Haavoittuvuus – miksi sen hallinta on tärkeää?

Uutiset | 20. huhtikuu 2023

Jaa

Nykyään monet IT-organisaatiot kamppailevat haavoittuvuuden ja sen hallinnan kanssa. Tämä johtuu valtavasta määrästä tunnistettuja haavoittuvuuksia.

Haavoittuvuus on heikkous joko itse ohjelmistossa tai johtuu vanhentuneen ohjelmisto- tai protokollaversion käytöstä. Myös ihmiset aiheuttavat haavoittuvuuksia käyttämällä heikkoja salasanoja tai tapoja käyttäjän tunnistautumiseen.

Alkuperästä riippumatta haavoittuvuus on aina epäkohta, jota hyökkääjä voi käyttää hyväkseen päästäkseen käsiksi tietoihin, joko ladatakseen ne myöhempää käyttöä varten tai salatakseen ne lunnasohjelmalla. Viime vuosina onkin ollut yleistä, että hyökkääjät ensin varastavat tiedot ja sitten salaavat ne hyökkäyksen kohteena olevan organisaation verkossa.

Haavoittuvuuksien välttäminen alkaa siitä, että etsitään ohjelmiston koodista yleisesti tunnettuja haavoittuvuuksia. Lisäksi ohjelmistossa käytetty koodi tulee varmentaa siten, että uudet tavat hyökätä ohjelmistoa kohtaan voidaan estää. Erityisesti vanhojen protokollien käyttö mahdollistaa heikkouksien hyödyntämisen.

Viime vuosina haavoittuvuuksien määrä on kasvanut tasaisesti. Vuosina 2017–2020 niitä ilmeni keskimäärin 46 kappaletta vuorokaudessa, mistä määrä on kasvanut viimeisen kahden vuoden aikana keskimäärin 63 haavoittuvuuteen vuorokaudessa. Tämä teettää runsaasti töitä yritysten IT-osastoilla, sillä näitä haavoittuvuuksia voidaan teoriassa käyttää hyväksi milloin tahansa hyökkäämällä organisaation IT-ympäristöön.

Yhä useammat organisaatiot, kuten Samlink, suosivatkin tämän vuoksi riskiperusteista haavoittuvuudenhallintamenetelmää. Se keskittyy niihin haavoittuvuuksiin, jotka voivat olla hyödynnettävissä hyökkääjän toimesta. Aihealuetta on tutkittu paljon, ja eräs erittäin lupaava menetelmä on Exploit Prediction Scoring System (EPSS).

On tärkeää tuntea IT-ympäristö tarkkaan ja jatkuvasti seurata niin sanotusti ”villinä luonnossa” tapahtuvia hyökkäyksiä. Näin voidaan keskittyä poistamaan sellaiset haavoittuvuudet, joita mahdolliset hyökkääjät saattaisivat helposti käyttää hyväkseen.