Hyökätäänkö huhtikuussa yrityksiin joissa käytetään Windows XP:tä?
Vastaus: Kyllä hyökätään. Takuuvarmasti.
Noin kuukausi on aikaa ”XPocalypseen” (vrt Apocapolypse now). Sitten Microsoft lopettaa Windows XP:n, Office 2003:n sekä Exchange 2003:n tuen. Tämä tarkoittaa ettei Microsoft enää julkaise päivityksiä ko järjestelmiin, joten vaikka siinä havaitaan tietoturvariskejä, eli haavoittuvuuksia, niille ei jatkossa enää tehdä mitään.
Entäs sitten? Mitä se minua liikuttaa?
Ei välttämättä mitenkään, ainakaan jos ko järjestelmiä ei ole yrityksessäsi (tai kotonasi) käytössä. Mikäli on käytössä yrityksesi turvallisuus saattaa olla uhattuna. Tätä voisi ehkä verrata siihen että yrityksen toimipisteellä on käytössä vanhanaikaiset Abloy-lukot ja avaimet (Abloy classic). Tämä lukkotyyppi on ollut käytössä vuodesta 1919 joten varkailla on ollut aikaa harjoitella sen avaamista. Tästä tietoisena yritys on palkannut vartiointi-liikkeen kiertämään toimistolla kerran yössä ettei varkaat pääse yllättämään. Nyt vartiointiliike ilmoittaa lopettavansa kohteen vartioinnin, ellei lukkoja vaihdeta nykyaisempaan.
Varkaat odottavat nyt että vartiointiliike lakkaa vartioimasta kohdetta ja iskee vasta sen jälkeen. Tästä syystä oletetaan että 8.4.2014 jälkeen tullaan näkemään massiivinen hyökkäysaalto niitä kaikkia yrityksiä kohtaa missä vielä käytetään Windows XP:tä kaikesta huolimatta. Tämä ei tarkoita sitä että maailma pysähtyy 9.4.2014 sillä suurin osa saastuneista koneista ei välttämättä huomaa sitä pitkään aikaan. Tulee fiilis että ” eihän tässä mitään käynyt” – samalla kun kone syöttää roskapostia maailmalle minkä kerkiää.
Roskapostin lähettäminen on ehkä haittojen kevyemmästä päästä, vaikka silläkin voi olla vakavia seuraamuksia esimerkiksi mikäli operaattori sulkee internetyhteyden tämän takia. Yht’äkkiä yrityksesi kaikki internettiä käyttävät palvelut kuten esim. sähköposti, laskujen- ja palkkojen maksut ja monet muut asiat eivät toimi. Yrityksesi muuttuu toimintakyvyttömäksi silmänräpäyksessä. Siitä palautuminen vie aikaa ja rahaa eikä maineen menettäminen ja palauttaminen ole koskaan mukavaa.
Tämä kaikki on vältettävissä mutta se vaatii toimia. Yksi neuvo minkä usein kuulee on kytkeä XP-tietokone pois internetistä jolloin sitä voi käyttää rauhassa vaikka useamman vuoden. Totta. Harmi vaan että suurin osa käyttötapauksista vaatii internetin. Mitään yleistä neuvoa ei voi antaa sillä jokaisen yrityksen tilanne on omanlaisensa. Tarve on kaikilla sama; välttyä tietoturvahyökkäyksiltä, mutta metodit vaihtelevat kokonaistilanteesta riippuen. Ota siis yhteyttä ja anna ellexen mahdollistaa huomisesi.
Ota yhteyttä ja sovi tapaaminen .
