Haavoittuvuuksien havaitseminen pienten- ja keskisuurien yritysten verkossa
Muona, Severi (2021)
2021
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2021120123099
https://urn.fi/URN:NBN:fi:amk-2021120123099
Tiivistelmä
Viimevuosien aikana tietoturvaan liittyvät uhat ja tapahtumat yritystoimintaan liittyen ovat korostuneet
sekä uutisissa että tilastoissa. Toimialasta ja organisaatiosta riippumatta yksi asia on selvä: digitalisaation
kehittyessä tekniikkaan ja tietoturvaan liittyvien uhkien määrä kasvaa. Ei ole toimialaa tai organisaatiota,
joita nämä eivät koskisi. Kyberrikollisuuden kehittyessä myös uhkien vaikutukset ovat muuttuneet. Aika,
jolloin uhkat olivat triviaaleja tai lähinnä ärsyttäviä on ohi ja tilalle on tullut aika, jolloin epäonnistuminen
tietoturvan toteuttamisessa voi merkitä liiketoiminnan pysähtymistä tai päättymistä.
CYBERDI-tutkimushankkeen tarkoituksena on lisätä tietoisuutta kyberrikollisuuteen liittyen. Työn tehtävänä
oli tuottaa tietoa automatisoitujen skannereiden käytöstä tietoturvan tilan tarkasteluun liittyen. Työ toteutettiin keräämällä tietoperusta ja toteuttamalla skannauksia demoympäristössä. Demoympäristö sisälsi
web-palvelimen, jolle oli asennettu tietokanta, web-palvelu ja tiedostojenjakopalvelu. Työn skannereiksi
valittiin Nmap, SQLMap ja DirBuster.
Skannereiden käyttö tietoturvan tilan kartoittamisessa vaatii käyttäjiltä jonkin verran tietoteknistä osaamista, vaikkakin skannereiden käyttö itsessään on verrattain helppoa. Skannereiden tulosten analysointi
tehokkaasti ja tarkoituksenmukaisesti vaatii ymmärrystä niiden tuottamasta tiedosta ja siitä, miten verkko
ja siihen liitetyt laitteet tulisi olla konfiguroitu turvallisuuden näkökulmasta. Skannerit toimivat hyvänä lisänä tilanteen kartoittamisessa, mutta eivät itsessään korjaa tietoturvaan liittyviä aukkoja.
sekä uutisissa että tilastoissa. Toimialasta ja organisaatiosta riippumatta yksi asia on selvä: digitalisaation
kehittyessä tekniikkaan ja tietoturvaan liittyvien uhkien määrä kasvaa. Ei ole toimialaa tai organisaatiota,
joita nämä eivät koskisi. Kyberrikollisuuden kehittyessä myös uhkien vaikutukset ovat muuttuneet. Aika,
jolloin uhkat olivat triviaaleja tai lähinnä ärsyttäviä on ohi ja tilalle on tullut aika, jolloin epäonnistuminen
tietoturvan toteuttamisessa voi merkitä liiketoiminnan pysähtymistä tai päättymistä.
CYBERDI-tutkimushankkeen tarkoituksena on lisätä tietoisuutta kyberrikollisuuteen liittyen. Työn tehtävänä
oli tuottaa tietoa automatisoitujen skannereiden käytöstä tietoturvan tilan tarkasteluun liittyen. Työ toteutettiin keräämällä tietoperusta ja toteuttamalla skannauksia demoympäristössä. Demoympäristö sisälsi
web-palvelimen, jolle oli asennettu tietokanta, web-palvelu ja tiedostojenjakopalvelu. Työn skannereiksi
valittiin Nmap, SQLMap ja DirBuster.
Skannereiden käyttö tietoturvan tilan kartoittamisessa vaatii käyttäjiltä jonkin verran tietoteknistä osaamista, vaikkakin skannereiden käyttö itsessään on verrattain helppoa. Skannereiden tulosten analysointi
tehokkaasti ja tarkoituksenmukaisesti vaatii ymmärrystä niiden tuottamasta tiedosta ja siitä, miten verkko
ja siihen liitetyt laitteet tulisi olla konfiguroitu turvallisuuden näkökulmasta. Skannerit toimivat hyvänä lisänä tilanteen kartoittamisessa, mutta eivät itsessään korjaa tietoturvaan liittyviä aukkoja.