Lue uutinen mobiilisivustolla

Trend Micro: hyökkäykset toteutuvat vauhdilla

17.8.2005 08:29 Ajanjakso tietoturva-aukkojen havaitsemisesta niitä hyödyntävien haittaohjelmien ilmaantumiseen on 2000-luvun alusta laskenut merkittävästi, Trend Micro tietää. Ensimmäisen päivän uhat toteutuvat joskus jopa tunneissa, kun aikaisemmin haittaohjelmien ilmaantuminen kesti kuukausia.

- Vuosituhannen alussa kesti 11 kuukautta tietoturva-aukon havaitsemisesta siihen, kun ohjelman haavoittuvuutta hyödyntävä virus ilmaantui. Vuonna 2002 tämä aika oli jo puoliintunut ja viime vuonna Sasser ilmaantui vain 17 päivää tietoturva-aukon havaitsemisesta, kertoo David Perry, Trend Micron globaalista koulutuksesta vastaava johtaja.

Kirjoittajat kehittyvät

Ensimmäisen päivän hyökkäyksien odotetaan lisääntyvän, kun haittaohjelmien koodit ovat vapaasti saatavilla ja niiden kirjoittajien taidot paranevat. Myös yritysten omat tiedotteet, jotka varoittavat tietoturva-aukoista, edesauttavat haittaohjelmien koodaamista.

- Käyttäjille annetut tiedotteet ohjelmistojen tietoturva-aukoista ja niiden korjaamisesta ovat hyödyllisiä, mutta antavat haittaohjelmien tekijöille tilaisuuden toimia täysin päinvastoin. Kun ohjelmissa havaitut tietoturva-aukot saadaan paikattua, haittaohjelmien tekijöiden on helppo jatkaa samantyyppisten puutteiden etsimistä muualta, Perry jatkaa.

Mitä tehdä?

Käyttäjät voivat vähentää hyökkäyksiä tai estää ne kokonaan nostamalla koneen suojaustasoa. Yksi tehokas keino on vähentää omia käyttäjäoikeuksia online-työskentelyn aikana, jolloin haittaohjelmat eivät saa täysiä oikeuksia koneeseen, Trend Micro opastaa. Lisäksi sähköpostin käytössä kannattaa välttää linkkien ja erilaisten liitetiedostojen avaamista, jos ne tulevat tuntemattomalta lähettäjältä tai liitetiedostoja ei ole pyydetty.

Haittaohjelmien vaarallisuus perustuu siihen, että ne ilmaantuvat nopeasti ja leviävät tehokkaasti. Ohjelmat hyödyntävät menestyksekkäästi myös social engineering -menetelmiä, eivätkä usein vaadi käyttäjältä erityistoimenpiteitä, vaan leviävät automaattisesti saastuneiden internet-sivujen kautta.

Tuomas Karvonen toimitus@digitoday.fi

Kirjoita kommentti

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!
Lue koko keskusteluetiketti

Bottivarmistus: mitä on kaksi ynnä viisi?

Viesti Nimi

Uutiset

Miljoonien viinakokoelma myyntiin vaimon vuoksi

• USA:n tiedustelupalvelu kumoaa huhut Kim Jong-unin salamurhasta
• Tukholman teinit tilaavat vodkaa tekstiviestillä
• Obama perääntyi ehkäisykiistassa
• Ministerin ilmoitus hämmensi Finnairin väen