|
 |
|
|
|
|
|
|
|
|
|
|
|
|
|
Viestintävirasto Vaihde 09 69 661 Televisiomaksuasiat Fi-verkkotunnusten asiakaspalvelu 09 6966 700 |
17.07.2006 Viestintäviraston CERT-FI:n tietoturvallisuuden tilannekatsaus 2/2006 -Phishing huijaukset ovat jatkuneetTarkastelukauden (huhti-kesäkuu) alussa Nordean suomalaisiin verkkopankkiasiakkaisiin kohdistui uusi phishing-huijauskampanja, jossa käytettiin englanninkielisiä roskasähköpostiviestejä. Myös Nordean ruotsalaisia asiakkaita yritettiin huijata huonolla ruotsin kielellä kirjoitettujen sähköpostiviestien avulla. Näiden hyökkäysten tekijät eivät välttämättä ole samoja tekotavoissa havaituista eroavaisuuksista päätellen. CERT-FI sai useita ilmoituksia suomalaisissa verkoissa olleista murretuista palvelimista, joita käytettiin phishing-tarkoituksiin. Nämä huijaukset ovat kohdistuneet ulkomaisten verkkopalveluiden käyttäjiin. Phishingillä tarkoitetaan verkkopalvelun käyttäjätunnuksien ja henkilötietojen hankkimista hyökkääjän haltuun. Kohdistetut hyökkäykset ja ohjelmistohaavoittuvuudetToukokuun loppupuoliskolla uutisoitiin varsin laajasti Microsoft Word -ohjelmiston haavoittuvuudesta, johon julkaistiin korjaus vasta 13.6.2006. Haavoittuvuutta käytettiin hyökkäyksissä yksittäisiä yrityksiä ja yhteisöjä kohtaan. CERT-FI:n tietojen mukaan haavoittuvuutta ei ole käytetty suomalaisia organisaatioita vastaan. Edellisen tarkastelukauden lopulla Internet Explorer -selaimesta löydettiin neljä haavoittuvuutta, jotka korjaavan päivityksen Microsoft julkaisi 11.4.2006. Toisen vuosineljänneksen aikana Microsoft korjasi myös useita muita ohjelmistojaan koskevia haavoittuvuuksia. Kaikkia tiedossa olevia Microsoft Office -ohjelmien haavoittuvuuksia ei ole vielä korjattu ja niitä käytetään edelleen hyväksi. Eri kuvaformaattien käsittelyyn liittyviä haavoittuvuuksia löytyi huomattava määrä. Vanhemmat Windows-versiot saivat korjaukset alkuvuoden WMF-haavoittuvuuksiin. CERT-FI:n tietoturvallisuuden tilannekatsaus 2/2006Tiedot ilmenevät Viestintäviraston tietoturvaloukkauksia käsittelevän CERT-FI-yksikön julkaisemasta vuoden 2006 toista neljännestä koskevasta tilannekatsauksesta. Katsauksessa tarkastellaan merkittävimpiä tietoturvallisuuden uhkatekijöitä, kuten haittaohjelmia ja niiden vaikutuksia Suomessa sekä tietomurtojen ja haavoittuvuuksien kehityssuuntausta ja tulevaisuuden näkymiä. Katsauksen tavoitteena on auttaa yrityksiä ja yhteisöjä parantamaan tietoturvallisuusriskien hallintaa. CERT-FI:n tietoturvakatsaus on luettavissa osoitteessa http://www.ficora.fi/suomi/tietoturva/katsaus.htm Lisätiedot:
|
