Kun puhutaan tietovuodoista, tulee monelle ensimmäisenä mieleen vuodetut käyttäjätunnukset. Nämä ovatkin yleisimpiä tietovuotojen kohteita, mutta silti vain pintaraapaisu siitä, mitä tietoja maailmalla voi vuotaa.
Vuodetut tiedot voivat olla muun muassa yrityksen omien työntekijöiden tai asiakkaiden henkilökohtaisia tietoja, tietoa verkon sisäisestä infrastruktuurista, palvelimien nimiä ja niiden käyttötarkoituksia tai maksukorttitietoja.
Yleisimmät syyt yritysten tietovuodoille ovat työntekijöiden huolimattomuus, järjestelmien heikkoudet sekä haittaohjelmat. On myös mahdollista, että tietoja vuotaa esimerkiksi tapauksessa, jossa yrityksen entinen työntekijä kostomielessä lataa nettiin kaiken tiedon, jonka on saanut haltuunsa, levittää tietoja tai yrittää myydä niitä pimeässä internetissä.
Vuotaneista tiedoista voi seurata myös fyysistä uhkaa. Erityisesti, jos on uutisoitu yleisöä kuohuttavasta asiasta, on riskinä, että pimeän internetin puolella jaetaan kohua aiheuttaneiden nimi- ja osoitetietoja.
Tietovuoto voi olla pitkä tapahtumaketju, jossa yrityksen tietoja vuotaa pikku hiljaa internetiin. Mikäli hyökkääjä saa kerättyä tarpeeksi tiedonpalasia yrityksestä, on hänen mahdollista toteuttaa hyökkäys.
Nyrkkisääntönä kannattaa muistaa, että millekään oman yrityksen ulkopuoliselle sivustolle ei kannata ladata mitään tiedostoja ilman, että sivuston luotettavuuden on tarkistuttanut oman yrityksen IT-osastolla.
Asset Tracker
Asset Trackerin avulla voit seurata organisaatiosi arvokkaita tietoja ja selvittää, onko niitä vuotanut julkiseen tai pimeään internetiin.
Asset Trackerilla on löydetty muun muassa kokonaisia sähköpostilaatikoita, kohdistettuja hyökkäyksiä sekä yrityksen sisäiseen käyttöön tarkoitettuja tiedostoja, kuten tarjouspohjia ja mallisuunnittelutiedostoja. Vuotanutta tarjouspohjaa voidaan käyttää kalastelun apuna, kun kalasteluviesteihin lisätään aito tarjouspyyntö kalasteluviestin vastaanottajan luottamuksen saamiseksi.
Mielenkiintoisina esimerkkeinä Asset Tracker on löytänyt esimerkiksi yrityksen vuotaneen ohjelmistokoodin, jota sovelluskehittäjät olivat jakaneet toisilleen yrityksen ulkopuolisen palvelun kautta ja yrityksen kokonaisen sähköpostilaatikon, joka oli vuotanut internetiin sisältöineen kaikkineen. Asset Tracker teki hälytyksen myös tapauksessa, jossa pimeässä internetissä myytiin pääsyä yrityksen sisäverkkoon.
Asset Trackerilla on mahdollista löytää muun muassa:
• korttitiedot
• tietokannat
• domainit
• IP-lohkot
• tilit
• asiakirjat
Yhteystiedot:
Yoonis Jama
Account manager
040 777 1292
Wematchu – Bringing Together Businesses and Professionals
Lisätiedot: Valtteri Rantalainen, Editori Helsinki Oy | p. 040 561 7703 | valtteri.rantalainen(a)editorhelsinki.fi | Wematchu.com
© Koodiviidakko Oy - Y-tunnus 1939962-1