|
 |
|
|
|
|
|
|
|
|
|
|
|
|
|
Viestintävirasto Vaihde 09 69 661 Televisiomaksuasiat Fi-verkkotunnusten asiakaspalvelu 09 6966 700 |
13.07.2005 Viestintäviraston CERT-FI:n tietoturvallisuuden tilannekatsaus 2/2005: Vakavia ohjelmistohaavoittuvuuksia havaittiin toisella vuosineljännekselläVuoden 2005 toisella vuosineljänneksellä havaittiin kohdistettuja haittaohjelmahyökkäyksiä, joilla tavoitellaan lähinnä teknillis-taloudellista informaatiota. Ensimmäiset yhteydenotot saatiin mobiilihaittaohjelmalla saastuneista suomalaisista matkapuhelimista. Lisäksi vakavia ohjelmistohaavoittuvuuksia löydettiin liittyen tietoturvaohjelmistoihin. Bot-haittaohjelmat jatkoivat leviämistään toisella vuosineljänneksellä. Saastuneita tietojärjestelmiä käytettiin mm. palvelunestohyökkäyksissä, roskapostin lähetyskanavina sekä taloudellisen tiedon tavoitteluun tarkoitetuissa phishing-hyökkäyksissä. Kotitietojärjestelmät muodostivat suuren osuuden saastuneista kohdetietojärjestelmistä. Tarkastelujaksolla havaittiin maailmalla kohdistettuja haittaohjelmahyökkäyksiä, joilla pyrittiin todennäköisesti tavoittelemaan teknillis-taloudellista informaatiota. Hyökkäykset kohdistuivat lähinnä valtion toimijoita sekä merkittäviä yrityksiä vastaan. Suomessa ei CERT-FI:n tietojen mukaan kuitenkaan havaittu kohdennetuilla haittaohjelmilla saastuneita tietojärjestelmiä. CERT-FI -ryhmä sai toisella vuosineljänneksellä ensimmäiset yhteydenotot mobiilihaittaohjelmalla saastuneista suomalaisista matkapuhelimista. Havaintojen perusteella ei voida kuitenkaan puhua mobiilihaittaohjelmaepidemiasta. Toisella vuosineljänneksellä merkittäviksi ohjelmistohaavoittuvuuksiksi nousivat Microsoft Windows -käyttöjärjestelmästä ja muista Microsoft-ohjelmistotuotteista löydetyt haavoittuvuudet. Vakavia haavoittuvuuksia löydettiin myös tietoturvaohjelmistoista sekä Sun Java -ohjelmistoista, joita käyttäviä selainohjelmistoja ovat mm. Microsoft Internet Explorer, Mozilla ja Mozilla Firefox. Tiedot ilmenevät Viestintäviraston tietoturvaryhmän, CERT-FI, julkaisemasta vuoden 2005 toisen vuosineljänneksen tilannekatsauksesta sekä tietoturvatilastoista. Tilannekatsauksen tavoitteena on auttaa yrityksiä ja yhteisöjä parantamaan tietoturvallisuusriskien hallintaa. Tietoturvakatsaus 2/2005 [pdf, 68 KB] Lisätietoja antavat:
|
