Verkon pahikset tunkevat pankkitileille
Kuva: Niko Jylhä
8.2.2010 16:39 Verkkorikolliset panostavat vahvasti haittaohjelmiin, joiden avulla he pääsevät kiinni pankkitileihin. Myös phishing kohdistuu eritoten pankkialaan.
Rikosmenetelmiä yritetään automatisoida uhrien määrän maksimoimiseksi, kertoo tietoturvayhtiö Symantecin vuosineljännesraportti (pdf). Samalla hyökkäyksiä toisaalta lokalisoidaan tehon parantamiseksi.
Pankkeihin liittyvien haittaohjelmien kehittyneisyys on suorastaan loikannut aivan viime aikoina, yhtiö kuvailee. Verkkorikolliset panostavat niihin poikkeuksellisen paljon. Ilmiö on tuttu myös Suomesta. Haittaohjelmilla on päästy suomalaistileille, kuten Nordean tapaus tammikuussa osoittaa.
Symantec omistaa suuren osan raportistaan pankkitroijalaisten läpileikkaukselle. Nämä haittaohjelmat ovat erittäin kannattavia tekijöilleen. Pankkitietoja myös ongitaan ahkerasti, sillä 73 prosenttia maailman tietojenkalasteluhyökkäyksistä kohdistui loka–joulukuussa pankkialaan.
Pdf-haavoittuvuuteen
iskettiin voimakkaasti
Raportin muiden havaintojen mukaan Saksa on Emea-alueen (Eurooppa, Lähi-itä, Afrikka) roskapostikeskus 14 prosentin osuudellaan.
Luottokorttitiedot ovat alamaailman palvelimien yleisin yksittäinen myyntihyödyke 18 prosentin osuudellaan, kun taas verkkohyökkäykset hyödynsivät yleisimmin Adobe Acrobatin pdf-haavoittuvuutta.
Sality-mato oli yleisimmin tavattu haittaohjelmatartuntojen aiheuttaja.
Kiina-syyttelyn tiimellyksessä eri tutkimukset ovat todenneet, että Yhdysvallat on itse asiassa internetin haitallisin tai uhkaavin maa. Tähän tulokseen tultiin esimerkiksi tietoturvayhtiö McAfeen kyselyssä. Symantec on samaa mieltä laskien, että Yhdysvaltain osuus verkon haitallisesta toiminnasta oli neljänneksen aikana 18 prosenttia.
Loka–joulukuun raportissa on annettu myös paljon tilaa kansainvälisten domain-nimien perkaamiseen turvallisuuden näkökulmasta.
Tuomas Linnake
tuomas.linnake@digitoday.fi
Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.
- Digitodayn tuoreimmat uutiset.
- 25.5. Robottikäsivarsi hinasi Dragonin asemalle
- 25.5. Googlen Android-kauppa sai uusia rahastuskeinoja
- 25.5. Zuckerberg unohti sulhasen ohjeen - antoi 20 000 euron vihkisormuksen
- 25.5. Diablo III:n julkaisija hekumoi myyntiä ja pahoittelee bugeja
- 25.5. Lumialla voi katsella videoklippejä
- 25.5. Applen Cook kieltäytyy optioiden osingoista
- 25.5. ZTE toimittaa suomalaisella 3d-tekniikalla tehtyjä Android-puhelimia
- 25.5. Tämä käkikello muni Pebblen Kickstarter- pesään
- 25.5. Facebook Camera ottaa ja jakaa kuvia iPhonessa
- 24.5. IPhoneen uusi alihankkija
- 24.5. IBM pitää iPhonen Siriä tietoturvariskinä
- 24.5. Yle siirtää seuraavaksi Pasilan teräväpiirtoon
- 24.5. Nokia luopuu isosta massatapahtumasta
- 24.5. Huhu: Symbianiin ei enää päivityksiä
- 24.5. Blackberryn joukot harvenevat
- 24.5. Adoben flash saa saattohoitoa Windows 8:ssa
- 24.5. HP irtisanoo ja palaa taulutietokoneisiin
- 24.5. Motorola Mobilityn johdossa on nyt myyntimies
- Uusimmat
- 48h luetuimmat kaikista uutisista.
- 24.5. Huhu: Symbianiin ei enää päivityksiä
- 25.5. Zuckerberg unohti sulhasen ohjeen - antoi 20 000 euron vihkisormuksen
- 25.5. Lumialla voi katsella videoklippejä
- 24.5. IBM pitää iPhonen Siriä tietoturvariskinä
- 25.5. Googlen Android-kauppa sai uusia rahastuskeinoja
- 24.5. HP irtisanoo ja palaa taulutietokoneisiin
- 25.5. ZTE toimittaa suomalaisella 3d-tekniikalla tehtyjä Android-puhelimia
- 24.5. Nokia luopuu isosta massatapahtumasta
- 24.5. IPhoneen uusi alihankkija
- 24.5. Adoben flash saa saattohoitoa Windows 8:ssa
- Luetuimmat
- 48h suositelluimmat kaikista uutisista.
- Suositelluimmat
- 48h kommentoiduimmat kaikista uutisista.
- 24.5. Huhu: Symbianiin ei enää päivityksiä
- 25.5. Lumialla voi katsella videoklippejä
- 25.5. Applen Cook kieltäytyy optioiden osingoista
- 24.5. IBM pitää iPhonen Siriä tietoturvariskinä
- 25.5. ZTE toimittaa suomalaisella 3d-tekniikalla tehtyjä Android-puhelimia
- 24.5. IPhoneen uusi alihankkija
- 24.5. Nokia luopuu isosta massatapahtumasta
- 24.5. HP irtisanoo ja palaa taulutietokoneisiin
- 24.5. Adoben flash saa saattohoitoa Windows 8:ssa
- 25.5. Zuckerberg unohti sulhasen ohjeen - antoi 20 000 euron vihkisormuksen
- Kommentoiduimmat
Uutisviikko
Mitä viikolla on tapahtunut, mikä puhuttanut eniten? Koko viikon uutiset.
Palautetta?
Lähetä risut, ruusut ja uutisvinkit toimitukselle.
Uusimmat uutiset
- IBM pitää iPhonen Siriä tietoturvariskinä 15:40
- Adoben flash saa saattohoitoa Windows 8:ssa 09:17
- Googlen Larry Page: Facebook pitää käyttäjiä panttivankeina 07:00
- Anonymous löysi reitin jenkkiministeriön palvelimelle 22:24
- ”Apple ei anna kehittää virustorjuntaa iPhoneen” 16:55
- Uutuustuotteen lupaus verkkopelaajille: ei enää ärsyttäviä salasanoja 13:55
- Mobiilikonnat entistä ovelampia: Esimerkkinä uusi Angry Birds 14:24
- Äärijuutalaisten nettikokous täyttää kaksi stadionia 07:00
- Lisää
Poiminnat
Digiyesterday
Viisi vuotta sitten
G8-maat: apua tarvitaan lapsipornon vastaiseen sotaan
27.05.2007 G8-maat ovat tehneet vetoomuksen vahvistaakseen lapsipornon vastaista taistelua. Maat kehottavat muun muassa internet-palveluntarjoajia, it-ammattilaisia, mediaa, vanhempia ja opettajia miettimään, miten voisivat osallistua taisteluun.
Kolme vuotta sitten
Espanja koululaisten tietokoneilla kriisiä vastaan
27.05.2009 Espanjan koululaiset tulevat saamaan tietokoneen omakseen 5. luokalta alkaen. Se on yksi toimenpide maan parlamentin hyväksymässä "Escuela 2.0"-ohjelmassa, jolla halutaan nostaa maan koulujen tietoteknistä tasoa - ja toimia myös talouskriisiä vastaan.
Taloussanomat
- Asuntopula ja 24 600 tyhjää asuntoa, mikä kaupunki? 06:01
- Suomikin oli hukkua liian vahvaan valuuttaan 06:09
- Yritysguru: Facebook tappaa Piilaakson 10:17
- Muhkean muovinen Nissan Juke 06:05
- Tämäkin vielä: Turistitkin kaihtavat Kreikkaa 15:08
- Jos Kreikka lähtee, Saksa kärsii 11:08
- Yllätys? Aurinkohan säteilee täällä Saksan malliin 06:09
- Facebookissa vihainen vastaanotto – IMF-johtaja pehmensi Kreikka-lausuntojaan 09:18
- Unohda hameenhelmaindeksi – ensitreffit kertovat talouden tilan 16:19
- Ainakin 2000 saa potkut RIMiltä 09:44
- » Taloussanomat.fi
Kommentit (10)
Kuten tavallista, en uskonut virkailijan selityksiin täysin. Tätä "voitte nukkua yönne rauhassa"-mantraa ovat pankin levittäneet aina ja kaikkien uusien tuotteiden osalta.
Kai tästä niille neuvojille sitten maksetaan ?
Pitäkää kuitenkin aina päänne kylmänä, kun pankin neuvoja jotain vakuuttaa. Tämä myös sijoitusasioissa.
Eli ei näissä tietoturvaasioissa olla pankeissakaan aina ihan perillä.
Systeemi on kokonaisuudessaan haavoittuva ja liian monimutkainen.Ja suurin osa kansasta ei ymmärrä näistä tietoturva-asioista oikeastan yhtään mitään. Systemi ei ole kovin kätevä, jos ihmisten täytyy käyttää konsulttia voidakseen asioida turvallisesti pankissa, ja silloinkaan turvallisuus ei ole mitenkään varmaa.
Niin, ja ne konsultithan vasta rosvoja onkin !!
Tällainen haittaohjelma tyypillisesti asettuu tarkkailemaan kaikkea www-selaimen liikennettä ja aktivoituu esimerkiksi tiettyjen asiasanojen perusteella. Yleisiä asiasanoja ovat verkkopankkeihin ja suosittuihin ajanvietepalveluihin liittyvät brändinimet.
CERT-FI:n käsittelemästä materiaalista on mahdollista tehdä sellainenkin johtopäätös, että palvelut, joissa on mahdollisuus käsitellä rahaa ja tehdä ostoksia, ovat rikollisen kannalta kiinnostavia.
Aihetta on muutaman vuoden ajan pohdittu myös viranomaisyhteistyön kehittämisen näkökulmasta. Pohdinnan tuloksena CERF-FI julkaisi viime kuussa muistion, jossa kuvataan Viestintäviraston toimivaltuudet ja mahdollisuudet ongelman ratkaisemiseksi. Muistion laatimisen yhteydessä on kuultu myös tietosuojavaltuutetun toimistoa ja poliisia.
29.1.2010 julkaistu muistio löytyy verkosta täältä:
http://www.cert.fi/ohjeet/2010_14/5n8kFQJ5J.html
Kommentit ovat tervetulleita!
Tietoturva-asiantuntijoiden ohjeistus turvalliseen tietokoneen ja verkon käyttöön on vuosien varrella sisältänyt seuraavanlaisia komponentteja:
- Pidä ohjelmistopäivitykset ajan tasalla. Hyödynnä mahdollisuus automaattiseen päivittämiseen!
- Palomuuri ja virustorjuntaohjelmisto ovat tarpeen ja ne on pidettävä ojennuksessa.
- Tärkeistä ja vaikeasti korvattavista tiedoista on syytä säilyttää varmuuskopioita.
- Luovu vapaaehtoisesti pääkäyttäjäoikeuksista. Säästä ylläpitotunnus tietokoneen huoltotoimiin!
- Älä klikkaa jos et ole varma. Mieti ennen kuin >KLIK