Vuodetut tiedot voivat olla muun muassa yrityksen omien työntekijöiden tai asiakkaiden henkilökohtaisia tietoja, tietoa verkon sisäisestä infrastruktuurista, palvelimien nimiä ja niiden käyttötarkoituksia tai maksukorttitietoja.
Yleisimmät syyt yritysten tietovuodoille ovat työntekijöiden huolimattomuus, järjestelmien heikkoudet sekä haittaohjelmat. On myös mahdollista, että tietoja vuotaa esimerkiksi tapauksessa, jossa yrityksen entinen työntekijä kostomielessä lataa nettiin kaiken tiedon, jonka on saanut haltuunsa, levittää tietoja tai yrittää myydä niitä pimeässä internetissä.
Vuotaneista tiedoista voi seurata myös fyysistä uhkaa. Erityisesti, jos on uutisoitu yleisöä kuohuttavasta asiasta, on riskinä, että pimeän internetin puolella jaetaan kohua aiheuttaneiden nimi- ja osoitetietoja.
Tietovuoto voi olla pitkä tapahtumaketju, jossa yrityksen tietoja vuotaa pikku hiljaa internetiin. Mikäli hyökkääjä saa kerättyä tarpeeksi tiedonpalasia yrityksestä, on hänen mahdollista toteuttaa hyökkäys.
Nyrkkisääntönä kannattaa muistaa, että millekään oman yrityksen ulkopuoliselle sivustolle ei kannata ladata mitään tiedostoja ilman, että sivuston luotettavuuden on tarkistuttanut oman yrityksen IT-osastolla.
Asset Tracker
Asset Trackerin avulla voit seurata organisaatiosi arvokkaita tietoja ja selvittää, onko niitä vuotanut julkiseen tai pimeään internetiin.
Asset Trackerilla on löydetty muun muassa kokonaisia sähköpostilaatikoita, kohdistettuja hyökkäyksiä sekä yrityksen sisäiseen käyttöön tarkoitettuja tiedostoja, kuten tarjouspohjia ja mallisuunnittelutiedostoja. Vuotanutta tarjouspohjaa voidaan käyttää kalastelun apuna, kun kalasteluviesteihin lisätään aito tarjouspyyntö kalasteluviestin vastaanottajan luottamuksen saamiseksi.
Mielenkiintoisina esimerkkeinä Asset Tracker on löytänyt esimerkiksi yrityksen vuotaneen ohjelmistokoodin, jota sovelluskehittäjät olivat jakaneet toisilleen yrityksen ulkopuolisen palvelun kautta ja yrityksen kokonaisen sähköpostilaatikon, joka oli vuotanut internetiin sisältöineen kaikkineen. Asset Tracker teki hälytyksen myös tapauksessa, jossa pimeässä internetissä myytiin pääsyä yrityksen sisäverkkoon
Asset Trackerilla on mahdollista löytää muun muassa:
• korttitiedot
• tietokannat
• domainit
• IP-lohkot
• tilit
• asiakirjat
Tuomo Hämäläinen
Account manager
044 241 1442
Yoonis Jama
Account manager
040 777 1292