Tietojärjestelmien tietoturvan ja riskienhallinnan markkinajohtaja, McAfee Inc. (www.mcafee.com) julkaisi puolivuosittaisen Security Journal -raporttinsa. Verkkorikollisuus on enenevässä määrin muuttumassa henkilökohtaiseksi. McAfeen raportti kertoo verkkorikollisten keräävän yhä enemmän tietojaan sosiaalisista verkkopalveluista ja muista vastaavista lähteistä maksimoidakseen omat taloudelliset voittonsa.
Viimeisten kuuden kuukauden aikana verkkorikolliset ovat houkutelleet uhreja muun muassa tunteisiin ja uteliaisuuteen vetoamalla. Viimeaikaiset huijaukset liittyvät ajankohtaisiin uutisiin ja tapahtumiin, kuten olympialaisiin, luonnonkatastrofeihin ja Yhdysvaltain presidentinvaaleihin.
McAfee esittelee neljä merkittävintä kansainvälistä verkkorikollisuuden trendiä:
1. Personoitujen hyökkäysten määrä kasvussa
Käyttäjät julkaisevat entistä luottavaisemmin henkilökohtaisia tietoja itsestään. Lisäksi käyttäjien itsensä luomien sovellusten määrä on kasvussa. Verkkorikolliset etsivät tietoja ja haavoittuvuuksia sosiaalisista verkkopalveluista. Käyttäjiä hämätään hyökkäysviesteissä yksityiskohtien suurella määrällä ja sisällön henkilökohtaisuudella.
2. Sosiaalisesti suunniteltujen roskapostien räjähdysmäinen kasvu
Verkkorikolliset houkuttelevat uhrejaan roskaposteilla, jotka matkivat oikeisiin tietoihin perustuvia sähköpostiviestejä. He myös käyttävät tietomurroista saatuja tietoja väärennettyjen kanta-asiakasohjelmien ja alennuskampanjoiden luomiseen. Sosiaalisista verkkopalveluista kerätyt tiedot vaarantavat ihmisten luottokorttitiedot ja verkkorikolliset hyväksikäyttävät ihmisten käyttäytymismalleja sekä mielenkiinnon kohteita. McAfee ennustaa tämän trendin jatkuvan.
3. Pörssihuijaukset kasvussa
Verkkorikollisten käyttämän sosiaalisen suunnittelun avulla pyritään vaikuttamaan osakkeisiin ja arvopapereihin. Roskapostien luojat käyttävät niin sanottua Pump and Dump -tekniikkaa, jossa arvopaperien alhaisella hinnalla väitetään saavutettavan huikeita tuottoja. Verkkorikollisten odotetaan suunnittelevan aina vain röyhkeämpiä yrityksiä luoda heilahteluja osakemarkkinoilla. Se tapahtuu muun muassa levittämällä valheellisia tietoja ohjelmistojen tietoturvahaavoittuvuuksista tai pörssiyhtiöiden henkilöstömuutoksista.
4. Verkkorikolliset käyttävät hyväksi käyttäjien halua suojata tietokoneensa
McAfee on jäljittänyt useita haitallisia ohjelmistoja, jotka esittävät tietoturvan tasoa parantavia ohjelmistoja. Rikolliset käyttävät selaimien ponnahdusikkunoissa esitettäviä mainoksia kertoakseen, että käyttäjän tietokone on saanut tartunnan ja että ainoastaan juuri tämä ohjelma voi puhdistaa käyttäjän tietokoneen. Nämä ohjelmat eivät paranna tietoturvaa, vaan usein lataavat käyttäjän tietokoneelle uusia haittaohjelmia. Tämä trendi on myös kasvussa.
Toimiva tapa torjua verkkorikollisuuden haitat on pitää tietokoneen tietoturva kaikilta osin ja kaikkia uhkia vastaan ajantasaisena. Pikaviestipalveluissa ja sosiaalisissa verkkopalveluissa kannattaa toimia varovasti. Viesteihin, jotka vaikuttavat liian hyviltä ollakseen totta, kannattaa suhtautua varauksella ja tuntemattomilta saatuja sähköposteja ei kannata avata. Sekä tietoturva-ala että viranomaiset taistelevat verkkorikollisuutta vastaan. Rikollisuutta ehkäistään harkitsevalla nettikäyttäytymisellä, ajanmukaisilla tietoturvaohjelmistoilla, rikollisia jäljittämällä ja saattamalla heidät vastuuseen teoistaan.
McAfee Security Journal -raportti on ladattavissa kokonaisuudessaan osoitteesta:
http://www.visionist.fi/McAfeeSecurityJournalFall2008.pdf
Lisätietoja
Tiedotus ja testituotteet:
Visionist / Jiri Koivuniemi, email: jiri@visionist.fi, puh: 040-8378097
Tekniset kysymykset ja haastattelut:
McAfee Finland / Janne Aro, email: jarno_aro@mcafee.com, puh: 040-7351705
Tukkurit ja myynti:
Scribona Oy, www.scribona.fi, puh: 09-52721
DNS Finland Oy, www.dns-finland.fi, puh: 09-4393630
McAfee Finland / Caj Salovaara, email: caj_salovaara@mcafee.com, puh: 09-2516353
McAfee Avert Labs
McAfee Avert Labs ylläpitää kansainvälistä korkealuokkaista tietoturvauhkia tutkivaa organisaatiota työllistäen tutkijoita 16 maassa ympäri maailman. Avert Labs yhdistää haittaohjelma- ja virustorjuntatutkimuksen sekä tietoturvahyökkäysten torjunnan ja haavoittuvuuden tutkimisen asiantuntemuksen maailmanlaajuisesti.
McAfee Inc.
McAfee Inc on johtava tietoturvateknologiaan keskittynyt yritys ja sen pääkonttori on Santa Clarassa, Yhdysvalloissa. Se toimittaa proaktiivisia ja hyväksi havaittuja ratkaisuja ja palveluja, jotka suojaavat järjestelmiä ja verkkoja ympäri maailman. Ainutlaatuisen tietoturvaosaamisensa ja innovointiin keskittymisensä ansiosta McAfee auttaa kotikäyttäjiä, yrityksiä, julkista sektoria ja palveluntarjoajia estämään hyökkäyksiä ja käyttökatkoksia sekä seuraamaan ja parantamaan tietoturvaansa. http://www.mcafee.com
McAfee, SiteAdvisor, IntruShield, Foundstone, VirusScan, Avert, Total Protection, AntiSpyware, Secure Content Management, ePolicy Orchestrator, Remediation Manager, Policy Auditor, Data Loss Prevention, Intrusion Prevention System ja Secure Internet Gateway ovat McAfee Inc.:n ja/tai sen tytäryhtiöiden tuotemerkkejä tai rekisteröityjä tuotemerkkejä Yhdysvalloissa ja/tai muissa maissa. McAfeen punainen väri tietoturvan yhteydessä on tunnusomainen McAfeen tuotteille. Kaikki muut rekisteröidyt tai rekisteröimättömät tuotemerkit ovat omistajiensa omaisuutta. © 2008 McAfee Inc. Kaikki oikeudet pidätetään.