Lue uutinen mobiilisivustolla

Verkkorikollinen ujuttautuu työntekijän tietokoneeseen

Toimiston tietokoneissa voi piillä tietoturvauhkia, kun niillä käydään sosiaalisilla sivustoilla.
Kuva: Sari Gustafsson/Lehtikuva

12.8.2008 11:06 Tietoturvayritys Trend Micron uuden tutkimuksen mukaan yritysten työntekijät käyvät yhä enemmän sosiaalisissa sivustoissa yrityksen tietokoneilla. Yhtiön mukaan se ei ole täysin riskitöntä, sillä sosiaaliset mediat ovat yhä useammin verkkorikollisten kohteita, joita hyödynnetään sivustojen interaktiivisen ympäristön vuoksi.

Trend Micro julkaisi tiistaina tutkimuksen, jonka mukaan yhä useammat yritysten työntekijät käyvät sosiaalisissa sivustoissa yrityksen tietokoneilla ja yritysverkkoa käyttäen sekä työskennellessään toimistolla että työmatkoilla. Tutkimus käsittelee yritysten työntekijöiden kokemuksia ja käsityksiä digitaalisista tietoturvauhista, ja siihen osallistui 1 600 käyttäjää Japanin, Saksan, Yhdysvaltojen ja Ison-Britannian yrityksissä.

Tutkimuksen osoittama tärkein suuntaus on, että yritysten työntekijät ovat muuttumassa yhä aktiivisemmiksi internetin erilaisissa sosiaalisissa verkostoissa. Sosiaalisia medioita käyttävien määrä on lisääntynyt 15 prosentista 19 prosenttiin vuodesta 2007 vuoteen 2008.

Ongelmana on, että useimmiten web 2.0 ¬tekniikkaan perustuvat sosiaaliset mediat ovat yhtä suosittuja myös sivustojen interaktiivista ympäristöä hyödyntävien verkkorikollisten keskuudessa. Trend Micron viime viikolla julkaiseman Threat Report & Forecastin mukaan web 2.0:n tietoturvauhat ovat lisääntyneet ainoastaan vuodenvaihteen aikana merkittävästi noin miljoonasta 1,5 miljoonaan joulukuusta 2007 tammikuuhun 2008.

– Sosiaalisista medioista tekee alttiita niiden suosio, Trend Micron Suomen toiminnasta vastaava Harri Kaikkonen sanoo.

Suomesta ei löydy
isompia tapauksia

Kaikkosen mukaan Suomessa ei tähän mennessä ole ollut suurempia julkisia tapauksia, mutta tietoja varastetaan ja manipuloidaan yhä enemmän. Verkkorikolliset osaavat yhä paremmin hyödyntää niin kutsutun web 2.0:n interaktiivisuutta, ja haitallisia koodeja piilotetaan huomaamatta internet-sivustojen linkkeihin. Näin tietokoneita saadaan kaapattua ja saastutettua.

Aikaisemmat tutkimuksemme ovat osoittaneet, että työntekijät ovat riskialttiimpia työkoneillaan, sillä he uskovat niiden parempaan suojaukseen ja anonymiteettiin. Tällä käsityksellä voi olla vakavia seurauksia organisaatiolle.
 
Trend Micron tietoturva-asiantuntijat ovat 6–12 viime kuukauden aikana löytäneet sosiaalisista medioista useita erityyppisiä haittaohjelmia. Esimerkiksi vuoden 2007 lopussa tunkeuduttiin internet-sivustoon bannerimainosten avulla, jotka asensivat haitallisia tiedostoja ja ohjelmistoja sivustolla vierailleiden tietokoneille. Joissakin sivustoissa sen sijaan oli haitallisia koodeja, jotka huomaamatta ohjasivat sivustojen käyttäjät virheellisille sivustoille tarkoituksenaan varastaa henkilötietoja.

Sosiaalisissa medioissa ovat yleisiä myös erilaiset ilmais- ja vakoiluohjelmat.

Trend Micron mukaan tutkimus tehtiin maaliskuun lopun ja huhtikuun 2008 aikana.

Kalevi Nikulainen toimitus@digitoday.fi

Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.

Kirjoita kommentti

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!
Lue koko keskusteluetiketti

Bottivarmistus: mitä on kaksi ynnä viisi?

Viesti Nimi

Uutiset

Seksuaalirikoksesta epäilty valmentaja löytyi kuolleena sellistä

• Putkirikko loi pienen järven Sörnäisten rantatielle – katso video
• Leijonat takoi ennätysnumerot T?ekistä
• Miljoonien viinakokoelma myyntiin vaimon vuoksi
• ACTA on kansainvälinen väärennössopimus