Lue uutinen mobiilisivustolla

Trend Micro aikoo seurata verkkokäyttäytymistä

24.3.2009 15:26 Internet-tietoturvaan keskittynyt Trend Micro aikoo Windows-aukkojen takia seurata poikkeavaa verkkoliikennettä myös turvallisina pidettyjen verkko-osoitteiden välillä. Syynä ovat viime syksyn IE7-haavoittuvuus ja hyökkäykset Nokia S60 -puhelimiin.

Trend Microlla on jo järjestelmissään kolme tietokantaa, jotka listaavat turvallisia verkko-osoitteita, sähköpostiosoitteita ja jaettuja tiedostoja.

Yhtiö on nyt kehittämässä neljättä tietokantaa, joka seuraa internetin liikennettä myös turvallisina pidettyjen osoitteiden välillä. Ajatus uudesta tietokannasta nousi viime syksynä Internet Explorer 7 - ja MS SQL -haavoittuvuuksia käyttävien haittaohjelmien takia.

– IE7-haavoittuvuus oli yleisessä tiedossa, koska se kosketti käyttäjiä, mutta yrityksille MS SQL:n haavoittuvuus oli vakava, kertoo tietoturva-asiantuntija Pete Nieminen Trend Microlta.

Niemisen mukaan hyökkäyksissä käytettiin usein molempia haavoittuvuuksia. Esimerkiksi Taiwanissa suosittu hakupalvelu saastutettiin huijaamalla tietoturvapalvelut luulemaan, että hyökkäys koski vain IE7-haavoittuvuutta. Todellisuudessa hakumoottorin SQL-tietokanta saastutettiin, ja saastunut hakukone levitti IE7-selaimien kautta haittaohjelmia miljooniin sivulla käyneisiin tietokoneisiin.

Nokian S60-puhelimiin puolestaan tehtiin sms-hyökkäys internetin sms-palveluiden ja sms-yhdyskäytävien avulla. Hyökkäykset jumittivat kohteeksi joutuneet puhelimet lähettämällä niihin saman sisällön sisältäviä pitkiä tekstiviestejä. 

Molemmat hyökkäykset olisi huomattu ja pystytty torjumaan nopeammin, jos luotettavina pidettyjen palvelujen lisäksi olisi tutkittu tarkemmin niiden poikkeavaa käytöstä ja lisääntynyttä viestiliikennettä.

Nieminen ei kuitenkaan pysty sanomaan, milloin uusi tietokanta on valmis.

– Haluamme tehdä siihen oikeaa älykkyyttä, joka pystyy huomaamaan hyökkäyksiä. Uskon, että kanta on toiminnassa tämän vuoden puolella, mutta tarkkaa ajankohtaa ei voi luvata.

Tietoturvaa
nettipalveluna

Trend Micro on tänä vuonna alkanut tarjota tietoturvaa pilvipalveluna myös yksityisasiakkaille, eli varsinainen tietoturva sijaitsee yhtiön palvelimilla internetissä.

Käytännössä asiakkaiden nettiliikenne ohjautuu internetin yleisten nimipalvelimien sijasta Trend Micron palvelinverkoston avulla, jolloin tietoturvapalvelu rekisteröi ja rajoittaa asiakkaidensa liikennettä turvattomille verkkosivuille, estää lataamasta vaarallisia tiedostoja ja estää esimerkiksi roskapostia.

Pilvipalvelun ansiosta koneeseen tallennettava tiedosto on vain kolmisen sataa kilotavua kymmenien megatavujen sijasta.

Yrityksille tietoturvaa pilvipalveluna tarjoaa myös sähköpostin suojaan erikoistunut MessageLabs, jonka tietoturvajätti Symantec osti viime syksynä.

Perttu Pitkänen
perttu.pitkanen@sanoma.fi

Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.

Kirjoita kommentti

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!
Lue koko keskusteluetiketti

Bottivarmistus: mitä on kaksi ynnä viisi?

Viesti Nimi

Uutiset

Miljoonien viinakokoelma myyntiin vaimon vuoksi

• USA:n tiedustelupalvelu kumoaa huhut Kim Jong-unin salamurhasta
• Tukholman teinit tilaavat vodkaa tekstiviestillä
• Seksuaalirikoksesta epäilty valmentaja löytyi kuolleena sellistä
• Obama perääntyi ehkäisykiistassa