallisessa AD:ssa muuttumattomat salasanat, jotka sitten valuvat pilven reunalle sellaisenaan. Käyttäjätunnus on helppo arvata, koska se on sama kuin käyttäjän sähköposti.

    Click me

     

    ”Valtaosa suomalaisista käyttää joko samaa salasanaa eri palveluissa tai jollain lisäyksellä vähintään saman salasanan alku- tai loppuosaa. Käyttäjät antavat huolittamattomasti tunnuksiaan tunnuskyselyihin, joita koneelle pompsahtaa. Käsi ylös kuinka moni oikeasti tarkastaa mihin tunnuksensa syöttää?”

     

    Tämän lisäksi koneet on lisätty paikalliseen toimialueeseen tai Azure AD:n alle ja käyttäjillä on, hyvään syyhyn vedoten, omalla koneellaan paikallisen järjestelmänvalvojan oikeudet. Liisa haluaa asentaa itse softia koska hän haluaa koodata, Timo tarvitsee täyden pääsyn rekisteriin koska Timo niin haluaa.

    Sähköposti on ihmisille reaaliaikainen väline tehdä työtä ja kaikki sähköpostit, joita omaan postilaatikkoon tupsahtaa pitää avata, koska lähettäjä on tuttu tai mahdollinen potentiaalinen asiakas. Yritysten tietoturvaan liittyy nykyisin uhkakuvia, joita aikaisemmin ei ole ollut.

    Rahat tai henki; kiristystä, kalastelua ja takaportteja

    Microsoftin julkaisee vuosittain Security Intelligent -raportin, siinä käydään läpi kuluneen vuoden trendit tietoturvan osalta. Tässä muutamia nostoja siitä.

    Vuonna 2017 Ransomware oli kasvussa, mutta vuoden 2018 alussa luvut lähtivät laskuun. Ransomware on kiristyshaittaohjelma, jonka tarkoituksena on kaapata tietoja, kryptata niitä lunnaiden toivossa. Microsoftin analyysin mukaan syynä tämän tyyppisten kiristyshaittaohjelmien vähenemiselle on suurelta osin käyttäjien parempi koulutus havaitsemaan omia toimiaan ja ennakoimaan mahdollisia riskejä. Näitä kuitenkin tapahtuu.

    Uusimpana kohteena oli norjalainen alumiinitoimittaja ja tuotteiden valmistaja Hydro, joka joutui siirtymään manuaaliseen ajoon turvatakseen asiakkaiden toimitukset. Lockergoga niminen Ransomware pääsi yrityksen sisäverkkoon ja yritys päätti katkaista yhteydet ulkomaailmaan ja palauttaa tiedot varmistuksista. Kirjoitus aiheesta ja tapahtumien kulusta.

    Tutustu tietoturvapakettiin Microsoft-sovelluksia käyttäville yrityksille banner

    Riskejä vuoden 2018 aikana nähtiin myös ohjelmistopäivitysten prosesseissa. Laite- ja ohjelmistovalmistajat tarjoavat omia päivityksiään tekemiinsä tuotteisiin. Kun väliin pääsee hakkeri, ujuttamaan haittaohjelman, takaportin tai mitä tahansa muuta itselleen hyödyllistä, on soppa valmis. Laitteet ja ohjelmistot luottavat valmistajan palveluihin ja asentavat sokkona kaiken mitä niille tarjotaan, kaikkihan on valmistajan allekirjoittamaa ja verifioimaa.

    Vuonna 2017 havaittiin Petya niminen Ransomware. Petya tartutti 14 500 konetta yli 64 maassa, ensimmäiset tartunnat havaittiin Ukrainassa.

    Tänä vuonna havaittiin yhden maailman suurimman laitevalmistajan Asuksen päivityspalvelussa tietomurto, jonka avulla palveluun oli ujutettu takaovi kaikkiin Asuksen tietokoneisiin. Arvioitu saastuneiden laitteiden määrä oli 13 000, näistä valtaosa Amerikassa.

    Coin mining eli kryptovaluutan generoiminen kaapatuilla koneilla. Uusimpana esimerkkinä Dofoil (Smoke loader) josta Venäjä sai vuonna 2018 osakseen 73% näistä tartunnoista. Turkki 18% ja Ukraina 4%.

    Microsoftin mukaan Windows Defender Antivirus esti ensimmäisen 12 tunnin aikana 400 000 hyökkäystä maailmanlaajuisesti. Lue lisää Microsoftin blogista.

    Phishing eli tietojen kalastelu kasvoi Microsoft raportin mukaan 250% maailmanlaajuisesti vuoden 2018 aikana. Microsoft tarkisti viime vuonna yli 470 biljoonaa viestiä kuukaudessa potentiaalisten haittaohjelmien ja tietojen kalastelun estämiseksi.

    Tietojen kalastelu suoritetaan väärennetyllä sähköpostiosoitteella, väärällä autentikointikyselyllä yms. Näitä tavallinen duunari harvoin tunnistaa, koska valtaosa on hyvin taitavasti tehtyjä. Ne ovat Suomen kielisiä ja erittäin sujuvasti käännettyjä. Vielä aiemmin käännösten heikkoudet ja virheet usein herätti vastaanottajan epäilykset ja esti kalastelun.

    Turvallista matkaa pilven reunalle

    Useimmalle kertaloikka pilveen voi olla liian iso muutos johtuen esimerkiksi omien järjestelmien toteutustavasta. Tällöin pilvisiirtymä voidaankin toteuttaa Hybrid -mallilla. Olipa kyse kummasta tahansa turvallinen pilvisiirtymä ja käyttöönotto vaatii aina huolellista suunnittelua ja turvautumista edellä mainituilta uhkilta. Tässä usein auttaa asiantunteva kumppani ja tilannekuvan auditointi, jolla uhkat voidaan tunnistaa. Sillä kuten tulevaisuudessa uhkakuvat vain kasvavat, niitä toteuttavat möröt ovat aina askeleen edellä ja tämä tuskin tulee koskaan muuttumaan.

     

    Tämä on blogisarjani ensimmäinen osa, seuraavassa tulen keskittymään uhkien suojautumiseen ja ennaltaehkäisemiseen omassa ympäristössä.

    Harri Jaakkonen
    Lead Architect - Cloud, Tools & Technology
    MPY Palvelut

    Blogin kirjoittaja Harri Jaakkonen toimii MPY Palveluilla Lead Architect - Cloud, Tools & Technology roolissa.

     

    Jos pidit blogistani, tilaa tulevat blogit ja uutiskirje sähköpostiisi.

    Tilaa blogi ja uutiskirje!

     

    Jaa kirjoitus eteenpäin: