Päivitysten laiminlyönti voi maksaa kymmeniätuhansia euroja

Kyberturvallisuuskeskus julkaisi raportin sisällönhallintajärjestelmien haavoittuvuuksien aiheuttamista riskeistä. Haavoittuvuuksia hyödynnetään maailmanlaajuisesti huomattavan paljon ja niistä aiheutuu hyökkäyksien uhreille keskimäärin yli 60 000 euron kustannukset. Riskit voi minimoida jo pelkästään asianmukaisella järjestelmien päivittämisellä.

Verkkosivujen julkaisujärjestelmä (englanniksi content management system, CMS), kuten WordPress, Drupal tai Joomla, kannattaa pitää päivitettynä viimeisimpään versioonsa. Päivittämätön järjestelmä on altis hyökkäyksille ja voi käydä sivuston omistajalle kalliiksi. Menetetyn tiedon palauttaminen, julkisuuskuvan korjaaminen ja verkkonäkyvyyden saaminen takaisin voivat aiheuttaa merkittäviä ylimääräisiä kustannuksia asianmukaiseen ylläpitämiseen verrattuna.

Käyttämänsä julkaisujärjestelmän elinkaareen kannattaa perehtyä, jottei ohjelmiston kehittämisen loppuminen tulisi yllätyksenä. Esimerkiksi Drupalin versio 6:n tuki loppuu 24.2.2016 eivätkä sen kehittäjät julkaise siihen sen jälkeen mitään korjauksia. Julkaisujärjestelmän version vaihtaminen tai koko julkaisujärjestelmän vaihtaminen ei välttämättä käy käden käänteessä.

Lue raportista, miksi järjestelmät kannattaa päivittää, mitä voi tapahtua päivittämättömälle sivustolle, millaisia kustannuksia ja vahinkoja laiminlyönti voi aiheuttaa ja miten riskeiltä voi suojautua.

Linkki raporttiin: Ohje 2/2016: Verkkosivujesi pimeä puoli - Ohjeita sisällönhallintajärjestelmien kyberuhkien torjumiseksi

Päivityshistoria

Asiasanat: Internet , Tietoturva , Haittaohjelma , Kohdistettu hyökkäys , Kyberturvallisuus , Riskienhallinta , Tietomurto , Tietovuoto , Tietoturva nyt!

LinkedIn Print

Yhteystiedot

logo

Viestintävirasto

Kyberturvallisuuskeskus

PL 313, 00561 Helsinki


Mediayhteydenotot puhelimitse 0295 390 248