Etsi

Vaara ohi: Suomalaisfirmat kestivät kiristyshaittaohjelman hyökkäykset

Pelätty WanaCrypt0r-kiristyshaittaohjelma ei onnistunut murtautumaan suomalaisyritysten sisäverkkoihin. Tietoturvaekspertti kiittelee yritysten suojautumisvalppautta.

WanaCrypt0r-kiristyshaittaohjelmasta pelättiin leviävän Suomen yritysten sisäverkoissa tänään, kun ihmiset palaavat työpaikoilleen viikonlopun vietosta. Toisin kuitenkin kävi.

– Tilanne on ollut hyvä. Kiristyshaittaohjelma onnistui murtautumaan vain joihinkin kymmeniin sisäverkkoihin, F-Securen johtava tutkija Jarno Niemelä sanoo.

– Tästä kuuluu iso kiitos yritysten ylläpidolle. Microsoftin tietoturvapäivitykset on asennettu. Lisäksi on käytetty hyviä tietoturvaohjelmistoja ja palomuuriasetukset on säädetty oikein.

Niemelä ei usko, että kyseinen kiristyshaittaohjelma on enää ongelma Suomessa tämän jälkeen. Myös maailmalla sen leviämien on saatu kuriin sen jälkeen, kun englantilainen tietoturvatutkija onnistui pysäyttämään WanaCrypt0r:n etenemisen.

– Samaa haavoittuvuutta voidaan toki käyttää myöhemmin. Verkkohaavoittuvuuksia on pilvin pimein, Niemelä jatkaa.

Tämän kertainen ongelma koski ainoastaan Windows-käyttäjiä, mutta se ei tarkoita, että muut käyttöjärjestelmät olisivat turvallisia.

– Kaikkiin käyttöjärjestelmiin on julkisesti saatavilla hyökkäyskoodeja. Niiden jakelua ei pidetä yleisesti pahana, koska niitä käytetään tutkimustyöhön.

Niemelän mukaan Windows 10 ei ole aikaisempia versioita alttiimpi hyökkäyksille.

– Kymppiversio on turvallisin työasema-Windows tähän mennessä. Silloin kun käyttöjärjestelmä on yleinen, riskit ovat aina olemassa. Kun haavoittuvuus on löydetty, käyttöjärjestelmä ei anna mitään lisäsuojaa ellei asetuksia ole muutettu tai jos käytössä ei ole ylimääräistä suojaa.

WinCrypt0r-kiristyshaittaohjelmaa levitetään sähköpostin liitetiedostoilla. Ensimmäisen työaseman saastumisen jälkeen haittaohjelma leviää lähiverkoissa tehokkaasti käyttäen maaliskuun Microsoft-päivityksissä korjattua SMB-haavoittuvuutta.

Pauli Reinikainen