Microsoft julkaisi torstaina 14.5.2015 puolivuosittaisen katsauksen tietoturvallisuuden kehityksestä (Microsoft Security Intelligence Report Volume 18). Raportti keskittyy vuoden 2014 jälkimmäisen puoliskon tapahtumiin, mutta käsittelee myös pitemmän aikavälin muutoksia. Raportti sisältää tietoja, analyysia ja käytännön ohjeita maailmanlaajuisista ja alueellisista tietoturvauhkista, haavoittuvuuksista sekä haittaohjelmista mukaan lukien uusimmista kiristysohjelmista, haittaohjelmia sisältävistä sivustoista sekä kohdennetuista hyökkäyksistä.
Raportin tietojen mukaan Suomessa havaittujen haittaohjelmatartuntojen määrä oli vuoden 2014 viimeisellä neljänneksellä maailman alhaisin: 0,7 tartuntaa tuhatta tietoja raportoivaa tietokonetta kohti. Japani oli toiseksi puhtain: 0,8 tartuntaa tuhatta tietokonetta kohti. Kärkikuusikon muodostivat Pohjoismaat, Japani ja Sveitsi. Yhtenä tekijänä hyvissä tuloksissa on todennäköisesti virustorjuntaohjelmien aktiivinen käyttö. Suomessa virustorjuntaohjelmaa käytetään jatkuvasti yli 85 prosentissa kaikista tietokoneista, maailman keskiarvon ollessa noin 75 %. Myös haittaohjelmia sisältävien sivustojen pieni osuus on Suomessa maailman kärkeä.
Tietoturvauhkia voi käytännössä helpoiten vähentää johdonmukaisella toiminnalla, ajantasaisuudella ja riittävällä käyttäjien koulutuksella.
Asenna tietoturvapäivitykset viivytyksettä
Raportin artikkelissa ”The life and times of an exploit” kuvataan haitakkeen elinkaarta: hyökkääjät pystyvät hyvin nopeasti tietoturvapäivitysten julkaisemisen jälkeen tuottamaan haavoittuvuutta hyödyntäviä haitakkeita. Kuvatussa esimerkkitapauksessa haavoittuvuutta hyödyntävä koodi julkaistiin päivä tietoturvapäivityksen jälkeen ja hyökkäykset eräiden valtioiden verkkosivustoja vastaan alkoivat runsaan viikon kuluttua tietoturvapäivityksen julkaisusta. On siis ensiarvoisen tärkeää, että organisaatiot asentavat tietoturvapäivitykset viivytyksettä.
Käytä uusia ohjelmistoversioita
Ohjelmistoteknologiaa kehitetään jatkuvasti asiakkaiden tarpeiden mukaisesti. Erityisesti monet yritykset käyttävät jo uusia ohjelmistoalustoja ja laitteita. Vanhat ohjelmistoversiot eivät pysty vastaamaan tämän päivän tietoturvauhkiin.
Raportin mukaan Windows-käyttöjärjestelmän uudet versiot pystyvät torjumaan tietoturvauhkia paljon tehokkaammin kuin vanhat versiot. Ero on huomattava: Windows Vista -käyttöjärjestelmää käyttävissä tietokoneissa haittaohjelmien tartuntaprosentti oli 1,04 % vuoden 2014 kolmannella neljänneksellä. Uusinta Windows 8.1 -käyttöjärjestelmää käyttävissä laitteissa haittaohjelmien tartuntaprosentti oli vain 0,18 %. Vastaavanlainen trendi on havaittavissa myös palvelinohjelmistoissa. Uusien ohjelmistoversioiden käyttäminen tuo siis selvästi lisää turvallisuutta. Tämä pätee myös muiden Security Development Lifecycle -ohjelmistokehitysprosessia käyttävien toimittajien, kuten Adoben ja Ciscon ohjelmistoihin.
Kouluta käyttäjät tunnistamaan epäilyttävä viestintä
Kiristysohjelmia on ollut erityisesti kuluttajien haittana vuosien ajan. Näyttää siltä, että kiristysohjelmia nykyään suunnataan yhä enemmän yrityksiin. Uhkan todennäköisyys on melko pieni, mutta seuraukset uhkan toteutuessa ovat vakavat. Kiristysohjelmia levitetään tyypillisesti sähköpostin välityksellä. Sen vuoksi on tärkeää opettaa käyttäjiä käsittelemään sähköposteja turvallisesti ja ottaa käyttöön hyvät yritystasoiset sähköpostin suojauspalvelut.
Työasemien varmuuskopioinnin lisäksi hyvä keino kiristysohjelmia vastaan on uusimman käyttöjärjestelmäversion ja OneDrive for Business -palvelun käyttö. Sen Tiedostohistoria-ominaisuus auttaa käyttäjää omatoimisesti palauttamaan mikä tahansa tiedosto haluttuun versioon.
Raporttiin kannattaa tutustua
Raportin 146 sivua sisältävät painavaa asiaa, tukuittain yksityiskohtaisia tietoja sekä yli sadasta maasta kerätyt haittaohjelmahavainnot ja tartuntatiedot. Toivomme raportin hyödyttävän mahdollisimman monia tahoja.
Suomessa tietoturvallisuus on suhteellisen hyvällä tasolla. Tehtävää on kuitenkin paljon, sillä uhkat kehittyvät jatkuvasti ja nopeasti. Yritysten ja viranomaisten hyvä yhteistoiminta ja jokaisen toimijan selkeä vastuu omasta tontistaan luovat pohjan, jolle voidaan rakentaa myös tulevaisuuden tietoturvauhkien torjuntaan kykenevä kokonaisuus – kokonaisuus, jossa yhdistetään kattavat telemetriatiedot ja käyttäytymisen mallintamiseen perustuvat uhkien havainnointimenetelmät.
Lue lisää raportin keskeisistä havainnoista ja neuvoista Microsoft Enterprise -blogista.
Aki Siponen
Teknologiajohtaja
Microsoft Oy
[email protected]
p. +358 50 351 2690