Mittava haavoittuvuus on pakottanut monet organisaatiot toimimaan, niin kuin ne olisivat joutuneet onnistuneen tietomurron kohteeksi. Yritykset voivat kuitenkin suojautua vastaavilta haavoittuvuuksilta ja ennaltaehkäistä niitä omalla varautumisellaan. Tämä haavoittuvuus on vain yksi monista, mutta se nosti välittömästi haavoittuvuuksien hallinnan kehittämisen yritysten työpöydille.
Maaliskuun alussa saimme lukea uudesta Microsoft Exchange -palvelimesta löydetystä haavoittuvuudesta, jota hyökkääjät käyttivät aktiivisesti hyväkseen. Suomessa Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus antoi vakavimman punaisen varoituksensa ja kehotti organisaatioita ensi tilassa päivittämään haavoittuvat sähköpostipalvelimet. Päivitysten ajaminen ei kuitenkaan ole itsessään riittävää. Niiden organisaatioiden, joilla on ollut käytössään haavoittuvia palvelimia, tulee toimia niin kuin ne olisivat joutuneet onnistuneen tietomurron kohteeksi.
”Haavoittuvia Microsoft Exchange-palvelimia käyttäneiden organisaatioiden tulee tarkastaa omat ympäristönsä ja varmistaa, etteivät kybertoimijat ole saaneet jalansijaa organisaatioihin. Ohjeita tietoympäristön tarkastamiseen tarjoaa muun muassa Microsoft, mutta edistyneempiä forensiikkatoimia voi tiedustella myös kyberturvallisuuspalveluita tarjoavilta yrityksiltä. Yleisestikin haavoittuvuuksien hallinnassa on ehdottoman tärkeää tuntea oma tietoympäristönsä — myös haavoittuvuuksien havainnointi - ja korjausprosessit tulee olla mukana organisaation toiminnassa”, toteaa Deloitten Cyber Risk toiminnossa työskentelevä Assistant Manager Risto Hookana.
Suomessa on tällä hetkellä tiedossa useita kymmeniä tietomurtotapauksia, jotka johtuvat kyseisestä haavoittuvuudesta. Maailmanlaajuisesti tietomurtotapausten määrät nousevat arvatenkin tuhansiin tapauksiin. Tulevat viikot näyttävät, kuinka monet organisaatiot joutuivat lopulta kybertoimijoiden uhreiksi ja minkälaisia vaikutuksia tai häiriöitä ne saivat aikaan. Tähän mennessä muun muassa Norjan suurkäräjät on raportoinut joutuneensa uuden tietomurron kohteeksi Exchange-haavoittuvuuden vuoksi. Tämän lisäksi Microsoft raportoi perjantaina 12.3. että he ovat havainneet uuden kiristyshaittaohjelmamuunnoksen, joka hyväksikäyttää Exchange-ohjelman haavoittuvuuksia.
Exchange-tapaukset alleviivaavat, että organisaatioiden on kyettävä vastaamaan nopeasti ilmi tuleviin haavoittuvuuksiin. Niiden ilmetessä organisaatioiden täytyy pystyä nopeasti päivittämään haavoittuvat järjestelmänsä.
- Risto Hookana
Deloitten kyberturvallisuuspalveluista vastaavan johtajan Antti Herralan mukaan organisaatioiden on tulevaisuudessa järjestettävä haavoittuvuuksien hallintansa siten, että ne kykenevät nopeasti tunnistamaan, hallitsemaan ja korjaamaan haavoittuvuudet ympäristöissä, jotka koostuvat useista eri sovelluksista ja järjestelmistä. Herralan mukaan on lisäksi syytä tietää mitä sovelluksia ja palveluita organisaation palveluntarjoajat toimittavat.
Deloitten kyberturvallisuuspalveluista löytyy teknisten haavoittuvuusarviointien lisäksi tukea muun muassa haavoittuvuuksien hallintaratkaisujen asentamiseen, hallintaan ja prosessien rakentamiseen organisaatiolle. Palvelulla varmistamme organisaation haavoittuvuuksien hallinnan prosessit, hallinnoinnin, kyvykkyydet, työkalut ja asiantuntijuuden. Tämä mahdollistaa organisaatiota tunnistamaan, hallitsemaan ja hoitamaan haavoittuvuuksiin liittyvät tilanteet eri sidosryhmien kanssa nopeasti.
Tietomurtojen tutkimisen ja forensiikkapalveluiden ulkoistaminen kumppaneille tekee kustannuksesta monesti helpommin hallittavan organisaatiolle: “Olemme saaneet erinomaisia kokemuksia siitä, että strategiset kyberkumppanuutemme ovat johtaneet tilanteisiin, joissa olemme pystyneet tunnistamaan ja ehkäisemään kyberuhkia tehokkaasti hyödyntämällä tietouttamme asiakkaan tietoympäristöstä, prosesseista ja käytössä olevista teknologioista”, tiivistää Herrala.
Ota yhteyttä, mikäli haluat keskustella aiheesta kanssamme lisää:
Risto Hookana
Risto työskentelee Deloitten riskienhallintapalveluissa Suomessa. Ristolla on kyberturvallisuuskonsultaation lisäksi kokemusta myös kyberturvallisuusasiantuntijan tehtävistä valtionhallinnossa. Deloittella Risto työskentelee jatkuvien kyberturvallisuuspalveluiden (SOC) palvelunhallinnassa sekä hallinnollisen tietoturvan toimeksiannoissa. Briefly in English: Risto is part of the Deloitte Risk Advisory team in Finland. Besides consulting Risto has experience as an information security specialist in goverment. At Deloitte Risto works in the Managed Security Services (SOC) service management and information security management engagements.