Haavoittuvat palvelinohjelmistot – hakkerin väylä organisaation sisään

Tietomurtoja tapahtuu jatkuvasti. Jotta tietomurto voidaan tehdä, täytyy hyökkääjän löytää reitti organisaation sisään. Hyvinkin suojattuun kohteeseen voidaan murtautua esimerkiksi päivittämättömän järjestelmän haavoittuvuutta hyväksikäyttäen.

Jotta internetistä on mahdollista yhdistää organisaation julkiseen palvelimeen, täytyy kohteessa olla tarjolla jonkinlainen palvelu, esimerkiksi web-palvelin tai muu sovellusalusta. Mitä enemmän organisaatiolla on palveluita internetissä, sitä suurempi on ns. hyökkäyspinta-ala. Koska ohjelmat ovat ihmisen tekemiä, niissä voi olla myös virheitä. Näitä virheitä hyödyntämällä hyökkääjä saattaa yrittää tehdä tietomurron palvelimelle.

Kun palvelimelle tehdään tietomurto esimerkiksi ohjelmistohaavoittuvuutta hyväksikäyttäen, hyökkääjä tai haittaohjelma voi aloittaa leviämisen organisaation sisäverkon muillekin tietokoneille. Murrettua palvelinta käytetään näin ponnahduslautana yrityksen sisäverkon muihin kohteisiin murtauduttaessa.

Tietomurron avulla hyökkääjä voi varastaa tietoja, tehdä murrettujen sähköpostitilien avulla petoksia, kuten laskutushuijauksia, salata organisaation tietoja ja kiristää niillä rahaa, hyödyntää tietokoneen laskentaresursseja kryptovaluutan louhintaan tai muuta organisaatiolle vahingollista toimintaa.

Tyypillisiä verkkoon kytkettyjä palvelimia, joita käytetään tietomurtojen alkupisteenä, ovat sovellusalustat, kuten RedHat JBoss ja Apache Struts. Sovellusalustojen haavoittuvuuksia on lähiaikoina käytetty hyväksi mm. erilaisissa kohdistetuissa hyökkäyksissä, kiristyshaittaohjelmien levityksessä ja tietovuototapauksissa Suomessa sekä ulkomailla.

Pidä myös palvelinten ohjelmistot ajan tasalla

Tärkeintä on päivittää kaikki käytettävät ohjelmistot ajan tasalle. Erityisesti kannattaa kiinnittää huomiota myös sovelluksien tukeen, sillä sovellusvalmistajat tarjoavat tietoturvapäivityksiä tiettyyn ohjelmistoversioon vain rajatun ajan. Haavoittuvuuksia löytyy lisää jatkuvasti, joten aktiivinen valmistajan tuki ohjelmistolle on perusedellytys, johon on hyvä kiinnittää huomiota jo ohjelmistoa hankittaessa.

Jos ohjelmistoa ei jostain syystä pysty päivittämään, tulisi palvelimen ja sen ympäristön tietoturvan koventamiseen kiinnittää erityistä huomiota. Alla on ylläpitäjille suunnattuja vinkkejä, joilla voi parantaa palvelinten tietoturvaa.

  • Eristä internetiin näkyvät palvelimet omaan verkkoalueeseen mahdollisimman hyvin
  • Rajoita palvelimelta pääsy vain tarpeellisiin palveluihin sisä- ja ulkoverkon yhteyksien osalta
  • Käytä palvelinkohtaisia admin-salasanoja
  • Minimoi palvelimen sovellusten käyttöoikeudet vain välttämättömiin
  • Estä PowerShellin käyttö, ellei sitä tarvita palvelimen toiminnassa tai ylläpidossa
  • Käytä palvelimen edustalla nginx-, F5- tai vastaavaa kuormanjakopalvelinta, jonka avulla voidaan myös rajoittaa hyväksyttäviä pyyntöjä

Lisätietoja:


Päivityshistoria

Asiasanat: Tietoturva , Kyberrikollisuus , Kyberturvallisuus , Tietoturva nyt!

LinkedIn Print

Yhteystiedot

logo

Viestintävirasto

Kyberturvallisuuskeskus

PL 313, 00561 Helsinki


Mediayhteydenotot puhelimitse 0295 390 248