Santa Monica Networks: kokemattomat netin käyttäjät ja sosiaalinen media vuoden 2010 pahimpia tietoturvauhkia
Vaativiin tietoverkkoratkaisuihin keskittyneen Santa Monica Networksin mukaan vuoden 2010 todennäköisesti eniten pinnalla olevat tietoturvauhat ovat nopeasti kasvava kokemattomien internet-käyttäjien joukko sekä heitä yhä enemmän houkutteleva sosiaalinen media. Kolmas uhkakuva on hakukonetulosten manipulointi erityisesti merkittävien maailmantapahtumien yhteydessä. Santa Monica Networksin julkaisema tieto perustuu verkkoturvallisuuteen erikoistuneiden Blue Coatin, Cisco IronPortin ja RSA Securityn vuoden 2009 lopun analyyseihin ja ennusteisiin.
”Väärennetty Adobe Flashplayer on esimerkki siitä, miten leväperäisesti verkkoturvallisuuteen suhtautuva henkilö voi tietämättään joutua botnet-verkkoon. Botnet on ammattiverkkorikollisten ylläpitämä verkko, jonne liitettyjen ihmisten tietoja käytetään rikollisiin tarkoituksiin”, Santa Monica Networksin tietoturvakonsultti Mikko Tammiruusu sanoo. Hakukonetulosten manipulointia on vaikea hillitä Vaikeimmin ratkaistava uhka on hakukonetulosten manipulointi. Tammiruusu nostaa esimerkiksi Haitin maanjäristyksen: saaduista videokuvaa koskevista hakutuloksista puolet johtaa saastuneille ja väärennettyä tietoa sisältäville sivuille. ”Hakukonetulosten manipulointia on vaikeaa saada kuriin. Rikolliset ovat usein niin nopeita, että huijauksen paljastuttua he ovat jo siirtyneet uusille sivuille. Kokematonta käyttäjää on helppo huijata, koska verkossa väijyvä saaste näyttää useimmiten aivan tavalliselta kuvakkeelta tai linkiltä”, Tammiruusu arvioi. Mikko Tammiruusu ottaa esille myös nopeasti yleistyneet älypuhelimet. Niissä on useimmiten paljon luottamuksellista liiketoimintadataa, mutta harvoin virustorjuntajärjestelmiä. Monet käyttävät älypuhelintaan huolettomasti ja lataavat sinne uutta sisältöä sieltä täältä. ”Tuore käyttöjärjestelmä Microsoft Windows 7 tuo sekin mitä todennäköisimmin mukanaan haavoittuvuuksia. Myös Apple Mac OS X:n käyttäjillä elää vielä sitkeä uskomus, että Maccia eivät troijalaiset saastuta. Tämän tietävät valitettavasti hakkeritkin.” Santa Monica Networks pureutui ajankohtaisiin verkkotietoturvan aiheisiin Tietoturvaseminaarissaan 21. tammikuuta 2010 Helsingissä. Seminaarilla yritys juhlisti nykyrakenteellaan 5-vuotista taivaltaan. Tietoturvauhkien ohella Santa Monica Networksin Tietoturvaseminaarissa käsiteltiin muun muassa tiedon luokittelua sen liiketoimintakriittisyyden mukaan. ”Kun tietoturvaa suunnitellaan, tulee lähtökohdaksi aina ottaa turvattava tieto. Yrityksen toiminnan kannalta olennaista tietoa on kaikkialla ja sitä syntyy jatkuvasti lisää. Kullakin tiedolla on oma elinkaarensa ja siksi tiedon arvo pitää tunnistaa ennen tietoverkkojen suunnittelua”, Santa Monica Networksin toimitusjohtaja Kai Vuokko korostaa. Vuoden 2010 pahimmat tietoturvauhat Santa Monica Networksin tietoturvakonsultti Mikko Tammiruusun mukaan ovat: 1. Sosiaalisen median kautta levitettävät tietoturvahyökkäykset 2. Hakukonetulosten manipulointi 3. Kokemattomien käyttäjien huijaaminen 4. Verkkorikollisten botnet-verkot 5. Uusien käyttöjärjestelmien haavoittuvuudet 6. Älypuhelinten tietoturvauhat 7. Väärennetyt mainokset korkean profiilin sivustoilla, kuten NY Timesissa 8. Palvelunestohyökkäykset 9. Sähköpostitse leviävien spam-liitetiedostojen uusi tuleminen.
Avainsanat: