Verkon pahikset tunkevat pankkitileille
Kuva: Niko Jylhä
8.2.2010 16:39 Verkkorikolliset panostavat vahvasti haittaohjelmiin, joiden avulla he pääsevät kiinni pankkitileihin. Myös phishing kohdistuu eritoten pankkialaan.
Rikosmenetelmiä yritetään automatisoida uhrien määrän maksimoimiseksi, kertoo tietoturvayhtiö Symantecin vuosineljännesraportti (pdf). Samalla hyökkäyksiä toisaalta lokalisoidaan tehon parantamiseksi.
Pankkeihin liittyvien haittaohjelmien kehittyneisyys on suorastaan loikannut aivan viime aikoina, yhtiö kuvailee. Verkkorikolliset panostavat niihin poikkeuksellisen paljon. Ilmiö on tuttu myös Suomesta. Haittaohjelmilla on päästy suomalaistileille, kuten Nordean tapaus tammikuussa osoittaa.
Symantec omistaa suuren osan raportistaan pankkitroijalaisten läpileikkaukselle. Nämä haittaohjelmat ovat erittäin kannattavia tekijöilleen. Pankkitietoja myös ongitaan ahkerasti, sillä 73 prosenttia maailman tietojenkalasteluhyökkäyksistä kohdistui loka–joulukuussa pankkialaan.
Pdf-haavoittuvuuteen
iskettiin voimakkaasti
Raportin muiden havaintojen mukaan Saksa on Emea-alueen (Eurooppa, Lähi-itä, Afrikka) roskapostikeskus 14 prosentin osuudellaan.
Luottokorttitiedot ovat alamaailman palvelimien yleisin yksittäinen myyntihyödyke 18 prosentin osuudellaan, kun taas verkkohyökkäykset hyödynsivät yleisimmin Adobe Acrobatin pdf-haavoittuvuutta.
Sality-mato oli yleisimmin tavattu haittaohjelmatartuntojen aiheuttaja.
Kiina-syyttelyn tiimellyksessä eri tutkimukset ovat todenneet, että Yhdysvallat on itse asiassa internetin haitallisin tai uhkaavin maa. Tähän tulokseen tultiin esimerkiksi tietoturvayhtiö McAfeen kyselyssä. Symantec on samaa mieltä laskien, että Yhdysvaltain osuus verkon haitallisesta toiminnasta oli neljänneksen aikana 18 prosenttia.
Loka–joulukuun raportissa on annettu myös paljon tilaa kansainvälisten domain-nimien perkaamiseen turvallisuuden näkökulmasta.
Tuomas Linnake
tuomas.linnake@digitoday.fi
Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.
- Digitodayn tuoreimmat uutiset.
- 16:52 Twitter tunnisti hyökkäyksen
- 16:51 Kiinan media kääntyi Googlea vastaan
- 15:49 Britannian pääministeri hehkuttaa "supernopeaa laajakaistaa"
- 14:39 Mårten Mickos pääsi taas pääjohtajaksi
- 14:38 Apple patentoi paikkatietoa käyttävän yhteisöpalvelun
- 13:44 Kodin ongelmajätteiden keräyskierros alkaa taas
- 13:20 Pöhkö salasana on suuri riski
- 11:07 @-merkki pääsi modernin taiteen museon kokoelmiin
- 09:55 Uudessa Firefoxissa vakava tietoturva-aukko
- 09:38 Google häivyttää käyttäjiä verkkoseurannalta
- 08:26 Urpilaisen ja Heinäluoman nettisivuille hyökättiin
- 19.3. Microsoft kiihdytti kilpailevan selaimen latauksia
- 19.3. Microsoft rukkaa Windows 7:ää maltilla
- 19.3. Netin kuumimman osoitteen huutokauppa peruuntui
- 19.3. Nokia ei ole enää luotetuin brändi kaikkialla Euroopassa
- 19.3. Google: Viacom väärensi videoita näyttämään varastetuilta
- 19.3. HTC tyrmää Applen patenttisyytökset
- 19.3. Samsung tähtää kaksinumeroiseen kasvuun
- 19.3. Pimennä ikkunat, jos haluat iPad-kehittäjäksi
- 19.3. Pelastakaa Lasten nettityölle heltisi 45 000 euroa
- Uusimmat
- 48h luetuimmat kaikista uutisista.
- 09:55 Uudessa Firefoxissa vakava tietoturva-aukko
- 19.3. Pimennä ikkunat, jos haluat iPad-kehittäjäksi
- 19.3. Venäläinen rickroll leviää maailmalla
- 19.3. Microsoft rukkaa Windows 7:ää maltilla
- 19.3. Microsoft kiihdytti kilpailevan selaimen latauksia
- 19.3. Google: Viacom väärensi videoita näyttämään varastetuilta
- 19.3. Netin kuumimman osoitteen huutokauppa peruuntui
- 19.3. Facebook ja mokkula paljastivat mafian tappajan
- 09:38 Google häivyttää käyttäjiä verkkoseurannalta
- 13:20 Pöhkö salasana on suuri riski
- Luetuimmat
- 48h suositelluimmat kaikista uutisista.
- Suositelluimmat
- 48h kommentoiduimmat kaikista uutisista.
- 19.3. Pimennä ikkunat, jos haluat iPad-kehittäjäksi
- 09:55 Uudessa Firefoxissa vakava tietoturva-aukko
- 19.3. Microsoft rukkaa Windows 7:ää maltilla
- 19.3. Microsoft kiihdytti kilpailevan selaimen latauksia
- 09:38 Google häivyttää käyttäjiä verkkoseurannalta
- 19.3. Yle valittaa Digita-päätöksestä
- 19.3. Nokia ei ole enää luotetuin brändi kaikkialla Euroopassa
- 19.3. Palmin näkymät eivät vakuuttaneet
- 08:26 Urpilaisen ja Heinäluoman nettisivuille hyökättiin
- 19.3. HTC tyrmää Applen patenttisyytökset
- Kommentoiduimmat
RSS-feedit
Seuraa Digitodayn kaikkia uutisia tai vain tiettyä osiota RSS:llä.
Palautetta?
Lähetä risut, ruusut ja uutisvinkit toimitukselle.
Uusimmat uutiset
- Twitter tunnisti hyökkäyksen 16:52
- Pöhkö salasana on suuri riski 13:20
- Uudessa Firefoxissa vakava tietoturva-aukko 09:55
- Google häivyttää käyttäjiä verkkoseurannalta 09:38
- Urpilaisen ja Heinäluoman nettisivuille hyökättiin 08:26
- Osakesijoittajan menestyksen salaisuus: vakoiluohjelma 16:26
- Roskaposti jyskyttää täydellä höyryllä 15:26
- Krakkeri sai sata autoa tööttäämään 13:35
- Lisää
Hintanousijat
-
107 e
Toshiba Satellite A500-1GF (Core i3-330M, 6 Gt, 16", Win 7 Home Premium), kannettava tietokone
-
48 e
Lenovo Thinkpad SL410 (Core 2 Duo T5870, 2 Gt, 14", Win 7 Professional), kannettava tietokone
-
45 e
HP Compaq 8730W (Core 2 Duo T9600, 17", 4 Gt, Win Vista Business ja WinXP Pro), kannettava tietokone
-
35 e
-
34 e
Hintalaskijat
Kommentit (10)
Kuten tavallista, en uskonut virkailijan selityksiin täysin. Tätä "voitte nukkua yönne rauhassa"-mantraa ovat pankin levittäneet aina ja kaikkien uusien tuotteiden osalta.
Kai tästä niille neuvojille sitten maksetaan ?
Pitäkää kuitenkin aina päänne kylmänä, kun pankin neuvoja jotain vakuuttaa. Tämä myös sijoitusasioissa.
Eli ei näissä tietoturvaasioissa olla pankeissakaan aina ihan perillä.
Systeemi on kokonaisuudessaan haavoittuva ja liian monimutkainen.Ja suurin osa kansasta ei ymmärrä näistä tietoturva-asioista oikeastan yhtään mitään. Systemi ei ole kovin kätevä, jos ihmisten täytyy käyttää konsulttia voidakseen asioida turvallisesti pankissa, ja silloinkaan turvallisuus ei ole mitenkään varmaa.
Niin, ja ne konsultithan vasta rosvoja onkin !!
Tällainen haittaohjelma tyypillisesti asettuu tarkkailemaan kaikkea www-selaimen liikennettä ja aktivoituu esimerkiksi tiettyjen asiasanojen perusteella. Yleisiä asiasanoja ovat verkkopankkeihin ja suosittuihin ajanvietepalveluihin liittyvät brändinimet.
CERT-FI:n käsittelemästä materiaalista on mahdollista tehdä sellainenkin johtopäätös, että palvelut, joissa on mahdollisuus käsitellä rahaa ja tehdä ostoksia, ovat rikollisen kannalta kiinnostavia.
Aihetta on muutaman vuoden ajan pohdittu myös viranomaisyhteistyön kehittämisen näkökulmasta. Pohdinnan tuloksena CERF-FI julkaisi viime kuussa muistion, jossa kuvataan Viestintäviraston toimivaltuudet ja mahdollisuudet ongelman ratkaisemiseksi. Muistion laatimisen yhteydessä on kuultu myös tietosuojavaltuutetun toimistoa ja poliisia.
29.1.2010 julkaistu muistio löytyy verkosta täältä:
http://www.cert.fi/ohjeet/2010_14/5n8kFQJ5J.html
Kommentit ovat tervetulleita!
Tietoturva-asiantuntijoiden ohjeistus turvalliseen tietokoneen ja verkon käyttöön on vuosien varrella sisältänyt seuraavanlaisia komponentteja:
- Pidä ohjelmistopäivitykset ajan tasalla. Hyödynnä mahdollisuus automaattiseen päivittämiseen!
- Palomuuri ja virustorjuntaohjelmisto ovat tarpeen ja ne on pidettävä ojennuksessa.
- Tärkeistä ja vaikeasti korvattavista tiedoista on syytä säilyttää varmuuskopioita.
- Luovu vapaaehtoisesti pääkäyttäjäoikeuksista. Säästä ylläpitotunnus tietokoneen huoltotoimiin!
- Älä klikkaa jos et ole varma. Mieti ennen kuin >KLIK