Ovet auki

Nettirikollinen jää harvoin kiinni

15.2.2007 08:15 Reikäiset ohjelmistot ja haavoittuvuudet prosesseissa avaavat ovet rikollisille. Monen mutkan taakse piiloutuva, taitava nettirikollinen jää harvoin kiinni.

- Virusten ja haittaohjelmien takana on entistä useammin taitavia järjestäytyneitä rikollisia, jotka tähtäävät suuriin taloudellisiin hyötyihin. Rikollisuus on tällä hetkellä netin nopeimmin kasvava liiketoimiala, herättelee ihmisiä ylitarkastaja Sari Kajantie Keskusrikospoliisista. Kajantie puhui tiistaina Tietotekniikan liiton ja Tietoturva ry:n järjestämässä "Verkkorikollisuus - uhkat ja torjunta" -tapahtumassa Hanasaaressa.

Suosittele
1 suositus

Kuuntele

- Netti tarjoaa tavattoman suuren hyötypotentiaalin, vaikka toteuttamiskulut ovat kohtuulliset ja kiinnijäämisriski pieni, Kajantie jatkaa.

Työasemat ja käyttäjät heikkoja kohtia

Hyökkäys perustuu aina haavoittuvuuden hyödyntämiseen. Pääkohteita ovat nykyisin työasemat ja käyttäjät ja reikäinen sähköpostiohjelma, haavoittuva selain, päivittämätön käyttöjärjestelmä tai ymmärtämätön käyttäjä helpottavat hyökkäyksen onnistumista.

Rikolliset kalastavat määrämuotoista rahanarvoista tietoa kuten luottokorttinumeroita, henkilöllisyyksiä ja asiointitunnuksia. Murrettu tietokone saatetaan valjastaa rikollisen tietovarastoksi tai yhteysvälineeksi pankkeihin, verkkokauppoihin ja sähköisiin kaupankäyntijärjestelmiin.

- Ostajien pitäisi vaatia nykyiseen verkkoon sopivia, turvallisia ohjelmia. Ohjelmantekijöiden pitäisi muistaa, ettei käyttäjien enemmistö ole insinöörejä. En pidättäisi hengitystäni kunnes ohjelmista todella oikeasti tulee turvallisia, Kajantie huokaa.

Väärää turvallisuudentunnetta

- Erilaiset palomuurit, torjuntaohjelmat ja liikennettä tarkkailevat laitteet ovat hyödyksi, mutta ne saattavat myös tuudittaa väärään turvallisuudentunteeseen. Tiirikkatunnistin ei juuri auta, jos lukot ja saranat ovat varmistamatta, Kajantie varoittaa.

Kriittisiä kohtia eli ovia on esimerkiksi siellä, missä tietoa liikkuu sisään tai ulos tai missä vaihdetaan ja tarkistetaan käyttöoikeuksia.

- Turvapolitiikka ei pelasta yrityksen tietopääomaa. Vasta toteutus voi pelastaa, ja siksi toteutus on aina muistettava auditoida, Kajantie painottaa. Hän myös muistuttaa, että yrityksen ja työntekijöiden oikeuksien pitää olla tasapainossa lain vaatimusten mukaisesti.

Vesa Ylä-Jääski toimitus@digitoday.fi

Suosittele
1 suositus

Kuuntele

Aiheeseen liittyviä uutisia

Uudemmat

Väitös: Lainsäädäntöä pitää kehittää verkkorikollisia vastaan 11.8.2008
Nettivoro panostaa osto- ja jälleenmyyntitoimintaan 25.4.2008
Rikollinen varastaa luottotiedot selaimen kautta 21.2.2008
Ministeriryhmä: Verkkorikollisuuden torjuntaa lisätään 10.10.2007
Asiantuntija: kyberrikoslaki voi poikia näyttövaikeuksia 29.8.2007
Verkkouhat tulevat Yhdysvalloista 20.3.2007
Nettirikokset tuovat ennätysmenetyksiä 20.3.2007
Internet Explorer 7 kalasteltavissa 15.3.2007
Suomen yritykset ja viranomaiset alttiita rikoksille 28.2.2007
Työasemat terveystarkastukseen matkan jälkeen 23.2.2007
Irc-haittaohjelman levittäjää uhkaa vankila 23.2.2007

Aiemmat

Bottiverkot yhä suurempi uhka internetille 14.12.2006
Rikolliset vaanivat verkon roolipelaajia 16.8.2006
Pk-yritykset heräämässä tietoturvattomuuteen 17.7.2006
Mafia soluttautuu yritysten tietoliikenteeseen Britanniassa 26.4.2006
Britanniassa paljastui 43 miljoonan punnan elektroninen rahanpesu 10.4.2006
Gates: luottamus internetiin mennyttä 21.3.2006

Oikotie

Työpaikat

Loput 4337 työpaikkaa Oikotiellä

Kirjoita kommentti

Kommentit (1)

Reikäiset ohjelmistot ja haavoittuvuudet prosesseissa avaavat ovet rikollisille. Monen mutkan taakse piiloutuva, taitava nettirikollinen jää harvoin kiinni.

Taloussanomat