Verkkorikollinen ujuttautuu työntekijän tietokoneeseen

Tietoturvayritys Trend Micron uuden tutkimuksen mukaan yritysten työntekijät käyvät yhä enemmän sosiaalisissa sivustoissa yrityksen tietokoneilla. Yhtiön mukaan se ei ole täysin riskitöntä, sillä sosiaaliset mediat ovat yhä useammin verkkorikollisten kohteita, joita hyödynnetään sivustojen interaktiivisen ympäristön vuoksi.

Toimiston tietokoneissa voi piillä tietoturvauhkia, kun niillä käydään sosiaalisilla sivustoilla.

12.8.2008 11:06 | Päivitetty 12.8.2008 11:06

Trend Micro julkaisi tiistaina tutkimuksen, jonka mukaan yhä useammat yritysten työntekijät käyvät sosiaalisissa sivustoissa yrityksen tietokoneilla ja yritysverkkoa käyttäen sekä työskennellessään toimistolla että työmatkoilla. Tutkimus käsittelee yritysten työntekijöiden kokemuksia ja käsityksiä digitaalisista tietoturvauhista, ja siihen osallistui 1 600 käyttäjää Japanin, Saksan, Yhdysvaltojen ja Ison-Britannian yrityksissä.

Tutkimuksen osoittama tärkein suuntaus on, että yritysten työntekijät ovat muuttumassa yhä aktiivisemmiksi internetin erilaisissa sosiaalisissa verkostoissa. Sosiaalisia medioita käyttävien määrä on lisääntynyt 15 prosentista 19 prosenttiin vuodesta 2007 vuoteen 2008.

Ongelmana on, että useimmiten web 2.0 ¬tekniikkaan perustuvat sosiaaliset mediat ovat yhtä suosittuja myös sivustojen interaktiivista ympäristöä hyödyntävien verkkorikollisten keskuudessa. Trend Micron viime viikolla julkaiseman Threat Report & Forecastin mukaan web 2.0:n tietoturvauhat ovat lisääntyneet ainoastaan vuodenvaihteen aikana merkittävästi noin miljoonasta 1,5 miljoonaan joulukuusta 2007 tammikuuhun 2008.

– Sosiaalisista medioista tekee alttiita niiden suosio, Trend Micron Suomen toiminnasta vastaava Harri Kaikkonen sanoo.

Suomesta ei löydy isompia tapauksia

Kaikkosen mukaan Suomessa ei tähän mennessä ole ollut suurempia julkisia tapauksia, mutta tietoja varastetaan ja manipuloidaan yhä enemmän. Verkkorikolliset osaavat yhä paremmin hyödyntää niin kutsutun web 2.0:n interaktiivisuutta, ja haitallisia koodeja piilotetaan huomaamatta internet-sivustojen linkkeihin. Näin tietokoneita saadaan kaapattua ja saastutettua.

Aikaisemmat tutkimuksemme ovat osoittaneet, että työntekijät ovat riskialttiimpia työkoneillaan, sillä he uskovat niiden parempaan suojaukseen ja anonymiteettiin. Tällä käsityksellä voi olla vakavia seurauksia organisaatiolle. Trend Micron tietoturva-asiantuntijat ovat 6–12 viime kuukauden aikana löytäneet sosiaalisista medioista useita erityyppisiä haittaohjelmia. Esimerkiksi vuoden 2007 lopussa tunkeuduttiin internet-sivustoon bannerimainosten avulla, jotka asensivat haitallisia tiedostoja ja ohjelmistoja sivustolla vierailleiden tietokoneille. Joissakin sivustoissa sen sijaan oli haitallisia koodeja, jotka huomaamatta ohjasivat sivustojen käyttäjät virheellisille sivustoille tarkoituksenaan varastaa henkilötietoja.

Sosiaalisissa medioissa ovat yleisiä myös erilaiset ilmais- ja vakoiluohjelmat.

Trend Micron mukaan tutkimus tehtiin maaliskuun lopun ja huhtikuun 2008 aikana.

Osion tuoreimmat

Luitko jo nämä?