Espoo 3.3.2015
Hakkerit pommittavat yritysverkkoja ennennäkemättömän kovaa uusilla viruksilla, mutta ei yksittäisten työntekijöiden hyödyntäminenkään ole päättynyt. Yhteyksiä luodaan, viestejä seurataan ja laitteita varastetaan. Tietoturvan heikoin lenkki ei läheskään aina tajua olevansa sellainen.
Maailman johtava tietoturvaan keskittynyt yhtiö Check Point Software Technologies on analysoinut SIM-korttien turvallisuutta koskevan Gemalto-kohun taustat ja toteaa, että yksittäiset, pahaa aavistamattomat työntekijät ovat edelleen usein hyökkäysten polttopisteessä. Tämä edellyttää yrityksiltä panostusta henkilöstön tietoturvakoulutukseen ja nykyaikaisiin tietoturvaratkaisuihin.
Yksi tietovuodoista lähti Gemalton julkisuuteen antamien tietojen mukaan liikkeelle perinteisestä tietojen kalastelusta. Gemalton työntekijä sai väärennettyjä sähköposteja, joiden liitteestä haittaohjelma pääsi latautumaan hänen koneelleen ja sitä kautta yritysverkkoon. Virus seurasi Gemalton sisäistä sähköpostiliikennettä ja välitti luottamuksellista tietoa yritysverkon ulkopuolelle. Toisessa tapauksessa kyberkonna seurasi viestiliikennettä, jota yksittäinen työntekijä kävi yritysverkon ulkopuolisen tahon kanssa. Gemaltolta on myös myönnetty, että sen henkilöstön ja yhteistyökumppaneiden tietokoneita on yritetty useita kertoja saada haltuun asiakaskontaktien yhteydessä. Laitteita on siis yksinkertaisesti pyritty varastamaan.
Check Point muistuttaa, että ihmiset pitävät työssään yhteyttä monenlaisiin tahoihin, saavat paljon viestejä ja vaihtavat suuria määriä tietoa joka päivä. Tämä tarjoaa tilaisuuksia rikollisille. Myös sosiaalinen media sisältää tietoa, joka helpottaa sopivien tarttumapintojen ja koukkujen rakentamista. Saatuaan yhteyden yhteen työntekijään rikollinen on sisällä yritysverkossa. Tämän jälkeen hän voi navigoida eteenpäin esimerkiksi uusien, sopiville henkilöille lähettämiensä väärennettyjen viestien avulla.
Erehtyminen on inhimillistä
– Oma henkilöstö on yrityksen tärkein voimavara myös tietoturvan suhteen, joten sen kouluttaminen havaitsemaan epäilyttävät lähestymiset on ensiarvoisen tärkeää. Se ei kuitenkaan vielä riitä, koska erehtyminen on inhimillistä. Tietoturvaa tulisi ajatella kokonaisvaltaisesti, ja koulutuksen lisäksi tarvitaan myös moderneja teknisiä ratkaisuja. Esimerkiksi epäilyttävät sähköpostiviestien liitteet tulee avata kontrolloidussa ympäristössä, hiekkalaatikolla, josta ne eivät pääse eteenpäin ennen tarkistusta, tähdentää Check Point Software Technologiesin Suomen maajohtaja Petri Sonkeri.
Check Pointin kansainvälisessä seurannassa on havaittu suorien, yksittäisiin henkilöihin kohdistuvien hyökkäysten yleisyys. Haittaohjelmia pääsee edelleen usein yritysverkkoihin myös huolimattoman liitteiden lataamisen ja internetissä liikkumisen kautta. Check Pointin vuosittainen tietoturvaraportti paljasti viime vuonna, että 84 prosentissa yritysverkoista oli kuukauden mittaisen seurannan aikana haittaohjelma tai useampia, joka kolmannessa (33 %) yrityksessä joku latasi koneelleen vähintään yhden haittaohjelman sisältävän tiedoston ja 88 prosentissa yrityksistä oli ollut vähintään yksi tapahtuma, johon liittyi tietovuodon riski.
– Jotta hyökkäyksiltä voidaan suojautua tehokkaasti, yritysverkon tietoturvariskien seurannan tulee olla automatisoitua, reaaliaikaista ja helposti hallittavaa. Haittaohjelmat on havaittava nopeasti, jotta niiden leviäminen voidaan estää. Nyt esillä olleessa ja vastaavissa tapauksissa on aivan liian yleistä, että tunkeutuja huomataan vasta kuukausien tai jopa yli vuoden kuluttua, Sonkeri sanoo.
Viime viikolla levisi tietovuotaja Edward Snowdenilta saatuihin asiakirjoihin perustunut uutinen, jonka mukaan maailman suurimmalta SIM-korttien valmistajalta, hollantilaiselta Gelmaltolta, pääsi korttien salausavaimia vääriin käsiin tietovuodoissa vuosina 2010 ja 2011. Suomessa Viestintäviraston kyberturvallisuuskeskus tarttui asiaan ja ryhtyi perkaamaan teleoperaattoreiden SIM-kortteihin liittyviä tietoturvakäytäntöjä. Salausavain voi mahdollistaa puhelimen viestiliikenteen seuraamisen.
Lisätiedot ja haastattelupyynnöt:
Check Point Software Technologies, maajohtaja Petri Sonkeri, p. 040 5047843, [email protected]
OS/G Viestintä, Maija Rauha, p. 0400 630 065, [email protected]
Seuraa Check Pointia sosiaalisessa mediassa:
Twitter: www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
YouTube: http://www.youtube.com/user/CPGlobal
Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com) on maailman suurin yksinomaan tietoturvaan keskittynyt yhtiö. Se on alan edelläkävijä ratkaisuillaan, jotka torjuvat asiakkaisiin kohdistuvat kyberhyökkäykset havaiten haittaohjelmat ja muut tunkeutujat ainutlaatuisen tehokkaasti. Check Pointin täydellinen tietoturva-arkkitehtuuri suojaa yritysverkot mobiililaitteisiin asti, ja sen ratkaisuja ohjataan kattavan ja intuitiivisen hallintajärjestelmän kautta. Check Point huolehtii yli 100 000 yrityksen ja yhteisön tietoturvatarpeista organisaation koosta riippumatta. At Check Point, we secure the future.
© Koodiviidakko Oy - Y-tunnus 1939962-1