|
 |
|
|
|
|
|
|
|
|
|
|
|
|
|
Viestintävirasto Vaihde 09 69 661 Televisiomaksuasiat Fi-verkkotunnusten asiakaspalvelu 09 6966 700 |
03.04.2006 Www-selainohjelmistojen tietoturva kiinnostuksen kohteenaWww-selainohjelmistojen haittaohjelmien kirjoittajat etsivät ja käyttävät haavoittuvuuksia edelleen tehokkaasti hyväksi. Www-selain on yleisin internet-palvelujen käyttöliittymänä käytettävä ohjelmisto ja siten myös kohde aktiiviselle haittaohjelmakehitykselle. Selainohjelmiston haavoittuvuus antaa hyökkääjälle usein suoran reitin oman ohjelmakoodin suorittamiseen. Hyödyntämiseen riittää vierailu haittatarkoituksessa laaditulla www-sivustolla. Nordean verkkopankkiasiakkaisiin kohdistunut phishing-huijaussarja jatkui vielä alkuvuodesta, jonka jälkeen muita vastaavia yrityksiä ei ole raportoitu Suomessa. Maailmanlaajuisesti phishing-huijauksien määrä on edelleen kasvussa. Phishingillä tarkoitetaan verkkopalvelun käyttäjien käyttäjätunnuksien ja henkilötietojen hankkimista hyökkääjän haltuun. Applen Mac OS X -käyttöjärjestelmästä on löydetty useita merkittäviä haavoittuvuuksia, jotka vaikuttavat helposti hyödynnettäviltä. Apple tietojärjestelmäympäristönä on osoittautumassa aiempaa kiinnostavammaksi haittaohjelmien kirjoittajien kohteeksi. Mac-ympäristön tietoturvan ylläpito vaatii jatkuvaa päivitystoimintaa muiden käyttöjärjestelmien tapaan. Tiedot ilmenevät Viestintäviraston tietoturvaloukkauksia käsittelevän CERT-FI-yksikön julkaisemasta vuoden 2006 ensimmäistä neljännestä koskevasta tietoturvan tilannekatsauksesta. Katsauksessa tarkastellaan merkittävimpiä tietoturvallisuuden uhkatekijöitä, kuten haittaohjelmia ja niiden vaikutuksia Suomessa sekä tietomurtojen ja haavoittuvuuksien kehityssuuntausta. Katsauksessa luodataan myös tulevaisuuden näkymiä. Tilannekatsauksen tavoitteena on auttaa yrityksiä ja yhteisöjä parantamaan tietoturvallisuusriskien hallintaa. CERT-FI:n tietoturvakatsaus on luettavissa osoitteessa: Lisätietoja antavat:
|
