|
Tapaus 1 - Virushyökkäyksiä kumppaneiden verkoista Tapaus 2 - Valvomattomat palvelimet
Tapaus 1 - Virushyökkäyksiä kumppaneiden verkoista
Yrityksellä oli kuitenkin muutamia kumppaneille ylläpidettyjä yhteyksiä, joiden kautta toiminta- ja liikekumppanit pääsivät suoraan yrityksen verkkoon. Yritys ei käyttänyt suoraa, jatkvuaa valvontaa. Eräänä päivänä tämä yritys otti Secodeen yhteyttä, koska melkein kaikki sen sisäiset asiakkaat olivat saaneet Code Red -virustartunnan, joka levisi eteenpäin uskomattoman nopeasti asiakkaiden (ja muiden) yhteyshenkilöille. Ennen yhteydenottoa Yritys oli juuri sulkenut Internet-yhteytensä ja sen liiketoiminta oli käytännössä pysähtynyt. Virus oli tehnyt myös tuotannossa käytettävät palvelimet käyttökelvottomiksi, joten kaikki tuotanto keskeytyi. Yrityksessä ei tiedetty, mistä virus oli tullut, sillä yhdyskäytävien ja työasemien virustentorjunnan piti olla käytössä.
Secoden tietoturvakonsultin saapuessa paikalle selvisi nopeasti, että yksi yrityksen suurimmista yhteistyökumppaneista oli sananmukaisesti ruiskuttanut viruksen verkkoon. Tuotanto seisoi yhden kokonaisen päivän, mikä maksoi yritykselle useita tuhansia Ruotsin kruunuja. Tämän jälkeen yritys päätti rajoittaa yhteistyökumppaneiden yhteydet suunnitelmallisemmin ja täydentää tietoturvajärjestelmää tunkeutumisen havaitsemispalveluun liittyvillä Internetiä, demilitarisoitua vyöhykettä, kumppanin verkkoa ja sisäistä verkkoa tarkkailevilla antureilla. Tänä päivänä yritys pystyy tarkkailemaan kaikkia yhteyksiään ja yrityksen johto ei ole enää huolissaan että yllätyksen tietoturva-asioissa voisivat vaikuttaa liiketoimintaan. Tosin yrityksellä on myös yksi yhteistyökumppani vähemmän, sillä kumppanuussuhde lakkautettiin samana päivänä, kun viruksen lähde löydettiin.
Tapaus 2 - Valvomattomat palvelimet
Teollisuuden valmistusyrityksen 10 megabitin linjan kapasiteetti vaikutti riittämättömältä, joten yritys päätti päivittää sen 100 megabittiin. Kapasiteetin nosto ei kuitenkaan näyttänyt auttavan, yhteydet toimivat edelleen ruuhkaisesti. Yrityksessä oli noin 200 työntekijää, joten 100 megabitin linjan olisi täytynyt helposti riittää heidän tarpeisiinsa. Yritys otti yhteyttä Secodeen ja pyysi selvittämään ongelman syyn. Secode lähetti välittömästi asiakkaalle tietoturvakonsultin ja ongelma löydettiin nopeasti. Yrityksen demilitarisoidulle alueelle oli yrityksen tietämättä asennettu FTP-palvelin. Saksalainen elokuvatuottaja oli saanut siitä vihjeen ja käytti sitä laittomien elokuvien jakelupalvelimena noin yhdeksän kuukauden ajan. Syylliset olivat todennäköisesti jopa iloisia siitä, että asiakas oli päivittänyt linjan 10 megabitistä 100 megabittiin!
Tämän tapauksen jälkeen asiakas päätti tilata hallitun tietoturvapalvelun, johon kuului valvottu haavoittuvuuksien tarkastuspalvelu, tietoturvaympäristö analysointi ja hälytysten valvontapalvelu.
|
