Lue uutinen mobiilisivustolla

Tietokone.fi:n tapaus todistaa laajasta verkkouhasta

Hait uivat turvallisina pidetyille vesille.

8.4.2008 11:12 Symantec julkaisi uusimman Internet Security Threat -raporttinsa, joka omalta osaltaan hälyttää viimeaikoina puhuttaneesta tietoturvavaarasta. Netin käyttäjät ovat entistä suuremmassa vaarassa saada tietokoneeseensa haittakooditartunnan pelkästään vierailemalla yleisesti käytetyillä www-sivustoilla.

Aiemmin käyttäjien täytyi vierailla erityisillä sivustoilla tai avata sähköpostin liitetiedosto, jotta tietokone olisi altistunut tietoturvauhkille. Nyt krakkerit käyttävät hyökkäyksissä oikeita ja laillisia internet-sivustoja levittäen niiden kautta haittakoodeja niin kuluttajien kuin yritystenkin tietokoneille.

Symantecin mukaan hyökkääjät ovat keskittyneet erityisesti sivustoihin, joihin käyttäjät luottavat, kuten sosiaalisiin verkostoitumissivustoihin. Ilmiöstä saatiin kotoinen esimerkki viime perjantaina, kun Tietokone.fi-verkkolehti valjastettiin toviksi haittaohjelmien levitykseen.

Internet Security Theat -raportti kertoo internetin uhkatilanteesta vuoden 2007 viimeisiltä kuudelta kuukaudelta, ja tiedot on kerätty miljoonien internet-tunnistimien avulla, tutkimustyöllä sekä krakkereiden tiedonvälityksen aktiivisella seurannalla.

- Ennen riitti, kun vältteli internetin vaaralliselta tuntuvia sivustoja. Nyt rikolliset käyttävät suosittuja ja luotettuja sivustoja tekemällä niistä alustoja, joilta he hyökkäävät koneen käyttäjiä vastaan. Tämän takia on entistä tärkeämpää pitää yllä vahvaa tietoturvaa prosessimaisesti - mitä ikinä teetkin internetissä, sanoo Symantec Finlandin teknologiajohtaja Marko Haarala tiedotteessa.

Hyökkääjät käyttävät hyväkseen sivukohtaisia haavoittuvuuksia, joiden kautta sivuilta voidaan tehdä hyökkäyksiä. Viime vuoden loppupuoliskolla internetissä havaittiin sivukohtaisia haavoittuvuuksia 11 253 sivustolla, mutta vain noin neljä prosenttia korjattiin raportointikauden aikana.
 
Tietojen kalastelu eli phising on edelleen merkittävä ongelma. Viime vuoden loppupuoliskolla Symantec löysi 87 963 kalastelun isäntäkonetta - tietokoneita, jotka voivat isännöidä yhtä tai useampaa tietoja kalastelevaa internet-sivustoa.

Verkkorikollisuus on jo pitkään noudattanut tavallisen yritysmaailman toimintamallia, ja Symantecin mukaan nyt on menossa toiminnan tehostaminen muun muassa toimintojen konsolidoinnin ja ulkoistamisen kautta.

Nykyään yhden tilin tiedot voi ostaa halvimmillaan viiden euron hintaan. Täydellinen, varastettu verkkoidentiteetti maksaa puolestaan halvimmillaan alle euron.
 
Vuonna 2007 Symantec löysi kaikkiaan 711 912 uutta tietoturvauhkaa. Kaikkiaan Symantec löysi internetistä 1 122 311 haittakoodia vuoden 2007 loppuun mennessä. Haitalliset ohjelmat ylittivät lukumäärässä lailliset sovellukset ensimmäisen kerran Symantecin mittauksessa.

ArkistoTietokone.fi ohjasi haittaohjelmien luo 4.4.2008

Tuomas Linnake
tuomas.linnake@digitoday.fi

Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.

Kirjoita kommentti

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!
Lue koko keskusteluetiketti

Bottivarmistus: mitä on kaksi ynnä viisi?

Viesti Nimi

Uutiset

Saksalaisen teinitytön väitetään olleen kahdeksan vuotta orjana Bosniassa

• Urhea kulkukoira seurasi pyöräilijöitä Kiinasta vuorten yli Tiibetiin
• Poliisi: Ampuja kertoo katuvansa tekojaan
• Marcus Grönholm voitti heti Yhdysvalloissa
• Ampuja keskeytti opinnot ja varusmiespalveluksen