Lue uutinen mobiilisivustolla

Pikaviestiohjelma on yrityksessä tietoturvariski

Google Talk on tulokas pikaviestirintamalla.

1.9.2005 09:08 Yrityksissä käytössä olevia pikaviestiohjelmien kautta leviää viruksia ja matoja. Ohjeet pikaviestiohjelmien käytöstä puuttuvat monessa yrityksessä.

- MSN Messenger on yksi käytetyimmistä pikaviestiohjelmista, ja sen kautta leviää paljon haittaohjelmia. Messenger-ohjelmistoille ilmaantuu ajoittain enemmän uusia haittaohjelmia kuin mitä uusia sähköpostiviruksia leviää, Viestintäviraston Cert-fi-ryhmän tietoturva-asiantuntija Arsi Heinonen sanoo.

- Pahimpia matojen levittäjiä ovat MSN Messenger ja ICQ, F-Securen tutkimusjohtaja Mikko Hyppönen sanoo.

Näiden lisäksi paljon käytettyjä pikaviestiohjelmia ovat Windows Messenger, Yahoo Messenger, Google Talk ja America Onlinen AIM. Yrityksissä niitä käytetään varsinaisen pikaviestittelyn lisäksi konferenssipuheluihin ja videoviestintään, ja ne yleistyvät nopeasti.

- Niitä ei ole erityisesti hyväksytty eikä siunattu, vaan ne ovat vain käytössä, Hyppönen sanoo.

- Sähköpostissa liitetiedostojen avaaminen on riski, mutta pikaviestiohjelmissa jo ohjelman pelkkä käyttö altistaa. Yritysten on vaikeampaa antaa ohjeita ja rajoittaa käyttöä, Heinonen linjaa.

Hänen mukaansa pikaviestien suurimmat uhat yrityksille ovat kohdistetut hyökkäykset, saastumiset ja haltuunotot. Pikaviestiohjelmien tietoturvaongelmat painottuvat kuitenkin kuluttajakäyttöön.

Esimerkiksi viime syksynä MSN Messenger levitti yleisesti haitallista koodia sisältäviä jpeg-kuvatiedostoja.

Myös huijarit liikkeellä

Pikaviestejä voi suodattaa proxilla eli välimuistilla tai palomuurilla ja niiden sisältöä voidaan suodattaa esimerkiksi ajamalla ne virustorjunnan läpi. Viestiohjelmissa olevia haavoittuvuuksia voi paikata korjaustiedostoilla. Yrityksissä voidaan myös tiukentaa ohjelmien asetuksia niin, että esimerkiksi linkkejä ei voi lähettää.

Heinosen mukaan pikaviestiohjelmia on käytetty myös social engineering -ilmiöön, jossa käyttäjiltä kysytään verkon yli salaisia tietoja esiintymällä tekaistulla henkilöllisyydellä. Ongelmana on pikaviestien uutuus viestikanavana.

- Monissa yrityksissä ei ole samanlaisia ohjeita pikaviestiohjelmille kuin sähköpostille eikä pikaviestejä suodateta kuten sähköpostia.

Yritysten tietoturvan kannalta keskeistä on mahdollisuus ohjelmien keskitettyyn hallintaan, mutta pikaviestiohjelmia on käytössä paljon myös työntekijöiden omina asennuksina. Toisaalta Windows Messenger tulee mukana Windows XP -käyttöjärjestelmässä.

Osaksi hallittua työasemaa

Microsoft kehotti helmikuussa yrityskäyttäjiä poistamaan MSN Messengerin koneiltaan. Microsoft Oy:n tietoturvajohtaja Kimmo Bergiuksen mukaan kehotukseen oli syynä viestiyhteyksien kulkeminen julkisessa käytössä olevan MSN-palvelimen kautta, mikä on tietoturvariski.

- Yrityskäytössä on parempi, että pysytellään yrityksen omassa verkossa, kun viesteissä välitetään kriittistäkin tietoa. Lisäksi niiden kautta voi tulla viruksia, Bergius sanoo.

Yritysten sisäiseen käyttöön Microsoft suosittelee Live Communications Serveriä ja siihen työasemaohjelmaksi Office Communicatoria.

- Pikaviestimet ovat olleet villi ja vapaa alue, mutta ne alkavat olla osa tietohallinnon ylläpitämää käyttäjän työpöytää. Liikennettä ja käytettyjä asiakasohjelmia on helppo kontrolloida ja viestit voidaan rajoittaa yrityksen sisälle. Mutta pikaviestimadot ja -virukset ovat riski, joka kannatta huomioida, Bergius sanoo.

Skype-matoja odotellessa

Erilaisia pikaviestimatoja tunnetaan jo muutama sata, joista ensimmäiset löydettiin yli kolme vuotta sitten. Tietoturvan kokonaisuuden kannalta ne ovat olleet kuitenkin vain sivujuonne sähköposti- ja webbimatojen rinnalla.

F-Securen Mikko Hyppösen mukaan pikaviestimadot eivät ole aiheuttaneet suurempia ongelmia, koska ne eivät ole levinneet automaattisesti vaan ne tarvitsevat levitäkseen viestejä lähettäviä käyttäjiä.

Madoista tulee todellinen riesa, jahka ne oppivat kulkemaan itsenäisesti palomuureihin jätetyistä aukoista. Tällöin mato voisi levitä ilman käyttäjän toimintaa.

- Automaattisesti leviävän pikaviestimadon seuraukset olisivat vakavia. Mato kulkisi paljon nopeammin, koska sen ei tarvitsisi etsiä uusia uhreja vaan se tietäisi osoitelistasta missä ne ovat. Se leviäisi alle minuutissa miljoonien käyttäjien massaan, Hyppönen sanoo.

- Palomuurien läpi kulkeva Skype-liikenne kuuluu samaan kategoriaan, Skype-madot tullaan näkemään myös.

Lauri Nousiainen toimitus@digitoday.fi

Kirjoita kommentti

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!
Lue koko keskusteluetiketti

Bottivarmistus: mitä on kaksi ynnä viisi?

Viesti Nimi

Uutiset

Hyvinkään epäilty ampuja poistui kesken illanvieton hakemaan aseita

• Hyvinkään ampumisista epäiltyä luonnehditaan ujoksi ja hiljaiseksi
• Ruotsin Loreen Euroviisujen ylivoimaiseen voittoon
• Epäilty ampuja yöllä Facebookissa: "Oli kivaa toverit"
• Poliisikoulun rehtori: Työharjoittelukäytäntöjä ei tarpeen muuttaa