Ciscon tietoturvaraportti: tavanomaiset ja vanhat haavoittuvuudet järjestelmien ”heikkoja lenkkejä”

Paljon julkisuutta saavat tietoturvauhat vievät päähuomion

Organisaatioiden IT-järjestelmien ”heikot lenkit” tekevät tietoturvauhkien kirjosta entistä monimuotoisemman. Muun muassa vanhentuneet sovellukset, huonolaatuinen koodi, käyttämättömät digitaliset resurssit ja käyttäjävirheet tarjoavat hyökkääjille mahdollisuuksia hyödyntää tietoturva-aukkoja. Näin kertoo Ciscon Cisco 2014 Midyear Security Report -tietoturvaraportti.

Ciscon raportti kertoo myös, että jos organisaatiot keskittyvät torjumaan pelkästään kaikkein näkyvimpiä tietoturvauhkia kuten Heartbleed, voivat hyökkääjät kaikessa rauhassa hyödyntää ”tutkan alle” jääviä tavallisempien ja vanhempien sovellusten ja järjestelmien haavoittuvuuksia.

”Toimintaelokuvissa sankarit pääsevät liikkumaan pahiksen suljetussa päämajassa ilmastointiputkien kautta, vaikka vartijoita ja hälyttimiä piisaa. Samalla lailla kyberturvallisuudessa: älä suojaa vain suurimpia ongelmakohtia, joista kaikki kohisevat, vaan tsekkaa myös vanhan kirjanpitojärjestelmän koodi”, sanoo Ciscon tietoturva-asiantuntija Juha Launonen.

Java on edelleen ohjelmointikieli, johon kohdistetaan eniten hyökkäyksiä. Raportti myös havaitsi tiettyjen toimialojen järjestelmien vetävän puoleensa hyökkääjiä. Maailmanlaajuisesti top 3 -toimialat olivat media ja julkaisu, lääke- ja kemianteollisuus ja ilmailu. Euroopassa kärkikohteena oli elintarviketeollisuus.

”Organisaatioiden uhkalistalla korkealla ovat selainvarkaudet ja botnet-hyökkäykset. Näiden termien käyttö tekee jo heti haasteen: johtoporras näkee asian yksinomaan teknisenä. Kyberturvallisuuden pitäisi olla liiketoimintaprosessi. Siihen pitää olla kokonaisnäkymä, eikä se saa olla erillisten teknologioiden sillisalaatti.  Lisäksi tietoturvaprosessi hyökkäystä ennen, sen aikana ja sen jälkeen pitää olla kokonaisuutena hallussa”, Launonen jatkaa. 

Cisco 2014 Midyear Security Report -raportti tarkastelee vuoden 2014 ensimmäisen puoliskon tietoturvauhka- ja kyberturvallisuuden trendejä. Raportti on Ciscon tietoturvayhteisön (Cisco Collective Security Intelligence ecosystem) kehittämä. Tutkimus kattoi 16 monikansallista organisaatiota, joiden yhteenlaskettu suora tai välillinen liikevaihto on yli 300 miljardia dollaria.  

 

Lisätietoa englanniksi:

Alkuperäinen englanninkielinen tiedote: http://newsroom.cisco.com/press-release-content?type=webcontent&articleId=1470669

Raportti (englanniksi): http://www.cisco.com/web/offers/lp/midyear-security-report/index.html


Lisätietoja:

Cisco Systems Finland Oy,
puh. 0204 7061

Jaakko Hyttinen, Ciscon Suomen ja Baltian teknologiajohtaja
jaakko.hyttinen (at) cisco.com

Merja Kössi, Ciscon Suomen ja Baltian viestintä- ja markkinointijohtaja
merja.kossi (at) cisco.com

Cisco (NASDAQ: CSCO) on maailman johtava verkottamista ja verkottumista edistävien innovaatioiden, palveluiden ja ratkaisujen kehittäjä. Ciscon avulla organisaatiot voivat uusin tavoin yhdistää aiemmin tietoverkkojen ulkopuolella olleita ihmisiä, tietolähteitä ja prosesseja. Näin voidaan luoda kokonaan uusia toimintamalleja ja mahdollisuuksia. Lisätietoja löytyy osoitteesta http://thenetwork.cisco.com ja suomeksi www.cisco.fi.

Tarvitsetko apua?