Etusivu
Palvelut
Luvat ja maksut
Tutkimukset ja tilastot
Määräykset, päätökset ja ohjeet
Viestintävirasto
Yhteystiedot
Viestintävirasto

Viestintävirasto
Itämerenkatu 3 A
PL 313
00181 HELSINKI

Vaihde 09 69 661

Televisiomaksuasiat
Asiakaspalvelu 09 613 161

Fi-verkkotunnusten asiakaspalvelu 09 6966 700

Tietoa evästeistä

 Etusivu > Viestintävirasto > Lehdistötiedotteet > Vuosi 2006 > Viestintäviraston CERT-FI:n tietoturvallisuuden vuosikatsaus 2005: Tietoturvaloukkausten kohteena ihminen

30.01.2006

Viestintäviraston CERT-FI:n tietoturvallisuuden vuosikatsaus 2005: Tietoturvaloukkausten kohteena ihminen

Vuonna 2005 oli nähtävissä, että tietoturvaloukkaukset kohdistettiin aiempaa useammin tietoturvallisuuden heikoimpaan lenkkiin, ihmiseen. Alun perin englanninkielisiä verkkopalveluiden käyttäjiä vaivannut phishingiksi kutsuttu internet-huijausten muoto rantautui loppuvuonna Suomeen. Suomalaisia verkkopankkiasiakkaita lähestyttiin vakuuttavan näköisillä viesteillä, joissa erilaisilla verukkeilla pyydettiin luovuttamaan asiointitunnuksia huijareiden käyttöön. Phishingin voidaan katsoa olevan internet-ajan versio jo ennestään tutuista valelaskuista ja hyväntekeväisyyshuijauksista.

CERT-FI julkaisi erilaisia varoituksia yhteensä 221. Vuoden 2005 varoitusten perusteella tämän hetken turvattomin tietokoneissa käytettävä ohjelmisto on www-selain. Kaikista tärkeimmistä selaimista julkaistiin tietoturvaongelmia korjaavia päivityksiä.

Haittaohjelmien hyödyntämiseen liittyvä toiminta on ammattimaista

Haittaohjelmien laatiminen ammattimaistui edelleen ja vuonna 2004 alkanut kehitys haittaohjelmien varustamiseksi etähallintaominaisuuksilla jatkui. Tällaisia bot-tyyppisiä haittaohjelmia voi käyttää monenlaiseen haitalliseen toimintaan, kuten palvelunestohyökkäysten toteuttamiseen, tietojen varastamiseen tai yritysvakoiluun sekä roskasähköpostin lähettämiseen. CERT-FI:n ja teleyritysten havaintojen mukaan Suomessa on joka hetki satoja tai jopa tuhansia saastuneita tietokoneita.

Viestintävirasto antoi vuoden lopulla määräyksen internet-yhteyspalvelujen tietoturvasta ja toimivuudesta. Sääntelyllä halutaan varmistaa, että suomalaisten viestintäpalveluiden tietoturvallisuus on jatkossakin kansainvälistä huipputasoa.

Tiedot ilmenevät Viestintäviraston tietoturvaloukkauksia käsittelevän CERT-FI-yksikön julkaisemasta vuoden 2005 tietoturvatilannetta ja ilmiöitä koskevasta katsauksesta. Vuosikatsauksessa tarkastellaan merkittävimpiä tietoturvallisuuden uhkatekijöitä, kuten haittaohjelmia ja niiden vaikutuksia Suomessa sekä tietomurtojen ja haavoittuvuuksien kehityssuuntausta. Katsauksessa luodataan myös tulevaisuuden näkymiä. Tilannekatsauksen tavoitteena on auttaa yrityksiä ja yhteisöjä parantamaan tietoturvallisuusriskien hallintaa.

CERT-FI:n tietoturvallisuuden vuosikatsaus on luettavissa osoitteessa:
http://www.ficora.fi/suomi/tietoturva/katsaus.htm

Lisätietoja antaa:
CERT-FI-yksikön päällikkö Erka Koivunen, p. (09) 6966 737, 050 309 8094

Sivua päivitetty 09.10.2006   Tulostusversio Tulostusversio