Etusivu
Palvelut
Luvat ja maksut
Tutkimukset ja tilastot
Määräykset, päätökset ja ohjeet
Viestintävirasto
Yhteystiedot
Viestintävirasto

Viestintävirasto
Itämerenkatu 3 A
PL 313
00181 HELSINKI

Vaihde 09 69 661

Televisiomaksuasiat
Asiakaspalvelu 09 613 161

Fi-verkkotunnusten asiakaspalvelu 09 6966 700

Tietoa evästeistä

 Etusivu > Viestintävirasto > Lehdistötiedotteet > Vuosi 2005 > Viestintäviraston CERT-FI:n tietoturvallisuuden tilannekatsaus 3/2005 -Kannettavat tietokoneet merkittävä riski organisaatioiden tietoturvalle

04.10.2005

Viestintäviraston CERT-FI:n tietoturvallisuuden tilannekatsaus 3/2005 -Kannettavat tietokoneet merkittävä riski organisaatioiden tietoturvalle

Vuoden 2005 kolmannella vuosineljänneksellä todettiin Suomessa muutamia huomattavia haittaohjelmatartuntoja organisaatioiden sisäverkoissa. Yksittäisessä tartunnassa saastui jopa satoja tietojärjestelmiä. Kaikissa CERT-FI:n tietoon tulleissa tapauksissa tartuntareitti organisaation sisäverkkoon oli kannettava tietokone, joka saastui organisaation ulkopuolella ja kytkettiin saastuneena sisäverkkoon.

Vuoden ensimmäinen merkittävä matotyyppinen haittaohjelmaepidemia koettiin elokuussa. Windows Plug and Play -toiminnallisuuden haavoittuvuutta hyväksikäyttäneet haittaohjelmat saastuttivat satoja työasemia muutamissa suomalaisissa organisaatioissa.

Phishing-toiminta eli käyttäjien identiteetti- ja maksuvälinetietojen hankkiminen laittomiin käyttötarkoituksiin sähköpostiviestejä ja haittaohjelmia hyväksikäyttäen on voimistuva kansainvälinen ilmiö. Vaikutukset Suomessa ovat toistaiseksi vähäisiä. Toiminta on kuitenkin laajentunut englanninkielisistä maista kohti pieniä kielialueita.

WLAN-verkkojen yleistyminen koti- ja yrityskäytössä on lisännyt riskiä suojaamattomien WLAN-yhteyksien väärinkäyttöön ja WLAN-yhteyksien salakuunteluun. Huolimattomasti toteutettu WLAN-verkko, jossa verkkoliikennettä ei ole salattu eikä verkkoon liittymistä ole rajoitettu, on merkittävä tietoturvariski. CERT-FI on päivittänyt WLAN-tietoturvaohjettaan vastaamaan nykyhetken tilannetta käytettävien suojausmenetelmien ja riskien osalta.

Tiedot ilmenevät Viestintäviraston CERT-FI -yksikön julkaisemasta vuoden 2005 kolmannen vuosineljänneksen tilannekatsauksesta. Tilannekatsauksen tavoitteena on auttaa yrityksiä ja yhteisöjä parantamaan tietoturvallisuusriskien hallintaa.

http://www.ficora.fi/suomi/document/CERT-FI_tilannekatsaus_3-2005.pdf

Lisätietoja antavat:
Viestintäviraston CERT-FI–yksikkö, p. (09) 6966 510,
tietoturva-asiantuntija Kauto Huopio, p. (09) 6966 772, 050 582 6131

Tilannekatsaus 3/2005 [pdf, 89 KB]

Sivua päivitetty 09.10.2006   Tulostusversio Tulostusversio