Roskapostikansio - Verkkorikollisen troijan hevonen

Verkossa tapahtuva laiton tiedonhankinta ja suoranaiset verkkohyökkäykset ovat arkipäivää ja liian helppoa. Näin toteaa turvallisuuskomitean pääsihteeri, eversti Aapo Cederberg (HS 15.6.).

Arkipäivää kyllä, mutta mikä tekee siitä jopa liian helppoa? Runsaan kymmenen vuoden etulinjan taistelukokemuksella erilaisia viruksia, spämmejä ja haittaohjelmia vastaan voin sanoa, että kaksi asiaa nousee esiin: sähköpostissa tietoturvastuun siirtäminen käyttäjille roskapostikansion / karanteenihallinnan muodossa sekä organisaation löperö tietoturvakulttuuri.

On vastuutonta ja resurssien tuhlausta, että sähköpostin tietoturva perustuu vastaanottajan kykyyn arvioida roskapostikansioon päätyneiden meilien turvallisuutta. Kiireessä selataan kymmeniä, jopa satoja viestejä, jolloin klikataan tutulta näyttävää viestiä ja ladataan liitetiedosto, joka sitten sisältää vakoilu- tai haittaohjelman.

Entä vieraat usb-tikut, osataanko niitä varoa? Eipä juuri, viime lokakuussa yhdysvaltalaisen voimalaitoksen turbiinien hallintajärjestelmä jouduttiin sulkemaan viikoiksi ulkopuolisen asiantuntijan käyttämän saastuneen usb-tikun takia.

Voi sanoa, että roskapostikansiosta on tullut nykyajan Troijan hevonen, jonka kautta voidaan ujuttaa vakoilu- tai muita haittaohjelmia organisaation tietojärjestelmään pahaa aavistamattoman työntekijän avulla.

Ei-toivotut ja haitalliset sähköpostiviestit tulisi torjua jo ennalta ennen kuin ne päätyvät henkilökohtaiseen sähköpostiin työntekijän arvioitavaksi. Nykyinen torjuntatekniikka antaa tähän erinomaiset valmiudet