07.12.2021

Tietovuodot - mitä muuta kuin varastettuja käyttäjätunnuksia?

Kun puhutaan tietovuodoista, tulee monelle ensimmäisenä mieleen vuodetutkäyttäjätunnukset. Nämä ovatkin yleisimpiä tietovuotojen kohteita, mutta silti vainpintaraapaisu siitä, mitä tietoja maailmalla voi vuotaa.

Vuodetut tiedot voivat olla muun muassa yrityksen omien työntekijöiden tai asiakkaiden henkilökohtaisia tietoja, tietoa verkon sisäisestä infrastruktuurista, palvelimien nimiä ja niiden käyttötarkoituksia tai maksukorttitietoja.

Yleisimmät syyt yritysten tietovuodoille ovat työntekijöiden huolimattomuus, järjestelmien heikkoudet sekä haittaohjelmat. On myös mahdollista, että tietoja vuotaa esimerkiksi tapauksessa, jossa yrityksen entinen työntekijä kostomielessä lataa nettiin kaiken tiedon, jonka on saanut haltuunsa, levittää tietoja tai yrittää myydä niitä pimeässä internetissä. 

Vuotaneista tiedoista voi seurata myös fyysistä uhkaa. Erityisesti, jos on uutisoitu yleisöä kuohuttavasta asiasta, on riskinä, että pimeän internetin puolella jaetaan kohua aiheuttaneiden nimi- ja osoitetietoja. 

Tietovuoto voi olla pitkä tapahtumaketju, jossa yrityksen tietoja vuotaa pikku hiljaa internetiin. Mikäli hyökkääjä saa kerättyä tarpeeksi tiedonpalasia yrityksestä, on hänen mahdollista toteuttaa hyökkäys. 

Nyrkkisääntönä kannattaa muistaa, että millekään oman yrityksen ulkopuoliselle sivustolle ei kannata ladata mitään tiedostoja ilman, että sivuston luotettavuuden on tarkistuttanut oman yrityksen IT-osastolla. 

Asset Tracker

Asset Trackerin avulla voit seurata organisaatiosi arvokkaita tietoja ja selvittää, onko niitä vuotanut julkiseen tai pimeään internetiin. 

Asset Trackerilla on löydetty muun muassa kokonaisia sähköpostilaatikoita, kohdistettuja hyökkäyksiä sekä yrityksen sisäiseen käyttöön tarkoitettuja tiedostoja, kuten tarjouspohjia ja mallisuunnittelutiedostoja. Vuotanutta tarjouspohjaa voidaan käyttää kalastelun apuna, kun kalasteluviesteihin lisätään aito tarjouspyyntö kalasteluviestin vastaanottajan luottamuksen saamiseksi.

Mielenkiintoisina esimerkkeinä Asset Tracker on löytänyt esimerkiksi yrityksen vuotaneen ohjelmistokoodin, jota sovelluskehittäjät olivat jakaneet toisilleen yrityksen ulkopuolisen palvelun kautta ja yrityksen kokonaisen sähköpostilaatikon, joka oli vuotanut internetiin sisältöineen kaikkineen. Asset Tracker teki hälytyksen myös tapauksessa, jossa pimeässä internetissä myytiin pääsyä yrityksen sisäverkkoon 

Asset Trackerilla on mahdollista löytää muun muassa:

• korttitiedot

• tietokannat

• domainit

• IP-lohkot

• tilit

• asiakirjat

Tuomo Hämäläinen

Account manager

044 241 1442 

tuomo.hamalainen@fitsec.com


Yoonis Jama

Account manager

040 777 1292

yoonis.jama@fitsec.com

Kaupallinen yhteistyö

Organisaation tiedot

Fitsec

Aloitimme toimintamme vuonna 2009. Tavoitteenamme oli tarjota täysin suomalaista tietoturvapalvelua keskittyen ennen kaikkea kohdistettujen hyökkäysten torjuntaan ja havainnointiin. Vuosien varrella olemme kehittäneet innovatiivisia tietoturvatuotteita tietoturvapalveluiden rinnalle, lähtökohtana asiakkaidemme aidot tarpeet.

Huomasimme yritystä perustaessamme, että maailma on menossa vahvasti kohdistettujen hyökkäysten suuntaan ja päätimme tarttua haasteeseen. On huomattavasti tehokkaampaa torjua ja etsiä kohdistettuja hyökkäyksiä kuin muita haittaohjelmia, koska ne ovat kaikkein vaarallisimpia tietoturvauhkia yritystoiminnan jatkuvuuden näkökulmasta.

Olemme alusta lähtien keskittyneet vahvasti palveluidemme ja tuotteidemme räätälöintiin. Erityisesti tätä asiakkaat meissä arvostavat.

Yhteystiedot

Hevosenkenkä 3, 02600 Espoo Vaihde +358 9 354 01360asiakaspalvelu@fitsec.com

Fitsec somessa