Cisco yrityksenä

Cisco: Internet-rikollisuudesta tulee yhä enemmän liiketoiminnan kaltaista

Valikkohierarkia

Lehdistötiedote

04.09.2009

Cisco: Internet-rikollisuudesta tulee yhä enemmän liiketoiminnan kaltaista

Ciscon mukaan internet-rikollisuus on muuttumassa yritystoiminnan kaltaiseksi. Nettirikolliset toimivat enenevässä määrin yhtiöiden tavoin matkimalla tavallisten organisaatioiden strategioita ja parhaita käytäntöjä sekä liittoutumalla keskenään. Tämä käy ilmi Cisco 2009 Midyear Security Report -tietoturvaraportista.

”Rikolliset kehittävät toimintamuotojaan jatkuvasti. Tämän lisäksi he nykyään solmivat kumppanuuksia, hyödyntävät internetin laillisia työkaluja, kuten hakukoneita sekä hyödyntävät jo kartoitettuja, mutta vanhentuneina pidettyjä toimintamalleja. Organisaatioiden tulee olla alati selvillä uusista uhkatyypeistä ja kehittää tietoturvaansa”, sanoo Ciscon johtava tietoturvatutkija Patrick Peterson.

Cisco 2009 Midyear Security Report -tietoturvaraportin mukaan merkittävimpiä uhkatyyppejä tällä hetkellä ovat:

  • Botnet-verkot, joita niiden rakentajat vuokraavat edelleen muille verkkorikollisille.
  • Roskaposti, joka edelleen on yksi eniten hyödynnetyistä keinoista matojen ja haittaohjelmien levittämisessä.
  • Madot, joiden levittäminen käy nykyään helpommin sosiaalisten medioiden kautta.
  • Roskaindeksointi (spamdexing), jonka avulla rikolliset optimoivat omia lumesivujaan löytymään helpommin hakukoneissa.
  • DNS-kaappaukset, joilla saatetaan ohjata laillisen sivuston liikenne verkkorikollisten luomille aidon näköisille ja -oloisille sivustoille.
  • Pilvipalvelut, joiden yhteydessä keskitytään odotetuttuihin kustannussäästöihin ja sivuutetaan tietoturvapolitiikka ja -kysymykset.

”Verkkorikollisuuden volyymi ja voittopotentiaali käy selville jo yksin roskapostin määrästä. Maailmassa lähetetään joka päivä 180 miljardia roskapostiviestiä, se on maailman sähköpostiliikenteestä 90 prosenttia, ja tässä on vain jäävuoren huippu. Esimerkkejä uusista, nousevista tietoturvauhista on monia”, kertoo Ciscon tietoturva-asiantuntija Janne Tägtström.

”Yksi esimerkki on suosituille sivustoille tai aivan tavallisten käyttäjien ja organisaatioiden sivuille murtautuminen ja niiltä haittaohjelmien jakaminen. Ja useat web 2.0 -työkalut mahdollistavat helpon, edullisen ja olemassa olevan infrastruktuurin rakentamisen, ja sitä voidaan käyttää kaapattujen koneiden hallintaan. Kolmas esimerkki on, että saatavilla on useita työkaluja, joiden avulla voidaan kerätä internet-käyttäjien itsestään tai muiden heistä internetissä julkaisemaa henkilökohtaista informaatiota. Tätä voidaan sitten käyttää hyväksi vaikkapa identiteettivarkauksiin”, Tägtström jatkaa.

Cisco 2009 Midyear Security Report -raportin yhteenveto ja PDF-dokumentti ovat saatavissa täältä:
http://cisco.com/en/US/prod/vpndevc/annual_security_report.html

Lisätietoja:
Cisco Systems Finland Oy, puh. 0204 7061
tietoturva-asiantuntija Janne Tägtström
janne.tagtstrom (at) cisco.com


Alkuperäinen englanninkielinen tiedote:
http://newsroom.cisco.com/dlls/2009/prod_071409b.html

 

 

Cisco Systems (NASDAQ: CSCO) on maailman johtava tietoverkkoratkaisujen toimittaja. Ciscon ratkaisuihin perustuvat tietoverkot mahdollistavat puheen, datan ja videokuvan turvallisen välittämisen ja jakamisen ajasta tai paikasta riippumatta. Ciscon kehittämät laitteet, ohjelmistot ja palvelut auttavat ihmisiä monipuolistamaan viestintäänsä ja vuorovaikutustaan tietoverkkojen välityksellä. Lisätietoa Ciscosta löytyy osoitteista http://newsroom.cisco.com ja suomeksi www.cisco.fi.

Tarvitsetko apua?

Share