Yhteystiedot

Ramdata Oy
Petter Wetterin tie 3
00810 Helsinki
E-mail: posti@ramdata.fi

Puh. 0207 698 044

Uutiset

4.8.2017Norman Security Suite päivittyy AVG tietoturvaanLue lisää »25.4.2017Norman kuluttajatuotteiden myynti lopetettuLue lisää »4.12.2015ONLINE BACKUP ratkaisu yrityksille ja yksityisilleLue lisää »3.12.2015Kiristyshaittaohjelma TeslaCrypt leviää sähköpostitseLue lisää »30.11.2015Lisenssin uusiminenLue lisää »

Ajankohtaista

Blogin arkisto

Norman paljasti laajan verkkourkinnan

Share |

Torstai 20.6.2013


Tietoturvayhtiö Norman on julkistanut raportin maailmanlaajuisesta yritystietojen verkkourkinnasta. Siinä hyödynnettiin erittäin hyvin tunnettuja tietoturva-aukkoja. Raportin mukaan verkkourkinta kohdistui vähintään 13 eri maan yrityksiin ja kesti yli 3 vuotta.

Norjalainen telealan konserni Telenor havahtui maaliskuussa 2013 siihen, että yrityksen tietojärjestelmiin oli tunkeuduttu. Telenor teki asiasta rikosilmoituksen ja pyysi avukseen Normanin tietoturva-asiantuntijat.

Tietoturvayhtiö Normanin tietoturva-asiantuntijat tekivät laajan tietoturva-analyysin yhdessä yhtiön kumppaneiden kanssa. Analyysi paljasti nopeasti ennen tuntemattoman, hienostuneen kohdennettuihin verkkohyökkäysiin keskittyneen infrastruktuurin.

Kohdennettuja verkkohyökkäyksiä


Verkkohyökkäyksen laajuus kuitenkin yllätti asiantuntijat. Tietojen verkkourkintaa tapahtui ainakin seuraavissa maissa: Norja, Pakistan, Yhdysvallat, Kiina, Taiwan, Thaimaa, Jordania, Indonesia, Englanti, Saksa, Itävalta, Puola ja Romania.

Norman antoi paljastamalleen ryhmälle nimen Hangover. Verkkohyökkäyksestä ja siitä keräämistään tiedoista Norman julkaisi Operation Hangover -nimisen yksityiskohtaisen raportin.

Huijausviestien hyödyntäminen

Raportin mukaan verkkourkinta toteutettiin tyypillisesti huijaamalla vastaanottaja avaamaan haittakoodin sisältämä, kohdistettu huijaussähköposti. Huijausviesti kohdistettiin yleensä yrityksen ylimpään johtoon kuuluvalle henkilölle.

Kun tietokoneen käyttäjä avasi huijausviestin liitteen tai linkin, hän tallensi tietokoneelleen vakoiluohjelman tai salasanoja ja muita tietoja varastavan haittaohjelman.

– Sähköpostitse tapahtuvaa kohdistettua tietojen kalastelua vastaan on vaikea suojautua, koska vastaanottajan saama huijausviesti näyttää saapuvan luotettavasta lähteestä, kertoo Ramdata Oy:n toimitusjohtaja Sakari Laulajainen. Ramdata Oy toimii Normanin Suomen maahantuojana.

Tunnettuja  Java-, Word- ja internet -tietoturva-aukkoja hyödynnetty

– Huolimatta kaikesta viimeaikaisesta mediahuomiosta Normanin paljastamassa verkkourkinnassa ei ollut kyse niin kutsutusta "zero-day" -haavoittuvuudesta, missä haavoittuvuutta ei ole aiemmin havaittu ja tunnistettu.

 – Hangover-ryhmä käytti levitykseen erittäin hyvin tunnettuja tietoturva-aukkoja mm. Javassa, Word dokumenteissa ja internet selaimissa, korostaa Laulajainen.

Normanin raportin mukaan Hangover -ryhmä aloitti verkkohyökkäyskampanjansa syyskuussa vuonna 2010. Kohdistettujen huijausviestien avulla vakoiltiin yrityksiä ja kerättiin esimerkiksi kansalliseen turvallisuuteen liittyviä tietoja Pakistanissa ja mahdollisesti myös Yhdysvalloissa.

Teleala, kaivosteollisuus, autoteollisuus, rahoitusala urkinnan kohteen

Verkkourkintaa kohdistettiin eri toimialoille. Niihin kuuluivat Telenorin edustama telealan ohella myös muun muassa kaivoteollisuus ja muut luonnonvarat, autoteollisuus, tekniset toimialat, elintarviketeollisuus, aseteollisuus ja rahoitusala.

Verkkohyökkäyskampanjan lähteeksi raportti paikansi Intian ja maan paikalliset toimijat. Sitä vastoin raportti ei löytänyt todisteita siitä, että Intian valtio olisi tukenut toimintaa. Verkkohyökkäyskampanjalla on ollut ammattimainen projektin johto ja siinä on raportin selvityksen mukaan hyödynnetty myös joitakin freelancer -ohjelmoitsijoita.

Ramdata Oy:n toimitusjohtaja Sakari Laulajainen
Miten yritys voi suojautua tietojen urkintaa vastaan

- Käyttöjärjestelmän tietoturva päivitykset ajan tasalla
- Sovellusten ja liitännäisten tietoturva päivitykset ajan tasalla
- Ajan tasalla oleva tietoturvaohjelmisto esim. Norman Security Suite Pro
- Käyttäjien valistusta mahdollisista tietoturvauhista ja leviämistavoista. 

Lisätietoja

Norman raportti: Unveiling an Indian Cyberattack Infrastructure - a special report

Toimitusjohtaja Sakari Laulajainen Ramdata Oy

sakke_businesskuva.jpg


RAMDATA Oy lyhyesti

Ramdata Oy on toimivien ICT-ratkaisujen joustava palveluyritys. Asiakaslähtöiset ratkaisut toimitetaan rautaisella ammattitaidolla asiakasyrityksen koko elinkaaren ajan. Suomalainen Ramdata Oy palvelee kaiken kokoisia yrityksiä jo 15 vuoden kokemuksella. Yhtiön kolme itsenäisesti toimivaa liiketoiminta-aluetta ovat: IT-ylläpitopalvelu, yritysjärjestelmät ja tietoturva. Lisätietoja: www.ramdata.fi Norman lyhyesti

Norman lyhyesti
Norjassa perustettu Norman AS on maailman johtava ennakoivien tietoturvaohjelmistoratkaisujen ja haittaohjelmien torjunnan toimittaja sekä suunnannäyttäjä. Patentoitua Norman SandBox -teknologiaa hyödyntävä Norman AS auttaa tavallisia käyttäjiä suojaamaan tietokoneensa ja tietonsa. Se tarjoaa yrityksille integroituja ratkaisuja turvata verkon päätelaitteet. Suuryritysasiakkailleen se tarjoaa analysointia ja ratkaisuja verkkojen puolustamiseksi kohdistettuja hyökkäyksiä vastaan.

Avainsanat: tietojen urkinta, verkkourkinta, tietoturva-aukko, tietojärjestelmä, kohdistettu verkkohyökkäys, huijausviesti, huijaussähköposti, vakoiluohjelma, haittakoodi, haittaohjelma, tietojen kalastelu, zero-day haavoittuvuus, java, word


Kommentoi kirjoitusta


Nimi:*

Kotisivun osoite:

Sähköpostiosoite:

Lähetä tulevat kommentit sähköpostiini