​Videokokousten kirjautumistietoja varastetaan ja myydään



Etäkokousten järjestäminen videon välityksellä on kasvattanut rajusti suosiotaan koronakriisin aikana, mikä luo uusia turvallisuuteen liittyviä haasteita elinkeinoelämälle ja julkiselle sektorille.

Kyberturvallisuusyritys Proofpointin uusi tutkimus osoittaa, että eri alustojen käyttö etätyöhön on moninkertaistunut helmi- ja maaliskuun aikana ja jatkanut kasvuaan huhtikuun ensimmäisinä viikkoina. Esimerkiksi suositun Zoom-palvelun käyttäjämäärä on kasvanut kymmenestä miljoonasta yli 200 miljoonaan maailmanlaajuisesti vuoden ensimmäisten kuukausien aikana.


Samanaikaisesti videokokoukset ovat työkalu, johon liittyy paljon turvallisuuteen liittyviä kysymyksiä. Muun muassa Ruotsin viranomaiset ovat laatineet arkaluonteisille videokokouksille ja palveluntarjoajille tiukkoja ohjeita ja suosituksia. Niitä on noudatettava erityisesti korkean tason kokouksissa, joissa käsitellään arkaluonteisia tietoja.


Vaikka yhä useammat yritykset ja viranomaiset kehittyvät videokokoustensa suojaamisessa piilottamalla ne, vaatimalla tunnistautumista tai käyttämällä end-to-end-salausta, inhimilliset tekijät säilyvät tietoturva-aukkoina varastettujen kirjautumistietojen muodossa. Tiedoista onkin tullut entistä kalliimpaa ja halutumpaa kauppatavaraa verkkorikollisten keskuudessa.


Proofpoint on tehnyt selvityksen tavallisista keinoista tietoihin käsiin pääsemiseksi. Näitä ovat esimerkiksi väärennettyjen sähköpostiviestien lähettäminen käyttäjätilien päivityksistä tai sulkemisista tai väliin jääneistä kokouksista sekä väärennetyt kirjautumissivustot. Lisäksi on odotettavissa, että tietojen varastaminen lisääntyy tulevaisuudessa.