Sisäiset hyökkäykset yleistyvät
0
Tällä hetkellä merkittävin tietoturvaongelma ovat hyökkäykset sisältäpäin, kertoo Norman Data Defence Systemsin tutkimusjohtaja Righard Zwienenberg. Ne voivat tapahtua vahingossa, kuten kytkettäessä yrityksen verkkoon luvaton wlan-tukiasema, jotta voitaisiin käyttää iPhonen tapaisia uusia mobiililaitteita. Näppäryydellä on hintansa, koska tukiasema saattaa avata talon sisäverkon ulkopuolisille.
Myös usb-muistit, älypuhelimet ja siirrettävät kiintolevyt ovat riski, koska ne voidaan varastaa ja niitä unohtuu valtavia määriä ravintoloiden pöydille ja takseihin.
Tietoja on helppo kantaa usb-muistilla tai älypuhelimessa ulos yrityksestä ja viedä pois maasta. Muutama vuosi sitten rauhanturvaajien tulenkäytön säännökset vuosivat unohtuneella tikulla kaikkien, myös taistelevien osapuolien tietoon. Se helpotti iskujen suunnittelua, koska tiedettiin tarkasti, missä on kynnys, milloin rauhanturvaajat puuttuvat tapahtumiin.
Luottamus on haluttu saalis
Erittäin voimakkaassa kasvussa ovat suunnitellut sisäiset hyökkäykset. Ne ovat ammattimaistuneet, ja niihin voidaan värvätä vuosia yrityksessä palvelleita. Muun muassa öljy- ja korkeanteknologian yrityksissä on viime aikoina paljastunut tapauksia, joissa tiedot ovat vuotaneet ulos soluttautujan kautta. Näitä on vaikea havaita, koska varkauden kohde ei ole todellinen esine, jonka puutteen voi havaita, vaan kopio tiedostosta.
Hyökkääjät eivät välttämättä tavoittele yrityssalaisuuksia, vaan etsivät luottamuksen kautta pääsyä leveämpiin rahavirtoihin. Zwienenberg seuraa työkseen muun muassa nigerialaiskirjeitä. Hän muun muassa vastasi saatuaan eteläafrikkalaisesta pankista tiedon miljoonaperinnöstään. Puhelinnumero, johon hän myöhemmin soitti, kuului oikeasti kyseiselle pankille, joten huijarit olivat onnistuneet soluttamaan sinne oman miehensä.
Toisena esimerkkinä hän kertoo pankkiautomaatteja valmistavasta yrityksestä, joka oli tilannut näppäinpaneeleja Kiinasta. Ne tulivat tehtaalta suljetuissa foliopakkauksessa. Päällepäin ne näyttivät näppäimistöltä ja piirilevyltä, mutta niihin oli kuitenkin sulautettu lisätoiminto, joka kerää tiedot ja lähettää ne gsm-verkon kautta eteenpäin. Samantyyppisiä laitteita voi olla maailmalla missä vain, jos valmistajayhtiöön on onnistuttu soluttamaan rikollisorganisaation työntekijä.
