Kotitietokoneet netissä rikollisten kauppatavaraa
0
Internetin haittaohjelmista, hajautetuista verkkohyökkäyksistä ja tietomurroista on saatu vasta vähäistä ensimakua, arvostettu tietoturva-asiantuntija ja tietoturvayhtiö Trend Micron kansainvälisestä koulutuksesta vastaava johtaja David Perry sanoo. Hän vieraili Helsinki ICT Week -tapahtumassa avainpuhujana tietoturvan näkymistä.
David Perry myöntää, että tietoturvayhtiöt heräsivät torjumaan mainos- ja vakoiluohjelmia laajamittaisesti myöhässä, jonka takia ohjelmat eivät ole olleet kovin tehokkaita. "Toisaalta vakavat haittaohjelmat ovat troijalaisia hevosia, ja ne ovat jääneet virustorjunnan haaviin alusta lähtien", hän puolustaa.
Ongelmana oli alkuun se, että useat spyware-ohjelmat, kuten Gator, olivat juridisesti vielä laillisia, joten niiden valmistajat uhkasivat tietoturvayhtiöitä oikeustoimilla. "Nykyisin alalla lähdetään siitä, että käyttäjillä on oikeus päättää mitä ohjelmia tietokoneessaan pitävät".
Mainos- ja vakoiluohjelmille kaivattaisiin standardeja. "Yksi ohjelma saattaa ilmoittaa 300 spywarea, kun taas meidän ohjelmamme ilmoittaa vain kuusi, joilla on satoja komponentteja Windowsissa", Perryn mukaan standardointityötä tehdään jo muun muassa ICSA:ssa (International Computer Security Association). Lukuja ei liioitella vain vahingossa, vaan ohjelmat haluavat siten todistaa omaa tehokkuuttaan.
Internet-rikokset houkuttelevampia kuin fyysiset
Jatkossa entistä merkittävämpiä huijaus- ja hyökkäystapoja ovat tietojen kalastelu ja ihmisten johtaminen harhaan rikollisten omille sivuille. "Järjestäytynyt rikollisuus myy kaapattuja Windows-koneita 5000 kappaleen erissä. Niitä voidaan käyttää esimerkiksi hajautettuihin hyökkäyksiin", Perry mainitsee esimerkkinä. Kauppatavaraa riittää, sillä Perry arvioi internetissä olevan jatkuvasti satoja tuhansia Windows-tietokoneita rikollisten etähallinnassa.
Perryn mukaan internet-rikokset ovat jo houkuttelevampia kuin fyysisen maailman varkaudet. "Rikolliset ovat tulleet viisaammiksi ja huomanneet, että raha on tietokoneissa ja tietoverkoissa. "On helpompaa varastaa rahaa tai tietoa suurelta määrältä ihmisiä pienissä erissä kuin paljon yhdestä paikasta". Vaarassa eivät kuitenkaan ole vain kuluttajat, vaan spywaren avulla esimerkiksi yritysten web-sivuista on luotu kopioita ja ohjattu ihmisiä rikollisten sivuille.
Langattomuus haastaa yritykset
Erityisesti yritysten tietoturvahaasteena Perry näkee kannettavat tietokoneet ja kämmenlaitteet, jotka on varustettu bluetooth- ja wlan-yhteyksillä. "Yritykset suojaavat tietojärjestelmänsä ulkoisilta uhkilta palomuureilla ja vpn-yhteyksillä, mutta unohtavat usein sisäverkon suojauksen kokonaan", Perry sanoo. Hänen mukaansa tietoturvapolitiikkaan pitäisi kuulua, ettei yksikään kannettava tietokone tai mobiililaite pääse verkkoon, jos sen ohjelmisto ja tietoturva-asetukset eivät ole ajan tasalla ja määritysten mukaiset.
Perry korostaa, että turvallisen koodin ja laitteiden lisäksi tarvitaan asennekasvatusta. "Yritykseen voi soittaa ja sanoa olevansa taloon palkattu uusi mikrotukihenkilö. Usein sillä tapaa saa salasanan, ylläpito-oikeudet ja työpöydän, jos kehtaa näyttää naamansa paikalla", Perry kärjistää esimerkkinä.
