Lue uutinen mobiilisivustolla

Ihminen tietomurtajien tähtäimissä

30.1.2006 16:48 Vuonna 2005 oli nähtävissä, että tietoturvaloukkaukset kohdistettiin aiempaa useammin tietoturvallisuuden heikoimpaan lenkkiin, ihmiseen. Näin kertoo vuosikatsauksensa julkaissut Viestintäviraston Cert-Fi -tietoturvayksikkö.

Alun perin englanninkielisiä verkkopalveluiden käyttäjiä vaivannut phishingiksi kutsuttu internet-huijausten muoto rantautui loppuvuonna Suomeen. Suomalaisia verkkopankkiasiakkaita lähestyttiin viesteillä, joissa erilaisilla verukkeilla pyydettiin luovuttamaan asiointitunnuksia huijareiden käyttöön, osin jopa onnistuen.

Phishingin voidaan katsoa olevan internet-ajan versio jo ennestään tutuista valelaskuista ja hyväntekeväisyyshuijauksista.

Selain koneen turvattomin ohjelmisto

Cert-Fi julkaisi erilaisia varoituksia yhteensä 221. Vuoden 2005 varoitusten perusteella tämän hetken turvattomin tietokoneissa käytettävä ohjelmisto on www-selain. Kaikista tärkeimmistä selaimista julkaistiin tietoturvaongelmia korjaavia päivityksiä.

Haittaohjelmien laatiminen ammattimaistui edelleen, ja vuonna 2004 alkanut kehitys haittaohjelmien varustamiseksi etähallintaominaisuuksilla jatkui. Tällaisia bot-tyyppisiä haittaohjelmia voi käyttää monenlaiseen haitalliseen toimintaan, kuten palvelunestohyökkäysten toteuttamiseen, tietojen varastamiseen tai yritysvakoiluun sekä roskasähköpostin lähettämiseen.

Cert-Fi:n ja teleyritysten havaintojen mukaan Suomessa on joka hetki satoja tai jopa tuhansia saastuneita tietokoneita.

Elokuussa julkaistu Windows-käyttöjärjestelmän Universal Plug and Play -alijärjestelmän haavoittuvuus osoittautui vuoden laajimmin hyväksikäytetyksi, katsauksessa kerrotaan. Verkkomadot saastuttivat tuhansia suomalaisten kotikäyttäjien tietokoneita ja aiheuttivat jo pelkällä leviämisellään eriasteisia toimintahäiriöitä lukuisille yritysverkoille.

Tiedostonjako-ohjelmat tulilinjalla

Cert-Fi luottaa uusien käyttöjärjestelmien olevan jatkossa turvallisempia käyttöoikeusrajoitusten ja muiden valmiina tulevien tietoturvaominaisuuksien osalta. Tästä syystä haittaohjelmat keskittynevät käyttäjän huijaamisen lisäksi hyödyntämään tietoliikennesuojaukset läpäisevistä sovelluksista löytyviä ohjelmistohaavoittuvuuksia. Tällaisia sovelluksia voivat olla selainten ja pikaviestinten lisäksi tiedostonjako-ohjelmat sekä vertaisverkkotekniikkaa hyödyntävät ohjelmistot.

Matkaviestimille kirjoitetut haittaohjelmat eivät aiheuttaneet merkittäviä tietoturvaongelmia vuonna 2005.

Tuomas Karvonen toimitus@digitoday.fi

Kirjoita kommentti

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!
Lue koko keskusteluetiketti

Bottivarmistus: mitä on kaksi ynnä viisi?

Viesti Nimi

Uutiset

Obama perääntyi ehkäisykiistassa

• Miljoonien viinakokoelma myyntiin vaimon vuoksi
• Kreikan pääministeri varoitti maksukyvyttömyyden johtavan kaaokseen
• Maailman parhaat lehtikuvat palkittiin – katso kuvakooste
• Väyrysen matkakuluista ilmiriita keskustassa