keskiviikko 1. helmikuuta 2012

Yritysvakoilu muuttuu entistä kavalammaksi

http://www.itviikko.fi/uutiset/2012/01/31/yritysvakoilu-muuttuu-entista-kavalammaksi/201222143/7
Tietoturvayritys Dell SecureWorks näkee uusia uhkia yrityksille tänä vuonna. Yksi trendeistä on entistä vaikeammin havaittava yritysvakoilu, joka ottaa oppia valtiollisista kyberaseista.
Ennusteen mukaan "valtioiden tuella ja niiden käyttöön kehitettävät hakkerointimetodit (haittaohjelmat, työkalut, taktiikat) tulevat myös yksityisen sektorin hyödynnettäväksi. Yhä useammat yksityiset organisaatiot tulevat kohdistamaan näitä metodeja kilpailijoitaan ja muita yksityisiä tahoja kohtaan etsien toiminnalleen arvokasta tietopääomaa".
Dell SecureWorksin Trusted Advisor Miikka Kanto arvioi, että uhka pitää ottaa vakavasti myös Suomessa.
– Kaikki globaalit trendit ovat vakavasti otettavia uhkia myös Suomessa. Suomessa toimii useita monikansallisia yrityksiä, jotka olettavasti kiinnostavat myös erinäisiä hakkeriyhteisöjä tai harmintekijöitä, mukaan lukien mahdolliset kilpailijat etsiessään tietoa kilpailijan julkaisemattomista tuotteista, Kanto sanoo.
Vakoilu tapahtuu entistä enemmän esimerkiksi haittaohjelmia käyttäen. Perinteisemmät social engineering -tyyppiset soluttautumiset ovat muuttuneet helpommin saatavilla oleviin, konkreettisesti näkymättömiin tekniikoihin.
Kanto ei vastannut kysymykseen, haluavatko suuret suomalaisyritykset myös itse käyttää uusia keinoja yritysvakoiluun.
Stuxnet-hyökkäyksiä
luvassa lisää
Tänä vuonna kasvava tietoturvauhka on myös tietoverkkoon liitettyjen "älylaitteiden", kuten puhelinten ja kodinkoneiden, yleistyminen. Iranin ydinlaitoksessa laitteita pysäyttäneen Stuxnet-viruksen tapaiset iskut lisääntyvät ja voivat haitata fyysisiä esineitä.
Dell SecureWorks pelkää myös virtuaaliympäristöihin kohdistettuja hyväksikäyttöjä, joiden avulla hyökkääjä voi päästä liikkumaan organisaation tietoverkossa poikkisuunnassa ja löytää pahimmat aukot. Samalla virtuaaliympäristöjen suojaukset ovat lapsen kengissä, mikä tekee näistä ympäristöistä houkuttelevan kohteen.
SecureWorksin tietoturva-asiantuntijan Don Smithin näkemyksiä tuoreista tietoturvatrendeistä voi lukea It-viikon aikaisemmasta haastattelusta.
Lähettänyt 137 klo 21.21
Tunnisteet: , , ,

Ei kommentteja:

Lähetä kommentti

Tilaa: Lähetä kommentteja (Atom)