Tietoturvayhtiö: Tietoturvan heikoin lenkki ei aina tajua olevansa sellainen

Yhtiö toteaa, että yksittäiset, pahaa aavistamattomat työntekijät ovat edelleen usein hyökkäysten polttopisteessä. Tämä edellyttää Check Pointin mukaan yrityksiltä panostusta henkilöstön tietoturvakoulutukseen ja nykyaikaisiin tietoturvaratkaisuihin.  

Tapaus Gemalto

Viime viikolla levisi tietovuotaja Edward Snowdenilta saatuihin asiakirjoihin perustunut uutinen, jonka mukaan maailman suurimmalta SIM-korttien valmistajalta, hollantilaiselta Gelmaltolta, pääsi korttien salausavaimia vääriin käsiin tietovuodoissa vuosina 2010 ja 2011.  Salausavain voi mahdollistaa puhelimen viestiliikenteen seuraamisen.

Yksi tietovuodoista lähti Gemalton julkisuuteen antamien tietojen mukaan liikkeelle perinteisestä tietojen kalastelusta.

Gemalton työntekijä sai väärennettyjä sähköposteja, joiden liitteestä haittaohjelma pääsi latautumaan hänen koneelleen ja sitä kautta yritysverkkoon. Virus seurasi Gemalton sisäistä sähköpostiliikennettä ja välitti luottamuksellista tietoa yritysverkon ulkopuolelle.

Toisessa tapauksessa krakkeri seurasi viestiliikennettä, jota yksittäinen työntekijä kävi yritysverkon ulkopuolisen tahon kanssa.

Gemaltolta on myös myönnetty, että sen henkilöstön ja yhteistyökumppaneiden tietokoneita on yritetty useita kertoja saada haltuun asiakaskontaktien yhteydessä. 

Check Point muistuttaa, että ihmiset pitävät työssään yhteyttä monenlaisiin tahoihin, saavat paljon viestejä ja vaihtavat suuria määriä tietoa joka päivä. Tämä tarjoaa tilaisuuksia rikollisille.

Saatuaan yhteyden yhteen työntekijään rikollinen on sisällä yritysverkossa. 

Check Pointin vuosittainen tietoturvaraportti paljasti viime vuonna, että 84 prosentissa yritysverkoista oli kuukauden mittaisen seurannan aikana haittaohjelma tai useampia, joka kolmannessa (33 %) yrityksessä joku latasi koneelleen vähintään yhden haittaohjelman sisältävän tiedoston ja 88 prosentissa yrityksistä oli ollut vähintään yksi tapahtuma, johon liittyi tietovuodon riski.