Lue uutinen mobiilisivustolla

Huijarit suosivat suoria yhteydenottoja henkilöstöön

IBM Network Operations Centerissä tarkkaillaan tietoverkkojen liikennettä sekä asiakkaiden järjestelmiä mahdollisesti uhkaavia hyökkäysyrityksiä.

13.2.2006 14:46 Suomeenkin syksyllä levinneet phishing-huijaukset olivat maailmalla yksi viime vuoden nopeimmin kasvaneista tietoturvauhkien alalajeista. Sisältämiensä virusten takia jo välityspalvelimissa suodatettujen viestien suhteellinen osuus maailman sähköpostiliikenteestä pieneni noin puoleen, mutta erilaisia henkilö-, salasana- tai maksuvälinetietoja luovuttamaan houkuttelevien phishing-viestien suhteellinen määrä yli kolminkertaistui, IBM kertoo.

Henkilökohtaisen phishingin ohella suunnitelmallinen tietojenkalastelu jatkoi yleistymistään viime vuonna myös yritysten ja julkisyhteisöjen viestijärjestelmissä. IBM:n maailmanlaajuiset turvajärjestelmät tunnistivat ja eristivät asiakkaiden postipalvelimiin tähdättyjä laajamittaisia urkintayrityksiä keskimäärin 2 - 3 kappaletta joka viikko. Tyypillisesti viestin lähettäjäkenttä oli väärennetty näyttämään yhteisön omalta it- tai henkilöstöosastolta.

Kiristystä hyökkäyksillä

IBM:n kansainvälinen asiantuntijayksikkö julkisti yhteenvedon vuosittaisesta Global Business Security Index -tietoturvaraportistaan. Lähinnä yritysjohdolle suunnattu tietopaketti kertaa viime aikojen tärkeimmät alan tapahtumat sekä arvioi vuonna 2006 esille todennäköisesti nousevia uhkia ja trendejä.

Raportin laatijat varoittavatkin yrityksiä ihmisten sosiaalisia käyttäytymiserheitä hyödyntämään pyrkivän rikollisuuden kasvusta.

- Haittaohjelmilla tartutetuista koneista ryhmitettyjä hyökkäysverkkoja käytetään yhä räikeämmin myös suoran taloudellisen edun tavoitteluun. Palvelunestohyökkäyksillä kiristäminen tai lähiverkon salasanoja keränneen phishing-kampanjan myötä suuryrityksen luottamuksellisten aineistojen päätyminen vääriin käsiin ja kaupiteltavaksi muuttavat tietoturvauhkien luonnetta teknisyydestä kohti taloudellisten menetysten riskiä, arvioi tietoturva-asiantuntija Markus Hongisto Suomen IBM:ltä.

Tavoitteena harhauttaa

IBM:n raportin mukaan tämän vuoden tietoturvatrendinä on muun muassa yritysohjelmistojen heikkouksien etsinnän sijasta suorat yhteydenotot henkilöstöön; tavoitteena harhauttaa ihmiset ajamaan hyökkääjän haittasovellus palomuuri- ja muiden turvaratkaisujen sisäpuolella.

Hyökkäysten alkuperä myös keskittynee Itä-Euroopan ja Aasian alueen valtioihin niiden vanhanaikaisten tai muuten puutteellisten lainsäädäntö- ja rangaistuskäytäntöjen suojiin.

Kolmas trendi on julkisesti saatavilla olevien henkilötietojen lisääntyminen ja altistuminen väärinkäytöksille erilaisten yhteisöllisten sovellusten, kuten blogien, vertaisverkkojen ja pikaviestiohjelmien yleistymisen myötä.

IBM uskoo, että pikaviestiohjelmien, vertaisverkkojen sekä mobiililaitteiden väärinkäyttömahdollisuuksiin ja teknisiin haavoittuvuuksiin liittyvä tutkinta lisääntyy.

Tuomas Karvonen toimitus@digitoday.fi

Kirjoita kommentti

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!
Lue koko keskusteluetiketti

Bottivarmistus: mitä on kaksi ynnä viisi?

Viesti Nimi

Uutiset

Accenture haluaa eroon entisistä nokialaisista

• Tällainen on Iron Sky -elokuva
• Ahmadinejad: Iran ilmoittaa "merkittävän" ydinvoimauutisen
• Seksuaalirikoksesta epäilty valmentaja löytyi kuolleena sellistä
• Acta on kansainvälinen väärennössopimus