Hyväuskoisia huijataan ja tietoja valuu vääriin käsiin alkaneenakin vuonna, ennustaa Check Pointin maajohtaja Jukka Saarenmaa. Riskeihin voi kuitenkin varautua.
Helsinki 16.1.2014 – Tietoturvan vuosi alkoi ikävästi, kun uutinen ison yhdysvaltalaisen Target-kauppaketjun maksupäätteisiin asennetusta haittaohjelmasta tuli julki. Miljoonien asiakkaiden tiedot päätyivät voroille. Suomessa jatkuu syksyllä tapahtuneen laajan tietomurtosarjan selvittely, ja Helsingissä harmitellaan sähköpostisoitteiden päätymistä erehdyksessä verkkoon. Jukka Saarenmaan mielestä sekä yritysten että yksittäisten ihmisten on syytä viimeinkin ottaa tietoturvariskit vakavasti.
- Erillisen Kyberturvallisuuskeskuksen perustaminen Viestintävirastoon on hyvä asia ja osoittaa tietoturvan tärkeyden. Ei silti pidä tuudittautua siihen, että viranomaiset hoitavat kaiken. Yritysten tulee varautua uudenlaisiin uhkiin ja haavoittuvuuksiin ja ihmisten miettiä entistä tarkemmin, mitä verkossa tekevät, hän kehottaa.
Saarenmaa listasi kymmenen yritysten kannalta vakavinta tietoturvariskiä. Arvio pohjautuu Check Point Software Technologiesin kautta maailman keräämiin tietoihin.
1. Hyväuskoista huijataan
Kyberrosvot pääsevät käsiksi tietoon tai aiheuttavat muuta haittaa varomattomien tai liian hyväuskoisten ihmisten kautta. Keinoina käytetään esimerkiksi sähköpostiviestejä, jotka käynnistävät haittaohjelmia. Tietoja voidaan myös yksinkertaisesti pyytää.
2. Oma organisaatio vuotaa
Sisäiset riskit ovat vanha juttu, mutta oman organisaation vuotaminen on silti vakava asia, kuten viimevuotiset NSA-tietovuodot osoittivat.
3. Haitakkeet imuroivat tietoja
Target on tuskin ensimmäinen tai viimeinen kauppaketju, jonka asiakastietoja on anastettu haittaohjelman avulla. Liikkeellä on myös kiristyshaittaohjelmia, jotka uhkaavat tuhota yritysdatan, ellei hyökkääjälle makseta lunnaita.
4. Botit tulivat jäädäkseen
Botit ovat jatkossakin keskeinen hyökkäystekniikka, koska ne ovat tehokkaita. Botti jää koneelle odottamaan ulkopuolelta tulevaa toimintakäskyä, ja kun koneita on bottiverkossa riittävästi, se valjastetaan rikollisiin puuhiin.
5. Liikkuvuus luo vaaratilanteita
Yritysten tietoturvan kannalta on iso ongelma, että tiedot ja sähköpostit kulkevat ihmisten mukana mobiililaitteissa minne tahansa. Ongelma on hoidettavissa vasta, kun se tiedostetaan.
6. Vakoilu voimistuu
Valtioiden tukema cybervakoilu ja -hyökkäykset jatkuvat kaikilla rintamilla, maanosasta ja poliittisesta järjestelmästä riippumatta. Motiivina on usein taloudellisen hyödyn tavoittelu.
7. Verkkosivut huojuvat
Pankit ovat kahden viime vuoden aikana taistelleet palvelunestohyökkäyksien aaltoa vastaan. Jatkossa nähdään entistä monimutkaisempia, multivektori-DDoS-hyökkäyksiä, jotka yhdistyvät petoskampanjoihin.
8. Asiakastietoja anastetaan
Asiakastiedot ovat edelleen kallisarvoinen kauppatavara rikollisille. Kaikki yritykset, joilla on asiakastietoja, ovat hakkereiden tähtäimessä.
9. Twitter-tilejä kaapataan
Twitter-tilien kaappaukset ovat jo arkipäivää. Hakkerit ovat hiljattain kohdistaneet kaappausyrityksiään LinkedInin kaltaiin yritys-some-palveluihin, joiden käyttäjiltä kalastellaan käyttäjätietoja.
10. Varas viihtyy olohuoneissa
Älykkään kodinelektroniikan kuten Smart TV -laitteiden yleistyessä myös tietoturvariskit kasvavat. Rikolliset tulevat etsimään heikkouksia uusista, IP-osoitteilla varustetuista laitteista päästäkseen käsiksi henkilökohtaisiin tietoihin.
Vaikka pahikset ovat nopeita kehittämään uusia konnankoukkuja, eivät hyviksetkään jää toimettomiksi. Jukka Saarenmaa arvioi, mitkä tietoturvan trendit voimistuvat tänä vuonna:
1. Monitasoinen tietoturva
Yksikerroksinen tietoturva-arkkitehtuuri tai useankaan tietoturvatoimittajan täsmäratkaisut eivät enää anna riittävän tehokasta suojaa yrityksille. Yhä useammat palveluntarjoajat pyrkivät tuomaan markkinoille yhtenäisiä tietoturvan kokonaisratkaisuja.
2. Big Data
Big Data avaa uusia mahdollisuuksia uhka-analyysien laatijoille. Kun uusien ja vanhojen haitakkeiden käyttäytymismallit pystytään tunnistamaan entistä helpommin, uhkiin varautuminen helpottuu. Tietoturvapalvelujen tarjoajat tulevat integroimaan ratkaisuihinsa entistä enemmän analytiikkaosaamista.
3. Tiedon jakaminen
Yksittäinen organisaatio ei voi olla täysin perillä tietoturvauhkien koko skaalasta, joten tiedon jakaminen palveluntarjoajien välillä tulee lisääntymään. Myös palvelujen loppukäyttäjät eli yritykset ja viranomaiset toimivat entistä useammin yhteistyössä, minkä ansioista uusinta tietoa voidaan hyödyntää paremmin.
4. Pilvi alustana
Pilvi mahdollistaa alustana big datan keräämisen ja analytiikan sekä helpottaa tiedon jakamista. Tämä tekee yritysten monitasoisista tietoturvaratkaisuista entistä tehokkaampia ja niiden antamasta suojasta entistä kattavamman.
Lisätietoja:
Check Point Software Technologies Finland Oy, maajohtaja Jukka Saarenmaa, p. 040 744 9531, [email protected]
Seuraa Check Pointia sosiaalisessa mediassa:
Twitter: www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
YouTube: http://www.youtube.com/user/CPGlobal
Check PointSoftware Technologies Ltd.
Check Point Software Technologies Ltd. (www.CheckPoint.com) on maailman johtava internetin turvallisuuden asiantuntija, joka tarjoaa asiakkailleen tinkimättömän suojan kaikenlaisia tietoturvauhkia vastaan vähentäen tietoturvan monimutkaisuutta ja alentaen sen kokonaiskustannuksia. Check Point on ollut alan edelläkävijä patentoituun tekniikkaan perustuvasta Firewall-1-palomuuuristaan lähtien. Tällä hetkellä Check Point kehittää innovaatioita Software Blade -arkkitehtuurin pohjalta tarjoten joustavia ja yksinkertaisia ratkaisuja, jotka voidaan räätälöidä vastaamaan täsmällisesti minkä tahansa organisaation turvallisuustarpeita. Check Point on alan ainoa palveluntarjoaja, joka ylittää teknologian ja näkee turvallisuuden liiketoimintaprosessin osana. Check Point 3D Security turvaa yrityksen tietovarannot yhdistämällä ainutlaatuisella tavalla ihmiset ja tietoturvakäytännöt sekä niiden valvonnan. Näin tietoturvatoiminnot saadaan vastaamaan organisaation liiketoiminnan tarpeita. Check Pointin asiakkaina on kymmeniä tuhansia erikokoisia yrityksiä, mukaan lukien kaikki Fortune- ja Global 100 -yritykset. Check Pointin palkitut ZoneAlarm-ratkaisut suojaavat miljoonia kuluttajia tietomurroilta, vakoiluohjelmilta ja identiteettivarkauksilta.
© Koodiviidakko Oy - Y-tunnus 1939962-1