Avoin ovi kyberrikollisille: päivittämättömät sovellukset ja käyttöjärjestelmät

Kirjoittaja on Centeron modernin päätelaitehallinnan ja tietoturvan ekspertti, Tuukka Tiainen.

Taas kerran on aika ihmetellä, miksei niitä käyttöjärjestelmiä ja sovelluksia pidetä ajan tasalla. Duo Security on tehnyt tämän vuoden puolella oman tutkimuksensa asiasta. Tutkimuksessa oli mukana reilut 4,6 miljoonaa laitetta eri aloilta ja eri maista.

Pääasiallisesti päätelaitteilta selvitettiin käyttöjärjestelmien, selainten ja niiden laajennusten ajantasaisuutta. Tutkimuksessa on työasemien lisäksi käyty läpi myös mobiililaitteiden tietoturvaa.

Tässä kirjoituksessa käyn läpi nimenomaan työasemiin liittyviä tuloksia.

Käyttöjärjestelmät

Windows 10 -käyttöjärjestelmän kanssa on menty vuodesta 2016 eteenpäin rutkasti, sillä käyttöjärjestelmien otannasta Windows 10:n osuus on vuodessa kasvanut 15 prosentista 31 prosenttiin. Silti 4,6 miljoonan laitteen massasta 13 prosentissa käytetään vanhentunutta Internet Explorer -selainta, jota Microsoft ei enää tue.

Mielenkiintoinen pointti tutkimuksessa on se, että EMEA-alueen käyttöjärjestelmät olivat 9 prosenttiyksikköä paremmin päivitettynä viimeisimpään Windows 10 -versioon verrattuna Amerikkaan.

Järjestelmän luoma vaihtoehtoinen teksti: Windows OS Versions 1% 81

KUVA 1. Windows käyttöjärjestelmän versiojakauma – Duo Security: The 2017 Duo Trusted Access Report -The Current State of Enterprise Endpoint Security – https://duo.com/resources/ebooks/the-2017-duo-trusted-access-report

Käyttöjärjestelmien ajantasaisuus vaihtelee jonkin verran alasta riippuen. Teknologia-alalla Windows 10 -laitteet ovat parhaiten päivitetty. Sen sijaan terveydenhuolto ja teollisuus pärjäävät huonoiten tällä alueella. Terveydenhuollon alalla on nähtävissä viime vuoden ajalta erittäin huolestuttava trendi, jossa Windows XP -koneiden määrä on kyseisellä alalla kasvanut kahdesta prosentista kolmeen prosenttiin. Kyseisen käyttöjärjestelmän tuki on loppunut jo vuonna 2014.

Siirtyminen Windows 10:iin on ollut järkevää aloittaa jo aikaa sitten, vaikka Windows 7 -tuki jatkuukin vielä noin kolmen vuoden ajan. Microsoft on estänyt jo jonkin aikaa Windows 10: vanhempien käyttöjärjestelmien asentamisen uuden sukupolven Intelin ja AMD:n prosessoreihin.

Viimeisin esimerkki käyttöjärjestelmien säännöllisen päivityksen hyödyistä oli Wannacry Cryptolockerin estäminen. Käytännössä päivitetyt päätelaitteet olivat turvassa SMBv1-haavoittuvuutta hyväksikäyttävää haittaohjelmaa vastaan.

Järjestelmän luoma vaihtoehtoinen teksti: Windows Mac OS X 4% Android 1% Linux

KUVA 2. Käyttöjärjestelmien jakauma organisaatioissa – Duo Security: The 2017 Duo Trusted Access Report -The Current State of Enterprise Endpoint Security – https://duo.com/resources/ebooks/the-2017-duo-trusted-access-report

Selaimet

Selainpuolella on nähtävissä hyviä merkkejä. Erityisesti Internet Exporer ja Microsoftin moderni selain, Edge, ovat erittäin hyvin ajantasalla. Samoin viimeisen vuoden aikana Mozilla Firefox on kasvattanut päivitettyjen selainten määrän 66 prosentista 76 prosenttiin. Google Chromen trendi on mennyt vastaavasti alaspäin 82 prosentista 64 prosenttiin.

Järjestelmän luoma vaihtoehtoinen teksti: Endpoints Running Out-of-Date Browsers Chrome 35% 18%

KUVA 3. Päivittämättömien selainten jakauma organisaatioissa – Duo Security: The 2017 Duo Trusted Access Report -The Current State of Enterprise Endpoint Security – https://duo.com/resources/ebooks/the-2017-duo-trusted-access-report

Liitännäiset

Vaikka itse selaimilla asiat ovat kohtuullisen hyvin niin liitännäisillä ei mene aivan niin hyvin. Päivittämättömien Adobe Flash -liitännäisten määrä on noussut vuoden aikana 42 prosentista 53 prosenttiin. Selaimista Chrome tuntuu pitävän Flashin parhaiten ajan tasalla (65 %). Tämän lisäksi 21 % päätelaitteista käyttää versiota, missä on jopa 11 kriittistä haavoittuvuutta.

Toinen merkittävä liitännäinen selaimissa on Java. Yleinen trendi tuntuu olevan Java-liitännäisen käytön väheneminen. Kokonaisuudessaan reilut 7 % työasemista pitää sisällään päivittämättömän Javan.

Järjestelmän luoma vaihtoehtoinen teksti: 24.40/0 Instaled No version info 7.270/0 Out of Date 2.10/0 to Date 66.20/0 Not Irstalled

KUVA 4. Javan tilanne vuonna 2017 – Duo Security: The 2017 Duo Trusted Access Report -The Current State of Enterprise Endpoint Security – https://duo.com/resources/ebooks/the-2017-duo-trusted-access-report

Näkökulma ja apua tietoturvatuskaan

Uskon vahvasti, että Suomessa tilanne on keskivertoa parempi esimerkiksi Euroopan keskiarvoihin verrattuna. Tästä huolimatta jokaisen organisaation tulisi pitää huolta omista päätelaitteistaan. Tietosuojavastaavien Foorumin jutun mukaan Targetille vuonna 2013 tapahtunut tietomurto, jossa varastettiin 40 miljoonan asiakkaan luottokorttitiedot, tuli maksamaan jopa yli 100 miljoonaa dollaria. Tietoturvasta siis kannattaa pitää huolta – niin töissä kuin kotona.

Tämä tutkimus on hyvä esimerkki siitä, miten paljon päivittämättömiä käyttöjärjestelmiä ja sovelluksia oikeasti on. Kolmannen osapuolen sovelluksien päivittämiseen meillä on ratkaisu. Centero Software Manager on suunniteltu ja toteutettu juuri sitä varten, että tarvittavat sovellukset olisivat aidosti ajan tasalla.

Käyttöjärjestelmien päivittämisen tilanne on muuttunut myös radikaalisti Windows 10:n yleistyessä. Aikaisemmin isot versiot tuli päivittää karkeasti sanottuna muutaman vuoden välein. Uuden Windows 10:n osalta vastaavia ”isoja” ominaisuuspäivityksiä nykyään kaksi tai kolme kertaa vuodessa. Käytännössä Windows 10 pitää päivittää uuteen versioon vähintään puolentoistavuoden välein, jotta työasema ei tipu kelkasta turvallisuuspäivitysten suhteen.

Ihan aikuisten oikeasti käyttöjärjestelmä, selaimet ja liitännäiset kannattaa pitää ajan tasalla. Mikäli asiat tuntuvat vaikeilta tai aika ei tunnu riittävän niin kysy meiltä jeesiä.

Jos haluat analyysin IT-ympäristösi tietoturvan nykytilasta, voi Tietoturvan tilannekartoitus olla sinulle sopiva palvelu. Siitä saat apuja myös EU:n tietosuoja-asetuksen voimaantuloon valmistautuessasi. Saat ymmärrystä, millaisin modernein ratkaisuin voit IT-infraasi päivittää vastaamaan paremmin GDPR:n vaatimukseen.

Kannattaa myös tutustua tietosuoja- ja tietoturva-aiheisiin webinaareihimme. Ne löytyvät kootusti täältä.

Laske säästösi

Automatisoi sovelluspäivitykset ja lopeta pikkusoftien kanssa painiminen. Centero Software Manager säästää aikaa, rahaa ja hermojasi.

« Edellinen artikkeli: Centero Software Manageriin uusia huikeita ominaisuuksia
» Seuraava artikkeli: Nämä asiat ärsyttävät jatkuvissa tietoturvapäivityksissä