3. Puhujat
Juho Ranta
§ CTO
§ Eettinen hakkeri
§ Twitter: @JuhoRanta
Jani Manninen
§ Yli 15 vuoden kokemus ohjelmistokehityksestä ja tietoturvasta
§ Eettinen hakkeri
§ Twitter: @Jani_Manninen
4. Mikä hakkeri?
A hacker is someone who seeks and exploits
weaknesses in a computer system or
computer network.
https://en.wikipedia.org/wiki/Hacker_(computer_security)
5. Miksi tietoturva on tärkeää?
Järjestelmät ovat kehittyneet valtavasti
viimeisen 20 vuoden aikana. Niistä on tullut
entistä kriittisempiä liiketoiminnalle.
Asiakkaiden täytyy luottaa järjestelmiin, joita
he käyttävät.
6. Kuka hyökkää?
Tiettyä rajattua ryhmää ei ole olemassa.
Hyökkääjä voi vaihdella satunnaisesta
onnenonkijasta ammattilaisiin.
7. Miksi hyökätä?
Hyökkääjällä on lähes aina syy
hyökkäykselle. Motiivina on hyökkäyksestä
hyötyminen.
Mitä suurempi palkkio on, sitä enemmän
hyökkääjä on valmis käyttämään resursseja.
8. Miksi testata tietoturvaa?
Kasvavaa riskiä pitää pyrkiä kontrolloimaan.
Yksi keino on testaus. Tämän avulla voidaan
selvittää sovelluksessa olevia heikkouksia ja
saadaan tieto tarvittavista toimenpiteistä.
9. Miksi testata tietoturvaa?
Testauksen tavoitteena on parantaa
sovelluksen tietoturvaa ja pienentää tämän
avulla riskiä.
Riski pienenee, kun selvillä olevat
toimenpiteet toteutetaan.
10. Kokonaisuus ratkaisee
Vaikka yksittäinen sovellus ei olisi kriittinen,
voidaan sitä käyttää osana hyökkäystä.
Myös vähemmän kriittisten sovellusten
tietoturvaan on kiinnitettävä huomiota.
12. ”Sovelluksen tietoturva on
kunnossa”
100% vuonna 2014 tehdyistä auditoinneista
johti korjaaviin toimenpiteisiin.
Case-esimerkki: ERP-järjestelmässä saatiin
haavoittuvuuden avulla haltuun
pääkäyttäjän oikeudet.
14. Miten testataan?
2NS:n asiantuntijat toimivat eettisenä
hakkerina.
He laittavat hakkerin hatun päähän, etsivät
ja todentavat hyväksikäytettäviä
haavoittuvuuksia kohdejärjestelmästä.