Yrityksen hyökkäyspinta-ala tarkoittaa kaikkea sitä, mikä on organisaatiosta näkyvillä ulospäin – verkkosivustoista julkisiin IP-osoitteisiin ja työntekijöiden tietoihin. Näistä näkyvistä osista muodostuu digitaalinen hyökkäyspinta, jonka kautta hyökkääjä voi etsiä heikkoja kohtia.
Hyökkäyspinta-alan analyysi (engl. Attack Surface Mapping, ASM) on prosessi, jossa tämä pinta kartoitetaan systemaattisesti. Kun siihen yhdistetään OSINT (Open Source Intelligence) – eli avoimista lähteistä kerätty tiedustelutieto – saadaan tehokas ja kustannustehokas tapa tunnistaa riskejä ennakoivasti.
Mitä hyökkäyspinta voi sisältää?
Hyökkäyspinta koostuu monista julkisista ja puolijulkisista lähteistä kuten:
- Organisaatiotiedot (rekisterit, kontaktit, työntekijätiedot)
- Domain-tiedot
- Whois-rekisteritiedot
- DNS-tiedot, sekä aktiiviset että historialliset
- Subdomainit (alikokonaisuudet verkkosivusta)
- IP-osoitteet
- Haavoittuvuudet (esimerkiksi CVE-tietokannoista löytyvät)
- HTTP-palvelut ja vastaukset
- SSL/TLS-sertifikaattitiedot ja -ketjut
- Käytössä olevat teknologiat ja ohjelmistoversiot
- Pilvipalvelut ja CDN-toteutukset
- Julkiset pilvirajapinnat
- Julkiset tallennussäiliöt (esim. avoimet S3-bucketit, Azure-blobit)
- Julkisesti löydettävät Git-repositoriot (esim. GitHub, GitLab)
- Metatiedot dokumenteissa (esim. Word/PDF)
- Työntekijöiden käyttämät sähköpostimuodot ja tunnistetiedot
- Sosiaalisen median tiedot ja käyttäjäprofiilit
- Vanhojen verkkopalveluiden jäännökset (legacy-palvelut)
- Verkkosivuston JavaScript-lähteet ja kolmannen osapuolen integraatiot
Vaikka yksittäinen tieto ei vaikuttaisi vaaralliselta, kokonaiskuva voi antaa hyökkääjälle yllättävän paljon hyödyllistä tietoa.
Mikä rooli OSINTilla on hyökkäyspinta-alan analyysissä?
OSINT-työkalut mahdollistavat tehokkaan hyökkäyspinnan kartoituksen ilman, että tarvitsee käyttää suojattuja tai sisäisiä järjestelmiä. Ne keräävät tietoa muun muassa:
- DNS-rekistereistä ja domain-historiasta
- IP-osoitteista ja avoimista porteista
- Julkisista koodirepositorioista (esim. GitHub)
- Verkkopalvelimien banneritiedoista
- Sosiaalisen median ja henkilöstöprofiilien kautta
Käytännössä OSINT toimii moottorina attack surface mapping -prosessille.
Miten hyökkäyspinta-analyysi etenee käytännössä?
- Määritellään analyysin kohde, kuten domain tai IP-avaruus
- Ajetaan OSINT-työkaluja, jotka keräävät julkisesti saatavilla olevaa tietoa
- Analysoidaan tulokset – mitä näkyy ja pitäisikö sen näkyä?
- Laaditaan raportti, joka sisältää havainnot ja konkreettiset suositukset
Miksi hyökkäyspinta-alan analyysi kannattaa?
- Saat näkyväksi tietoja, jotka voivat aiheuttaa tietoturvariskejä
- Voit sulkea tarpeettomia palveluita ja minimoida näkyvyyden
- Tunnistat vanhoja tai unohtuneita komponentteja (ns. ”varjopalvelut”)
- Olet askeleen edellä mahdollisia hyökkääjiä
Tämä on yksi niistä harvoista tietoturvan osa-alueista, johon voi reagoida ennakoivasti – ja silti vaikuttavasti.
Näkyykö teistä enemmän kuin pitäisi?
Braveson tarjoaa OSINT-pohjaisia hyökkäyspinta-analyysejä kaiken kokoisille organisaatioille.
- Saat selkeän raportin siitä, mitä ulkopuolinen näkee yrityksestäsi
- Havaitset heikot kohdat ja saat ehdotukset niiden korjaamiseen
- Suojaat digitaalista läsnäoloasi ennen kuin joku muu hyödyntää sitä
👉 Varaa maksuton aloituskartoitus nyt – saat nopeasti käsityksen oman organisaatiosi hyökkäyspinnasta.