Tietoverkot ja käyttäjät hallitseeko tietoturvaa enää kukaan? HANSEL ICT-päivä 26.9.2013 Wanha Satama Protecting the irreplaceable www.f-secure.com
Sisältö Haittaohjelmat vai urkinta suurin uhka? Tietoturvan heikot lenkit Kybervarautuminen nyt T13T013 Erkki Mustonen Tietoturva-asiantuntija erkki.mustonen@f-secure.com 0400 602046 2 26.9.2013 F-Secure Oyj
Jätetään tämä aihe tällä kertaa tähän
4 26.9.2013 F-Secure Oyj
5 26.9.2013 F-Secure Oyj
Haittaohjelmatartunta verkkoselailu SAASTUNUT VERKKOMAINOS SAASTUNUT VERKKOSIVUSTO
Haittaohjelmatartunta sähköposti LINKKI SAASTUNEELLE VERKKOSIVUSTOLLE SAASTUNUT LIITETIEDOSTO
Haittaohjelmatartunta mitä seuraavaksi? HAAVOITTUVUUS HAITTAOHJELMA TIEDOT
9 26.9.2013 F-Secure Oyj
Rikoksen anatomia tapaus RSA 2011 REC 1 TIETOJEN KALASTELU Hyökkääjä lähettää kohdennettuja sähköposteja määrätylle ryhmälle. 2 TYÖNTEKIJÄ Sähköpostin otsikko 2011 Recruitment Plan viittaa meneillä olevaan rekrytointiin. Viesti meni käyttäjän roskapostikansioon. Viestin muotoilu oli erittäin houkutteleva käyttäjälle ja käyttäjä haki viestin kansiosta sekä avasi liitetiedoston. 3 HAAVOITTUVUUS Liitetiedostona ollut Exceltiedosto sisälsi Adobe Flash nollapäivähaavoittuvuuden, jonka kautta työasemalle asentui haittaohjelma. Haittaohjelma sisälsi takaportin. (CVE-2011-0609)
Rikoksen anatomia tapaus RSA 4 ETÄYHTEYS Haittaohjelma asentaa tietokoneelle Poison Ivy takaportin, jonka avulla hyökkääjä saa täyden pääsyn tietokoneelle. 5 LUOTTAMUKSELLINEN TIETO Hyökkääjä pääsee käsiksi luottamukselliseen tietoon ja varastaa sen. Varastettu tieto antaa mahdollisuuden hyökkääjille RSA SecurID kortin kopiointiin ja pääsyn muiden yrityksien tietojärjestelmiin.
~70% hyökkäyksistä perustuu ohjelmistohaavoittuvuuksien hyödyntämiseen
HEIKOT LENKIT 1 Päivittämättömät ohjelmistot 2 Heikko tunnistuskyky 3 Inhimilliset virheet 13 26.9.2013 F-Secure Oyj
Computers missing critical updates 9.9.2013 1 % 4 % 16 % 10 % 26 % 0 critical updates missing 1-4 critical updates missing 5-9 critical updates missing 10-24 critical updates missing 25-49 critical updates missing 43 % 50- critical updates missing 14 26.9.2013 F-Secure Oyj
Software Updaterin hyödyt 1 2 3 tietoturva paranee ylläpitotyö vähenee yhden ratkaisun taktiikka kustannussäästöt 15 26.9.2013 F-Secure Oyj
HEIKOT LENKIT 1 Päivittämättömät ohjelmistot 2 Heikko tunnistuskyky 3 Inhimilliset virheet 16 26.9.2013 F-Secure Oyj
Suojauskyky ratkaisee kumman valitset? 17 26.9.2013 F-Secure Oyj
Ennakoivat tekniikat ratkaisevassa roolissa! Ennakoivat teknologiat torjuvat 100%:n tarkkuudella aiemmin tunnistamattomat hyökkäystavat, kuten netin tai sähköpostin kautta tulevat nollapäivähaavoittuvuudet Yleisesti yritysten käytössä oleva ilmainen tietoturvaohjelmisto suojaa heikosti tai ei lainkaan uusia tunnistamattomia hyökkäyksiä vastaan 18 26.9.2013 F-Secure Oyj
19 26.9.2013 F-Secure Oyj
Kohdennetun hyökkäyksen surma 20 26.9.2013 F-Secure Oyj
21 26.9.2013 F-Secure Oyj
Elävä esimerkki tänään klo 12 esitykseni viimeistelyvaiheesta 22 26.9.2013 F-Secure Oyj
HEIKOT LENKIT 1 Päivittämättömät ohjelmistot 2 Heikko tunnistuskyky 3 Inhimilliset virheet 23 26.9.2013 F-Secure Oyj
Tietotekniikka ihmisen apuna Inhimilliset virheet voidaan estää 24 26.9.2013 F-Secure Oyj
Luottamuksellisen tiedon automaattinen tunnistus ja sähköpostin salaus 25 26.9.2013 F-Secure Oyj
RATKAISUT 1 Ohjelmistojen ylläpidon automatisointi 2 Ennakoivat teknologioiden hyödyntäminen 3 Jokaisen päätelaitteen ja palvelun suojaus, valvonta sekä käyttäjien koulutus 26 26.9.2013 F-Secure Oyj
T13T013 -valmiusharjoitus Vuoden 2013 tietojärjestelmäalan valmiusharjoituksen T13TO13 teemana on kyberturvallisuus verkostossa. Harjoitus simuloi valtakunnallisten tietojärjestelmäalan toimijoiden yhteistyötä kyberuhkan vallitessa. TI3TO13 tavoitteena on kehittää tietoyhteiskunnan toimijoiden yhteistoimintaa ja toimintatapoja. 100+ organisaatiota, 250 osallistujaa ministeriöt, virastot, yritykset, yhteisöt toimijoiden välinen yhteistyö kyberuhkatilanteessa kriittisten viestintä- ja tietojärjestelmien häiriöiden vaikutusarviot yritysten ja yhteisöjen virka-aputarpeen arviointi lakien ja asetusten tehokkuuden arviointi 27 26.9.2013 F-Secure Oyj