Vakoilu, väärennökset ja tietojen kalastelu 

Käyttäjätunnusvarkaudet

Organisaation käyttämät käyttäjätunnukset saattavat joutua vääriin käsiin, minkä jälkeen vihamielinen toimija voi tehdä organisaation tunnukselle mitä haluaa, esim. muuttamalla palvelun sisältöä, julkistaa materiaalia organisaa- tion nimissä, levittää haittaohjelmia tai varastaa henkilötietoja. Tämä saattaa aiheuttaa harmeja organisaation maineelle sekä aiheuttaa lisätyötä tilanteen korjaamiseksi. Tämän ohella vääriin käsiin päätynyt käyttäjätunnus ja salasana saattaa aiheuttaa salassa pidettävän tiedon päätymisen oikeudettomasti ulkopuolisten tahojen haltuun vaarantaen tiedon luottamuksellisuuteen, eheyteen ja saatavuuteen liittyvät velvoitteet.

Identiteettiväärennökset

Käyttäjätunnusvarkauksien lisäksi esiintyy myös identiteettiväärennöksiä. Osa organisaatioista on saattanut huomata, että Internet-verkkoon on pysty- tetty sen toimintaa jäljitteleviä www-palveluita tai sen roolissa yritetään toimia sosiaalisen median palveluissa. Vaikka tällaiset, usein ajattelemattomuudesta tai ”pilan päin” syntyneet ideat ja palvelut saattavat vaikuttaa harmittomilta, saattaa niillä olla merkittävä vaikutus organisaation toimintaan tai sen julkisuuskuvaan.

Yksityishenkilöitä vastaan saatetaan hyökätä samalla tavalla, eli luomalla henkilön nimissä väärennetty profiili. Väärennetty profiili saattaa vaikuttaa hyvinkin aidolta jos väärentäjä on onnistunut keräämään riittävästi tietoa henkilöstä eri tietolähteistä.

Vakoilu ja tietojen kalastelu

Koska organisaatioiden henkilöstö usein käyttää sosiaalisen median palveluita, voi henkilön toiminta sosiaalisessa mediassa aiheuttaa riskejä sekä hen- kilölle itse että myös organisaation tietoturvallisuudelle. Erityisesti kalastelu on muodostunut merkittäväksi ongelmaksi. Käyttäjiä yritetään huijata paljastamaan tietoja itsestään tai työnantajastaan aidolta näyttävillä kyselyillä.

Sosiaalisen median palvelut tarjoavat helpomman tavan lähestyä käyttäjää, koska useat sosiaalisen median palvelut pohjautuvat avoimeen ja helposti lähestyttävään käyttötapaan. Henkilöstöä on koulutettu ja ohjeistettu olemaan lukematta ja avaamatta roskapostiviestejä tai muita epäilyttäviä linkkejä, mutta sosiaalisen median palveluissa ollaan usein varomattomampia, etenkin jos kutsu uuteen toiminnallisuuteen, palveluun tai palveluun liittyvän lisäosan asenta- miseen tulee tutulta henkilöltä.

Perinteisten, sattumanvaraisten osoitelistojen sijaan suoritetaan kohdistettuja hyökkäyksiä, joiden uhrit voidaan poimia tehokkaasti käyttämällä sosiaalisen median palveluista kerättyjä tietoja.

Esimerkiksi keväällä 2010 Facebookissa yritettiin huijata käyttäjiä liittymään IKEA.com -sivuston faneiksi ja samalla paljastamaan suuren määrän hen- kilötietoja. 20 000 ensimmäiselle luvattiin tuhannen euron lahjakortti tunnettuun tavarataloon. Ongelma oli erityisen suuri Suomessa.

Lähde: www.vm.fi