Phishing-kalastelu tuli yrityksiin

IBM:n tietoturvan trendikartoitus
13.2.2006 14:09 Lukukerrat 0 0 kommenttia Samuli Kotilainen
Phishing-kalastelu tuli yrityksiin IBM Network Operations Centerissä tarkkaillaan tietoverkkojen liikennettä ja hyökkäysyrityksiä.

IBM:n tuoreen tietoturvan trendikartoituksen mukaan Suomessakin Nordean asiakkaihin kohdistunut phishing-kalastelu on yhä yleisempää myös yrityksissä. Pankkitunnusten sijasta udellaan tietoja, joilla päästäisiin sisään yrityksen verkkoon.

IBM:n mukaan suunnitelmallinen tietojenkalastelu jatkoi yleistymistään viime vuonna yritysten ja julkisyhteisöjen viestijärjestelmissä. IBM:n maailmanlaajuiset turvajärjestelmät tunnistivat ja eristivät asiakkaiden postipalvelimiin tähdättyjä laajamittaisia urkintayrityksiä keskimäärin 2 - 3 kappaletta joka viikko. Tyypillisesti viestin lähettäjäkenttä oli väärennetty näyttämään yhteisön omalta it- tai henkilöstöosastolta. Tällainen niin sanottu sosiaalinen hakkerointi on rikollisille tehokas ase tietomurroissa ja muissa rikoksissa.

Virukset vähenevät, kalastelu kasvaa

Vuonna 2005 maailmalla välitetyistä sähkö- ja roskaposteista noin 2,8 prosenttia eli joka 36. viesti sisälsi viruksen tai jonkin muun haittaohjelman. Vuotta aiemmin sama lukema oli 6,1 prosenttia eli noin yksi viesti 16:sta. Eli virushyökkäysten suhteellinen määrä on laskussa.

Sen sijaan phishingiä eli taloudelliseen hyötyyn ammattimaisesti tähtäävää tietojen kalastelua esiintyi vuonna 2004 keskimäärin yhdessä viestissä 943:sta, mutta viime vuonna jo yhdessä viestissä 304:stä.

Rikollisuus siirtyy Itä-Eurooppaan ja Aasiaan

IBM Global Business Security Index -raportin mukaan muita vuoden 2006 keskeisiä tietoturvatrendejä ovat:

- Yritysohjelmistojen heikkouksien etsinnän sijasta suorat yhteydenotot henkilöstöön. Tavoitteena harhauttaa ihmiset ajamaan hyökkääjän haittasovellus palomuuri- ja muiden turvaratkaisujen sisäpuolella.

- Hyökkäysten alkuperän keskittyminen Itä-Euroopan ja Aasian alueen valtioihin niiden puutteellisten lainsäädäntö- ja rangaistuskäytäntöjen suojiin.

- Julkisesti saatavilla olevien henkilötietojen lisääntyminen ja altistuminen väärinkäytöksille erilaisten yhteisöllisten sovellusten kuten blogien, vertaisverkkojen ja pikaviestiohjelmien yleistymisen myötä.

Tietokone Tilaa Tietokone-lehti
Lähetä Tulosta Tilaa RSS-syöte
Takaisin ylös

Lisää aiheesta

Hyökkäysverkko oli johtaa kuolonuhreihin 13.2.2006 10:14
Wmf-hyökkäysten koodimarkkinat paljastuivat Venäjällä 3.2.2006 10:44
Ihminen eikä kone hyökkäysten kohteena 31.1.2006 9:25
Hyökkäysverkkojen vuokraajaa odottaa vankila 25.1.2006 9:00

Lukijoiden kommentit 0 kommenttia

Kirjaudu sisään kommentoidaksesi.
Takaisin ylös

Luetuimmat uutiset 15 uusimman joukosta

Chrome 17 -selain – uusi pikalatausten tekniikka Lukukerrat
Windows 8 Beta pian jakeluun kaikille Lukukerrat
Hallitus joutuu vastaamaan ACTAsta Lukukerrat
"Netin deittipalvelut eivät yksinkertaisesti toimi" Lukukerrat
Käytetty iPhone on arvossaan Lukukerrat
Näytä kaikki

Kommentoiduimmat uutiset 15 uusimman joukosta

Julkiset tiedot avataan ilmaiseksi 4 4 kommenttia
Käytetty iPhone on arvossaan 3 3 kommenttia
"Netin deittipalvelut eivät yksinkertaisesti toimi" 3 3 kommenttia
Google viimeistelee pilvitallennuspalvelua 3 3 kommenttia
Laserprojektori kännykkään jo piankin 2 2 kommenttia
Näytä kaikki
Takaisin ylös
RSS

Uutiset

Näytä kaikki

Uusimmat softaesittelyt

Näytä kaikki

Uusimmat blogimerkinnät

Näytä kaikki

Uusimmat keskustelut

Näytä kaikki
Tietokone

IT-työpaikkailmoitukset

Näytä kaikki
TTL ry
Pieni kirjapuoti
Takaisin ylös