Posted: 22 Mar. 2021 4 min. Lukuaika

Exchange-haavoittuvuus alleviivaa haavoittuvuuksien hallinnan tärkeyttä

Mittava haavoittuvuus on pakottanut monet organisaatiot toimimaan, niin kuin ne olisivat joutuneet onnistuneen tietomurron kohteeksi. Yritykset voivat kuitenkin suojautua vastaavilta haavoittuvuuksilta ja ennaltaehkäistä niitä omalla varautumisellaan. Tämä haavoittuvuus on vain yksi monista, mutta se nosti välittömästi haavoittuvuuksien hallinnan kehittämisen yritysten työpöydille. 

 

Maaliskuun alussa saimme lukea uudesta Microsoft Exchange -palvelimesta löydetystä haavoittuvuudesta, jota hyökkääjät käyttivät aktiivisesti hyväkseen. Suomessa Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus antoi vakavimman punaisen varoituksensa ja kehotti organisaatioita ensi tilassa päivittämään haavoittuvat sähköpostipalvelimet. Päivitysten ajaminen ei kuitenkaan ole itsessään riittävää. Niiden organisaatioiden, joilla on ollut käytössään haavoittuvia palvelimia, tulee toimia niin kuin ne olisivat joutuneet onnistuneen tietomurron kohteeksi.  


”Haavoittuvia Microsoft Exchange-palvelimia käyttäneiden organisaatioiden tulee tarkastaa omat ympäristönsä ja varmistaa, etteivät kybertoimijat ole saaneet jalansijaa organisaatioihin. Ohjeita tietoympäristön tarkastamiseen tarjoaa muun muassa Microsoft, mutta edistyneempiä forensiikkatoimia voi tiedustella myös kyberturvallisuuspalveluita tarjoavilta yrityksiltä. Yleisestikin haavoittuvuuksien hallinnassa on ehdottoman tärkeää tuntea oma tietoympäristönsä — myös haavoittuvuuksien havainnointi - ja korjausprosessit tulee olla mukana organisaation toiminnassa”, toteaa Deloitten Cyber Risk toiminnossa työskentelevä Assistant Manager Risto Hookana. 

 

Suomessa on tällä hetkellä tiedossa useita kymmeniä tietomurtotapauksia, jotka johtuvat kyseisestä haavoittuvuudesta. Maailmanlaajuisesti tietomurtotapausten määrät nousevat arvatenkin tuhansiin tapauksiin. Tulevat viikot näyttävät, kuinka monet organisaatiot joutuivat lopulta kybertoimijoiden uhreiksi ja minkälaisia vaikutuksia tai häiriöitä ne saivat aikaan. Tähän mennessä muun muassa Norjan suurkäräjät on raportoinut joutuneensa uuden tietomurron kohteeksi Exchange-haavoittuvuuden vuoksi. Tämän lisäksi Microsoft raportoi perjantaina 12.3. että he ovat havainneet uuden kiristyshaittaohjelmamuunnoksen, joka hyväksikäyttää Exchange-ohjelman haavoittuvuuksia. 

Exchange-tapaukset alleviivaavat, että organisaatioiden on kyettävä vastaamaan nopeasti ilmi tuleviin haavoittuvuuksiin. Niiden ilmetessä organisaatioiden täytyy pystyä nopeasti päivittämään haavoittuvat järjestelmänsä.

- Risto Hookana

 

Deloitten kyberturvallisuuspalveluista vastaavan johtajan Antti Herralan mukaan organisaatioiden on tulevaisuudessa järjestettävä haavoittuvuuksien hallintansa siten, että ne kykenevät nopeasti tunnistamaan, hallitsemaan ja korjaamaan haavoittuvuudet ympäristöissä, jotka koostuvat useista eri sovelluksista ja järjestelmistä. Herralan mukaan on lisäksi syytä tietää mitä sovelluksia ja palveluita organisaation palveluntarjoajat toimittavat. 

Deloitten kyberturvallisuuspalveluista löytyy teknisten haavoittuvuusarviointien lisäksi tukea muun muassa haavoittuvuuksien hallintaratkaisujen asentamiseen, hallintaan ja prosessien rakentamiseen organisaatiolle. Palvelulla varmistamme organisaation haavoittuvuuksien hallinnan prosessit, hallinnoinnin, kyvykkyydet, työkalut ja asiantuntijuuden. Tämä mahdollistaa organisaatiota tunnistamaan, hallitsemaan ja hoitamaan haavoittuvuuksiin liittyvät tilanteet eri sidosryhmien kanssa nopeasti. 

Tietomurtojen tutkimisen ja forensiikkapalveluiden ulkoistaminen kumppaneille tekee kustannuksesta monesti helpommin hallittavan organisaatiolle: “Olemme saaneet erinomaisia kokemuksia siitä, että strategiset kyberkumppanuutemme ovat johtaneet tilanteisiin, joissa olemme pystyneet tunnistamaan ja ehkäisemään kyberuhkia tehokkaasti hyödyntämällä tietouttamme asiakkaan tietoympäristöstä, prosesseista ja käytössä olevista teknologioista”, tiivistää Herrala. 

Ota yhteyttä, mikäli haluat keskustella aiheesta kanssamme lisää:

Risto Hookana

Risto Hookana

Assistant Manager

Risto työskentelee Deloitten riskienhallintapalveluissa Suomessa. Ristolla on kyberturvallisuuskonsultaation lisäksi kokemusta myös kyberturvallisuusasiantuntijan tehtävistä valtionhallinnossa. Deloittella Risto työskentelee jatkuvien kyberturvallisuuspalveluiden (SOC) palvelunhallinnassa sekä hallinnollisen tietoturvan toimeksiannoissa. Briefly in English: Risto is part of the Deloitte Risk Advisory team in Finland. Besides consulting Risto has experience as an information security specialist in goverment. At Deloitte Risto works in the Managed Security Services (SOC) service management and information security management engagements.

Antti Herrala

Antti Herrala

Partner

Antti Herrala toimii Deloitte Suomen riskienhallinnan partnerina. Hänellä on yli kahdenkymmenen vuoden kokemus konsultoinnista ja asiantuntijapalveluiden liiketoiminnasta. Hänen erityisosaamistaan on riskienhallinta, kyberturvallisuusstrategioiden kehittäminen, tietoturvallisuuden ja liiketoiminnan jatkuvuuden hallinta. Antilla on laaja kokemus eri toimialoilta sekä kotimaisissa että ulkomaalaisissa yrityksissä. Brief in English:  Antti is a Partner in the Deloitte Risk Advisory Services.  Antti has over 20 years of experience in consulting and professional services business. He holds strong experience within Risk Management, Cyber Strategy and development programs, Information Security Management and Business Continuity. He has broad and extensive experience from working with both domestic and international corporations from different industries.