Verkon pahikset tunkevat pankkitileille
Kuva: Niko Jylhä
8.2.2010 16:39 Verkkorikolliset panostavat vahvasti haittaohjelmiin, joiden avulla he pääsevät kiinni pankkitileihin. Myös phishing kohdistuu eritoten pankkialaan.
Rikosmenetelmiä yritetään automatisoida uhrien määrän maksimoimiseksi, kertoo tietoturvayhtiö Symantecin vuosineljännesraportti (pdf). Samalla hyökkäyksiä toisaalta lokalisoidaan tehon parantamiseksi.
Pankkeihin liittyvien haittaohjelmien kehittyneisyys on suorastaan loikannut aivan viime aikoina, yhtiö kuvailee. Verkkorikolliset panostavat niihin poikkeuksellisen paljon. Ilmiö on tuttu myös Suomesta. Haittaohjelmilla on päästy suomalaistileille, kuten Nordean tapaus tammikuussa osoittaa.
Symantec omistaa suuren osan raportistaan pankkitroijalaisten läpileikkaukselle. Nämä haittaohjelmat ovat erittäin kannattavia tekijöilleen. Pankkitietoja myös ongitaan ahkerasti, sillä 73 prosenttia maailman tietojenkalasteluhyökkäyksistä kohdistui loka–joulukuussa pankkialaan.
Pdf-haavoittuvuuteen
iskettiin voimakkaasti
Raportin muiden havaintojen mukaan Saksa on Emea-alueen (Eurooppa, Lähi-itä, Afrikka) roskapostikeskus 14 prosentin osuudellaan.
Luottokorttitiedot ovat alamaailman palvelimien yleisin yksittäinen myyntihyödyke 18 prosentin osuudellaan, kun taas verkkohyökkäykset hyödynsivät yleisimmin Adobe Acrobatin pdf-haavoittuvuutta.
Sality-mato oli yleisimmin tavattu haittaohjelmatartuntojen aiheuttaja.
Kiina-syyttelyn tiimellyksessä eri tutkimukset ovat todenneet, että Yhdysvallat on itse asiassa internetin haitallisin tai uhkaavin maa. Tähän tulokseen tultiin esimerkiksi tietoturvayhtiö McAfeen kyselyssä. Symantec on samaa mieltä laskien, että Yhdysvaltain osuus verkon haitallisesta toiminnasta oli neljänneksen aikana 18 prosenttia.
Loka–joulukuun raportissa on annettu myös paljon tilaa kansainvälisten domain-nimien perkaamiseen turvallisuuden näkökulmasta.
Tuomas Linnake
tuomas.linnake@digitoday.fi
Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.
- Digitodayn tuoreimmat uutiset.
- 16:21 Siri opiskelee kiinaa ja venäjää
- 15:55 Peliskene poimi presidentin palkinnon
- 14:20 Google: Näytä surfailusi, saat rahaa
- 14:16 Skimmaajat teettivät erikoislaitteita Suomen oloihin
- 13:19 Samsungilta ei julkistuksia Barcelonassa
- 13:05 Ciscon tulos parani reippaasti
- 11:02 Angry Birds laskeutui Helsinki-Vantaalle
- 10:22 Yllättävä ongelma: iPhone 4S ei toimi kiinalaisten sim-kortilla
- 09:46 Apple myy vihdoin iPhone 4S:ää Kiinassa
- 09:11 Sadan tonnin sakot kuluttajien harhauttamisesta
- 07:00 Microsoft tarjoaa Lumia 800 -kimppua ystävänpäivänä
- 00:22 Windows 8:n testiversio ilmestyy karkauspäivänä
- 8.2. Kaksi minuuttia Iron Skyta – Elokuva "täynnä vastoinkäymisiä"
- 8.2. Applen televisio voi saada liikeohjauksen
- 8.2. Brittilehti sekaantui sähköpostien vakoiluun
- 8.2. Tieto etsii Nokialle korvaajaa Android-töistä
- 8.2. Xbox nousi vuoden ostetuimmaksi
- 8.2. @450-verkko vaihtaa tekniikkaa
- 8.2. Nokia-pomo: Puhelimet ovat Designed in Finland
- 8.2. Kiinassa tarjolla miljardien eurojen verkkourakat
- Uusimmat
- 48h luetuimmat kaikista uutisista.
- 8.2. Nokia-pomo: Puhelimet ovat Designed in Finland
- 8.2. Nokian Salon tehdasta on ajettu alas pitkään
- 6.2. Pelkkä kortin vilautus riittää kaupan kassalla
- 6.2. Nokia Lumia saa valkoisen värin
- 7.2. Belle-päivitys tuli viimein Symbianiin
- 8.2. Kaksi minuuttia Iron Skyta – Elokuva "täynnä vastoinkäymisiä"
- 6.2. Riita roihahti Android Marketin 15 minuutin palautusajasta
- 6.2. Suosittu piraattisivusto antautui
- 6.2. Google pyyhki Atlantiksen kartalta
- 8.2. Nokia julkistaa huippupuhelimen Barcelonassa
- Luetuimmat
- 48h suositelluimmat kaikista uutisista.
- Suositelluimmat
- 48h kommentoiduimmat kaikista uutisista.
- 8.2. Nokia-pomo: Puhelimet ovat Designed in Finland
- 6.2. Nokia Lumia saa valkoisen värin
- 10:22 Yllättävä ongelma: iPhone 4S ei toimi kiinalaisten sim-kortilla
- 8.2. Nokian Salon tehdasta on ajettu alas pitkään
- 8.2. Applen televisio voi saada liikeohjauksen
- 6.2. Pelkkä kortin vilautus riittää kaupan kassalla
- 07:00 Microsoft tarjoaa Lumia 800 -kimppua ystävänpäivänä
- 6.2. Apple hakkasi Nokian ennätyksen
- 7.2. Nokia kertoo miten käy Salon tehtaan
- 7.2. Microsoft poistaa start-napin
- Kommentoiduimmat
Palautetta?
Lähetä risut, ruusut ja uutisvinkit toimitukselle.
Kevyt ja nopea
Oletko jo tutustunut m.digitoday.fi-mobiilisivustoon?
Uusimmat uutiset
- Skimmaajat teettivät erikoislaitteita Suomen oloihin 14:16
- Brittilehti sekaantui sähköpostien vakoiluun 15:46
- Suomalaiset taitavat tietoturvan hopean arvoisesti 21:47
- Tietoturvayhtiöltä yritettiin kiristää lunnasrahoja 13:15
- Äidit käyvät imettämällä Facebookia vastaan 09:21
- Suosittu piraattisivusto antautui 13:02
- Hakkerit veivät tietoa VeriSignin palvelimilta 10:08
- Google palkkasi portsarin Android Markettiin 09:09
- Lisää
Digiyesterday
Kolme vuotta sitten
Juventuksen Del Piero syyttää Facebookia
09.02.2009 Juventuksen tähtipelaaja Alessandro Del Piero aikoo nostaa syytteen Facebookia vastaan. Del Piero haluaa poistaa väärennetyn profiilin.
Taloussanomat
- Vihdoinkin, Kreikka: Sopu säästöistä syntyi 16:50
- "Finnair hakee kumppania suuresta joukosta yhtiöitä" 14:43
- Tänne tulevat uudet Prismat 14:48
- Draghi: Epävarmassa taloudessa yhä riskinsä 16:34
- Tätäkö keskusta pelkää – turhaan vai? 15:47
- Tasan vuosi – euribor laski taas 1,70 prosenttiin 12:33
- Asunnon ostaja, älä luule – yritä selvittää 06:01
- 8 syytä, miksi Google tai Apple ei ikinä palkkaa sinua 14:27
- Sampo Pankin tulos heikkeni hieman 12:28
- M-realin ja Metsäliiton nimet muuttuvat 10:20
- » Taloussanomat.fi
Kommentit (10)
Kuten tavallista, en uskonut virkailijan selityksiin täysin. Tätä "voitte nukkua yönne rauhassa"-mantraa ovat pankin levittäneet aina ja kaikkien uusien tuotteiden osalta.
Kai tästä niille neuvojille sitten maksetaan ?
Pitäkää kuitenkin aina päänne kylmänä, kun pankin neuvoja jotain vakuuttaa. Tämä myös sijoitusasioissa.
Eli ei näissä tietoturvaasioissa olla pankeissakaan aina ihan perillä.
Systeemi on kokonaisuudessaan haavoittuva ja liian monimutkainen.Ja suurin osa kansasta ei ymmärrä näistä tietoturva-asioista oikeastan yhtään mitään. Systemi ei ole kovin kätevä, jos ihmisten täytyy käyttää konsulttia voidakseen asioida turvallisesti pankissa, ja silloinkaan turvallisuus ei ole mitenkään varmaa.
Niin, ja ne konsultithan vasta rosvoja onkin !!
Tällainen haittaohjelma tyypillisesti asettuu tarkkailemaan kaikkea www-selaimen liikennettä ja aktivoituu esimerkiksi tiettyjen asiasanojen perusteella. Yleisiä asiasanoja ovat verkkopankkeihin ja suosittuihin ajanvietepalveluihin liittyvät brändinimet.
CERT-FI:n käsittelemästä materiaalista on mahdollista tehdä sellainenkin johtopäätös, että palvelut, joissa on mahdollisuus käsitellä rahaa ja tehdä ostoksia, ovat rikollisen kannalta kiinnostavia.
Aihetta on muutaman vuoden ajan pohdittu myös viranomaisyhteistyön kehittämisen näkökulmasta. Pohdinnan tuloksena CERF-FI julkaisi viime kuussa muistion, jossa kuvataan Viestintäviraston toimivaltuudet ja mahdollisuudet ongelman ratkaisemiseksi. Muistion laatimisen yhteydessä on kuultu myös tietosuojavaltuutetun toimistoa ja poliisia.
29.1.2010 julkaistu muistio löytyy verkosta täältä:
http://www.cert.fi/ohjeet/2010_14/5n8kFQJ5J.html
Kommentit ovat tervetulleita!
Tietoturva-asiantuntijoiden ohjeistus turvalliseen tietokoneen ja verkon käyttöön on vuosien varrella sisältänyt seuraavanlaisia komponentteja:
- Pidä ohjelmistopäivitykset ajan tasalla. Hyödynnä mahdollisuus automaattiseen päivittämiseen!
- Palomuuri ja virustorjuntaohjelmisto ovat tarpeen ja ne on pidettävä ojennuksessa.
- Tärkeistä ja vaikeasti korvattavista tiedoista on syytä säilyttää varmuuskopioita.
- Luovu vapaaehtoisesti pääkäyttäjäoikeuksista. Säästä ylläpitotunnus tietokoneen huoltotoimiin!
- Älä klikkaa jos et ole varma. Mieti ennen kuin >KLIK