Tiedotteet

Näytä tiedotekategoriat

Etusivu » Tiedotteet » Tietotekniikka » Verkkorikolliset käyttävät yritysten www-sivuja tietojen kaappaamiseen

IBM

Verkkorikolliset käyttävät yritysten www-sivuja tietojen kaappaamiseen

Julkaistu: 16.02.2009 klo 09:04
Julkaisija: IBM

IBM:n tietoturvayksikön vuosittain julkaiseman 2008 X-Force Trend and Risk -raportin mukaan verkkorikolliset käyttävät yhä useammin yritysten virallisia kotisivuja verkkokäyttäjien henkilökohtaisten tietojen kaappaamiseen. Kasvaneen verkkorikollisuuden vuoksi IBM myös laajentaa tuotteidensa tietoturvatestausta.

IBM:n tietoturvayksikön vuosittain julkaiseman 2008 X-Force Trend and Risk -raportin mukaan verkkorikolliset käyttävät yhä useammin yritysten virallisia kotisivuja verkkokäyttäjien henkilökohtaisten tietojen kaappaamiseen. Kasvaneen verkkorikollisuuden vuoksi IBM myös laajentaa tuotteidensa tietoturvatestausta.

Yrityssivujen kautta tehtävien hyökkäysten määrä kasvoi merkittävästi viime vuonna. Jo alkuvuodesta 2008 liikkeelle lähteneet tietoturva-aukkoihin kohdistuneet laajamittaiset ja automatisoidut hyökkäykset eivät osoittaneet laantumisen merkkejä vuoden lopussa. Määrä jopa kolmekymmenkertaistui kesän lukuihin verrattuna.

2008 X-Force Trend and Risk -raportin mukaan nähtävissä on kaksi pääkehityssuuntaa. Verkkorikolliset hyödyntävät yhä useammin web-sovelluksia saastuttaakseen vierailijan tietokoneen ja saadakseen haluamansa tiedot. Yritysten verkkosivut tarjoavat rikollisille helpon tavan toteuttaa massahyökkäyksiä ja harhauttaa verkkokäyttäjiä lataamaan selaimeen haittaohjelmia. Vallitseva kehityssuunta johtuu siitä, että yrityksillä on käytössä valmissovelluksia, jotka voivat olla täynnä tietoturva-aukkoja tai räätälöityjä sovelluksia, joiden haavoittuvuuksia voi olla lähes mahdoton paikata. Viime vuonna jopa yli puolet (53%) havaituista haavoittuvuuksista liittyivät web-sovelluksiin ja näistä 74 prosenttiin ei ollut saatavilla korjauksia.
Perinteisten selain- ja ActiveX-pohjaisten kaappausmenetelmien lisäksi verkkorikolliset käyttävät tietojen varastamiseen saastutettuja PDF- ja Flash-tiedostoja. Pelkästään vuoden 2008 viimeisellä neljänneksellä vahingollisten www-sivustojen määrä oli yli puolet enemmän kuin vuonna 2007 yhteensä.

2008 X-Force Trend and Risk -raportin mukaan tietoturvatoimittajat osaavat entistä tehokkaammin estää paljastuneiden haavoittuvuuksien hyödyntämisen. Päätelmää tukee tieto siitä, että vuonna 2008 havaittuja kriittisiä tietoturva-aukkoja ei kyetty hyödyntämään laajalti tietoturvahyökkäyksien yhteydessä, vaikka haavoittuvuuksia raportoitiin 13,5% enemmän vuoteen 2007 verrattuna.

Räjähdysmäisesti kasvaneen verkkorikollisuuden vuoksi IBM kertoo ensimmäisenä toimittajana sitoutuvansa testaamaan ohjelmistotuotteidensa tietoturvatason säännöllisesti. IBM on testauttanut tietoturvatuotteitaan jo vuodesta 2002 ja laajensi vuoden 2008 lopulla testauksen koskemaan koko tuoteportfoliotaan. Testaukset toteutetaan kuukausittain ja niistä vastaa riippumaton kansainvälinen NSS Labs. Viimeisimpien saatujen tulosten perusteella IBM:n tuotteet antavat erinomaisen suojan kaikkia tunnettuja tietoturvauhkia vastaan. Testattavana olivat muun muassa IBM ISS Proventia Network IPS, Proventia Server for Windows 2.0 ja the Proventia Multifunction Gateway. Lisäksi IBM ISS -tuotteita on testattu Payment Card Industry Data Security Standard -vaatimusten (PCI DSS) täyttämisestä.

Laajemmat englanninkieliset tiedotteet.
Corporations Are Inadvertently Becoming the No. 1 Security Threat to Their Own Customers, According to New IBM X-Force(R) Annual Report

IBM Raises the Bar on Security Testing


Lisätietoja IBM:stä (NYSE: IBM) Internetissä:
www.ibm.com/fi
Lisätietoja 2008 X-Force Trends and Risk -raportista Internetissä:
www-935.ibm.com/services/us/iss/xforce/trendreports
Lehdistömateriaalit Internetissä:
www.thenewsmarket.com/ibm

Julkaisijan muita tiedotteita

Hae kategoriasta

Kategorian julkaisijoita

Kategorian uusimmat

ePressin asiakkaita
Trafi Radisson Blu Tellabs