Turvallinen ja skaalautuva sähköposti
F-Secure 25.9.2003
Muistion seminaarin annista laati Eija Kalliala
Juha-Matti Heljaste F-Securelta kertoi vauhdikkaasti viruksista. Vuosi 2001, jolloin Nimda riehui, oli pahin, mutta nyt taidetaan mennä jo siitä ohitse. Slammeri kävi netin 15 minuutissa lävitse, josta seurasi, että Internet hidastui globaalisesti 30 %, Etelä-Korea, jolla on maailman paras ADSL, ja Slovenia, jolla on heikoin yhteys ulos, olivat käytännöllisesti katsoen motissa, Italian Postilaitoksen tietojärjestelmät olivat nurin, samoin Bank of American pankkiautomaatit ja Yhdysvaltojen Seattlen aluehälytyskeskus oli nurin 14 tunnin ajan.
Yleensä virukset lasketaan liikkeelle silloin, kun Suomessa on lauantai. Yhdysvalloissa perjantain työpäivä on juuri päättymässä ja henkilöstö lähdössä viettämään perjantai-iltaa, muualla maailmassa perjantai-iltaa on jo pitkällä ja jossain ollaan siitä toipumassa lauantaiaamuna. Siis juuri kukaan ei ole tuolla hetkellä töissä.
Lovsan sisältää koodinpätkän, joka avautuu sanoiksi: ”Billy Gates, why do you make this possible? Stop making money and fix your software.”
Tietoturvapäivitysten ajaminen on tärkeää. Internetin infrastruktuuri on peräisin 1960-luvun Arpanetistä. Silloin tietoturvaa ei tarvittu, kun kaikki suljettuun verkkoon liittyjät tunnettiin.
Oliko Yhdysvaltojen sähkökatko 14.8.03 viruksen syytä? Tutkijat eivät sitä myönnä. Mutta ilman MSBlast-virusta sähkökatkoa ei ehkä olisi tullut: virus tukki sähköverkon valvontajärjestelmät niin, että ne eivät huomanneet ajoissa, mitä oli tapahtumassa.
Yhteenvetona Juha-Matti Heljaste totesi, että tietoturvaongelmia aiheuttavat
* päivittämättömät järjestelmät
* suojaamattomat kanavat
* uusien haittaohjelmien leviäminen nopeasti
* ei-toivottujen sovellusten käyttö.
Kalle Reunanen kertoi Unisysin konseptin saada IT samaan suuntaan yrityksen tavoitteiden kanssa. Hän suositteli konsolidointia ja yhden ison palvelimen järjestelmää. ”Keskitetty tietojenkäsittely on tulossa takaisin”, hän visioi.
Antti Kirmanen Microsoftilta kertoi, että sähköpostia käytetään jo nyt enemmän kuin puhelinta. Tutkimusten mukaan 80 %:lle ihmisistä sähköposti on tärkein kommunikointiväline. Sähköpostiin ja kalenteriin pitää siis päästä käsiksi joka paikasta. Tähän MS tarjoaa HTML- ja WAP-pohjaisia järjestelmiä. Kannettavalla puhelimella luettavaan postiin voi vastata ääniviestillä.
MS suosittelee, että virukset torjutaan jossain jo ennen kuin ne tulevat sähköpostiin.
Roskapostin määrä kasvaa Gartnerin ennusteen mukaan 1000 % vuodessa ja saavuttaa jo ensi vuonna 50 % osuuden koko sähköpostiliikenteestä. Ferrish Researchin laskelmien mukaan roskapostin kustannukset olivat 8,9 miljardia US-dollaria vuonna 2002. Tässä laskelmassa ei ole mukana menetettyä työaikaa. Roskapostin tavoite on, että posti avataan ja jotain osoitetta klikataan. Paras tapa vastustaa roskapostia on siis jättää postit avaamatta ja osoittaa, että viesti ei ole tullut perille.
Sivu päivitetty 01.10.2003
Eija Kalliala
Vastaa