F-Secure Internet
Security 2010 torjui "Operaatio Auroran"
F-Secure Internet Security 2010 -ohjelmistossa
on ainutlaatuinen toiminto nimeltä Exploit Shield, joka torjui "Auroraksi"
nimetyn Internet Explorer -selaimen haavoittuvuuden jo ennen kuin hyökkäykset
ehtivät käynnistyä ja ennen kuin kukaan tiesi haavoittuvuudesta.
F-Securen tehokas Exploit Shield haavoittuvuussuoja, joka sisältyy F-Securen
Internet Security 2010 -ohjelmistoon ja
yritysratkaisuihin, suojaa tietokoneiden käyttäjiä ohjelmistojen
haavoittuvuuksia hyödyntäviltä hyökkäyksiltä. Viimeisin tällainen tapaus on
Googlea ja eräitä muita teknologiayhtiöitä vastaan suunnattu vakoiluhyökkäys
nimeltä "Operaatio Aurora". Hyökkäys hyödyntää hiljattain havaittua Internet
Explorer -selaimen haavoittuvuutta, jonka tunnus on CVE 2010-0249.
Haavoittuvuuden avulla ulkopuoliset käyttäjät voivat hallita tartunnan saaneita
tietokoneita.
Uusia haavoittuvuuksia löytyy jatkuvasti, ja ohjelmistojen valmistajat
julkaisevat paikkauspäivityksiä näiden tietoturvaongelmien korjaamiseksi. Samaan
aikaan rikolliset pyrkivät hyödyntämään paikkaamattomia haavoittuvuuksia
päästäkseen käsiksi tietokonejärjestelmiin ja tietokoneissa oleviin tietoihin.
Kun hyökkäys kohdistuu haavoittuvuuteen, jota ohjelmiston tuottaja ei ole vielä
havainnut, kyseessä on niin sanottu nollapäivähyökkäys. Perinteiset
virustentorjuntaohjelmistot pystyvät torjumaan vain uhkia, jotka on havaittu ja
analysoitu, joten ne eivät suojaa tietokoneita nollapäivähyökkäyksiltä.
"F-Securen ainutlaatuinen Exploit Shield -toiminto
on suunniteltu suojaamaan tietokoneita uusilta, aiemmin tuntemattomilta
hyökkäyksiltä kriittisenä aikana, jolloin haavoittuvuuden korjaavaa
paikkauspäivitystä ei ole vielä julkaistu. Tuona aikana tietoturva-aukko on
edelleen rikollisten hyödynnettävissä. Exploit Shield aloittaa vastatoimet
välittömästi havaitessaan tietokoneessa epäilyttävää toimintaa, vaikka
haavoittuvuudesta ja sen hyödyntämisestä ei olisikaan aiempaa tietoa. Exploit
Shieldin avulla pystyimme torjumaan esimerkiksi Aurora-haavoittuvuuden
hyödyntämisen jo ennen kuin sen avulla ehdittiin tehdä hyökkäyksiä", sanoo
F-Securen tuotekehitysjohtaja Pirkka Palomäki.
Exploit Shield myös raportoi välittömästi F-Securen reaaliaikaiseen
suojausverkkoon uusista haavoittuvuuksia hyödyntävistä hyökkäyksistä ja
haitallisista verkkosivustoista, joilla esiintyy niin sanottuja "drive-by
download" -hyökkäyksiä. Tällä tavoin kaikki F-Securen asiakkaat ympäri maailmaa
saavat entistä paremman suojauksen, sillä he saavat Internet Security 2010 ja
yritysratkaisu -ohjelmistoihin sisältyvän
Selauksen suojaus -toiminnon kautta varoituksen haitallisesta tai hakkeroidusta
sivustosta.
Viimeaikainen yrityksiä vastaan suunnattujen nollapäivähyökkäysten sarja on
osoitus siitä, että Exploit Shield tarjoaa yrityksille elintärkeän suojauksen
verkkorikollisuutta ja vakoilua vastaan. Kaikki F-Securen uusimmat kuluttaja- ja
yritystuotteet sisältävät Exploit Shieldin osana Selaussuojaus-toimintoa.
F-Secure Internet Security 2010 ja yritysratkaisu -ohjelmistoihin
sisältyvä Exploit Shield -haavoittuvuussuoja sisältää seuraavia ominaisuuksia:
-
Suojaus
nollapäivähyökkäyksiä vastaan:
suojaa tietokoneita, joista korjauspäivitys puuttuu.
-
Korjauspäivityksiä vastaava suojaus:
päivittyvä suojaus haavoittuvuuksia vastaan.
-
Ennakoivat
toimenpiteet:
päättelytekniikkaa hyödyntävä suojaus.
-
Verkkosivustojen mainepalvelu:
kattaa luotetut, epäluotettavat, haitalliset ja hakkeroidut sivustot.
-
Automaattinen
raportointi:
havaituista hyökkäyksistä lähetetään automaattisesti tieto F-Securelle.
"Operaatio Aurorasta" ja sen torjumisesta löytyy lisää tietoa F-Securen
blogista. Mukana on myös video, joka esittelee Exploit Shieldin toimintaa:
http://www.f-secure.com/weblog/archives/00001858
|