Tiedotteet

Näytä tiedotekategoriat

Etusivu » Tiedotteet » Turvallisuus » 10 riskiä, joihin kannattaa varautua 2014

10 riskiä, joihin kannattaa varautua 2014

Tiedote.
Julkaistu: 16.01.2014 klo 09:57
Julkaisija: Check Point Software Technologies Finland Oy

Hyväuskoisia huijataan ja tietoja valuu vääriin käsiin alkaneenakin vuonna, ennustaa Check Pointin maajohtaja Jukka Saarenmaa. Riskeihin voi kuitenkin varautua. 

Helsinki 16.1.2014 – Tietoturvan vuosi alkoi ikävästi, kun uutinen ison yhdysvaltalaisen Target-kauppaketjun maksupäätteisiin asennetusta haittaohjelmasta tuli julki. Miljoonien asiakkaiden tiedot päätyivät voroille. Suomessa jatkuu syksyllä tapahtuneen laajan tietomurtosarjan selvittely, ja Helsingissä harmitellaan sähköpostisoitteiden päätymistä erehdyksessä verkkoon. Jukka Saarenmaan mielestä sekä yritysten että yksittäisten ihmisten on syytä viimeinkin ottaa tietoturvariskit vakavasti.

-          Erillisen Kyberturvallisuuskeskuksen perustaminen Viestintävirastoon on hyvä asia ja osoittaa tietoturvan tärkeyden. Ei silti pidä tuudittautua siihen, että viranomaiset hoitavat kaiken. Yritysten tulee varautua uudenlaisiin uhkiin ja haavoittuvuuksiin ja ihmisten miettiä entistä tarkemmin, mitä verkossa tekevät, hän kehottaa.

Saarenmaa listasi kymmenen yritysten kannalta vakavinta tietoturvariskiä. Arvio pohjautuu Check Point Software Technologiesin kautta maailman keräämiin tietoihin.

 

 1.      Hyväuskoista huijataan

Kyberrosvot pääsevät käsiksi tietoon tai aiheuttavat muuta haittaa varomattomien tai liian hyväuskoisten ihmisten kautta. Keinoina käytetään esimerkiksi sähköpostiviestejä, jotka käynnistävät haittaohjelmia. Tietoja voidaan myös yksinkertaisesti pyytää.

 

2.      Oma organisaatio vuotaa

Sisäiset riskit ovat vanha juttu, mutta oman organisaation vuotaminen on silti vakava asia, kuten viimevuotiset NSA-tietovuodot osoittivat.

 

3.      Haitakkeet imuroivat tietoja

Target on tuskin ensimmäinen tai viimeinen kauppaketju, jonka asiakastietoja on anastettu haittaohjelman avulla. Liikkeellä on myös kiristyshaittaohjelmia, jotka uhkaavat tuhota yritysdatan, ellei hyökkääjälle makseta lunnaita.

 

4.      Botit tulivat jäädäkseen

Botit ovat jatkossakin keskeinen hyökkäystekniikka, koska ne ovat tehokkaita. Botti jää koneelle odottamaan ulkopuolelta tulevaa toimintakäskyä, ja kun koneita on bottiverkossa riittävästi, se valjastetaan rikollisiin puuhiin.

 

5.      Liikkuvuus luo vaaratilanteita

Yritysten tietoturvan kannalta on iso ongelma, että tiedot ja sähköpostit kulkevat ihmisten mukana mobiililaitteissa minne tahansa. Ongelma on hoidettavissa vasta, kun se tiedostetaan.

 

6.      Vakoilu voimistuu

Valtioiden tukema cybervakoilu ja -hyökkäykset jatkuvat kaikilla rintamilla, maanosasta ja poliittisesta järjestelmästä riippumatta. Motiivina on usein taloudellisen hyödyn tavoittelu.

 

7.      Verkkosivut huojuvat

Pankit ovat kahden viime vuoden aikana taistelleet palvelunestohyökkäyksien aaltoa vastaan. Jatkossa nähdään entistä monimutkaisempia, multivektori-DDoS-hyökkäyksiä, jotka yhdistyvät petoskampanjoihin.

 

8.      Asiakastietoja anastetaan

Asiakastiedot ovat edelleen kallisarvoinen kauppatavara rikollisille. Kaikki yritykset, joilla on asiakastietoja, ovat hakkereiden tähtäimessä.

 

9.      Twitter-tilejä kaapataan

Twitter-tilien kaappaukset ovat jo arkipäivää. Hakkerit ovat hiljattain kohdistaneet kaappausyrityksiään LinkedInin kaltaiin yritys-some-palveluihin, joiden käyttäjiltä kalastellaan käyttäjätietoja.

 

10.      Varas viihtyy olohuoneissa

Älykkään kodinelektroniikan kuten Smart TV -laitteiden yleistyessä myös tietoturvariskit kasvavat. Rikolliset tulevat etsimään heikkouksia uusista, IP-osoitteilla varustetuista laitteista päästäkseen käsiksi henkilökohtaisiin tietoihin.

 

 

Neljä tietoturvan trendiä

Vaikka pahikset ovat nopeita kehittämään uusia konnankoukkuja, eivät hyviksetkään jää toimettomiksi. Jukka Saarenmaa arvioi, mitkä tietoturvan trendit voimistuvat tänä vuonna:

 

1. Monitasoinen tietoturva

Yksikerroksinen tietoturva-arkkitehtuuri tai useankaan tietoturvatoimittajan täsmäratkaisut eivät enää anna riittävän tehokasta suojaa yrityksille. Yhä useammat palveluntarjoajat pyrkivät tuomaan markkinoille yhtenäisiä tietoturvan kokonaisratkaisuja.

 

2. Big Data

Big Data avaa uusia mahdollisuuksia uhka-analyysien laatijoille. Kun uusien ja vanhojen haitakkeiden käyttäytymismallit pystytään tunnistamaan entistä helpommin, uhkiin varautuminen helpottuu. Tietoturvapalvelujen tarjoajat tulevat integroimaan ratkaisuihinsa entistä enemmän analytiikkaosaamista.

 

3. Tiedon jakaminen

Yksittäinen organisaatio ei voi olla täysin perillä tietoturvauhkien koko skaalasta, joten tiedon jakaminen palveluntarjoajien välillä tulee lisääntymään. Myös palvelujen loppukäyttäjät eli yritykset ja viranomaiset toimivat entistä useammin yhteistyössä, minkä ansioista uusinta tietoa voidaan hyödyntää paremmin.

 

4. Pilvi alustana

Pilvi mahdollistaa alustana big datan keräämisen ja analytiikan sekä helpottaa tiedon jakamista. Tämä tekee yritysten monitasoisista tietoturvaratkaisuista entistä tehokkaampia ja niiden antamasta suojasta entistä kattavamman.

 

Lisätietoja:

Check Point Software Technologies Finland Oy, maajohtaja Jukka Saarenmaa, p. 040 744 9531, jukka.saarenmaa@checkpoint.com

Seuraa Check Pointia sosiaalisessa mediassa:
Twitter: www.twitter.com/checkpointsw 
Facebook: https://www.facebook.com/checkpointsoftware 
YouTube: http://www.youtube.com/user/CPGlobal

 

Liitetiedostot

Check PointSoftware Technologies Ltd.
Check Point Software Technologies Ltd. (www.CheckPoint.com) on maailman johtava internetin turvallisuuden asiantuntija, joka tarjoaa asiakkailleen tinkimättömän suojan kaikenlaisia tietoturvauhkia vastaan vähentäen tietoturvan monimutkaisuutta ja alentaen sen kokonaiskustannuksia. Check Point on ollut alan edelläkävijä patentoituun tekniikkaan perustuvasta Firewall-1-palomuuuristaan lähtien. Tällä hetkellä Check Point kehittää innovaatioita Software Blade -arkkitehtuurin pohjalta tarjoten joustavia ja yksinkertaisia ratkaisuja, jotka voidaan räätälöidä vastaamaan täsmällisesti minkä tahansa organisaation turvallisuustarpeita. Check Point on alan ainoa palveluntarjoaja, joka ylittää teknologian ja näkee turvallisuuden liiketoimintaprosessin osana. Check Point 3D Security turvaa yrityksen tietovarannot yhdistämällä ainutlaatuisella tavalla ihmiset ja tietoturvakäytännöt sekä niiden valvonnan. Näin tietoturvatoiminnot saadaan vastaamaan organisaation liiketoiminnan tarpeita. Check Pointin asiakkaina on kymmeniä tuhansia erikokoisia yrityksiä, mukaan lukien kaikki Fortune- ja Global 100 -yritykset. Check Pointin palkitut ZoneAlarm-ratkaisut suojaavat miljoonia kuluttajia tietomurroilta, vakoiluohjelmilta ja identiteettivarkauksilta.

 

Julkaisijan muita tiedotteita

Hae kategoriasta

Kategorian julkaisijoita

Kategorian uusimmat

ePressin asiakkaita
Trafi Radisson Blu Tellabs