Etusivu
Palvelut
Luvat ja maksut
Tutkimukset ja tilastot
Määräykset, päätökset ja ohjeet
Viestintävirasto
Yhteystiedot
Viestintävirasto

Viestintävirasto
Itämerenkatu 3 A
PL 313
00181 HELSINKI

Vaihde 09 69 661

Televisiomaksuasiat
Asiakaspalvelu 09 613 161

Fi-verkkotunnusten asiakaspalvelu 09 6966 700

Tietoa evästeistä

 Etusivu > Viestintävirasto > Lehdistötiedotteet > Vuosi 2006 > Viestintäviraston CERT-FI:n tietoturvallisuuden tilannekatsaus 3/2006: Suomalaisten internet-käyttäjien tietoja joutunut sivullisille

02.10.2006

Viestintäviraston CERT-FI:n tietoturvallisuuden tilannekatsaus 3/2006: Suomalaisten internet-käyttäjien tietoja joutunut sivullisille

Vuoden 2006 kolmannella vuosineljänneksellä CERT-FI reagoi tietoturvallisuustapahtumiin julkaisemalla 36 ajankohtaisartikkelia ja toimittamalla kohdennettuja tiedotteita. Tapausten määrä on tavanomainen, mutta myös joitakin uusia ilmiöitä havaittiin.

Vakoiluohjelmistot

Kymmenien suomalaisten internet-käyttäjien tietoja oli joutunut sivullisten haltuun käyttäjien työasemat saastuttaneen Haxdoor-vakoiluohjelmiston avulla. Nyt paljastuneessa tapauksessa oli maailmanlaajuisesti kymmeniä tai jopa satoja tuhansia uhreja.

Haxdoor-vakoiluohjelma varastaa käyttäjän aidoille ja luotettaville www-sivujen lomakkeille syöttämiä tietoja, kuten käyttäjätunnuksia ja luottokorttitietoja, ja lähettää ne edelleen hyökkääjän ylläpitämälle keräilypalvelimelle. Maailmalta on raportoitu lähes sadasta tuhannesta Haxdoorilla murretusta tietokoneesta. Mikään ei viittaa siihen, että huijauksella olisi tavoiteltu nimenomaisesti suomalaisten käyttäjien tai sähköisten asiointipalvelujen tietoja. Tieto tapauksista on välitetty palvelujen tarjoajille ja tietosuojavaltuutetulle.

Phishing

Suomalaisille internet-käyttäjille lähetetään edelleen roskapostin mukana linkkejä aidoilta näyttäville huijaussivustoille. Esimerkiksi eBay- ja PayPal-palveluiden suomalaisilta asiakkailta yritetään huijata käyttäjätietoja. Nordea-pankin ruotsalaisten asiakkaiden tietoja pyrittiin varastamaan verkkopankin sivuja muistuttavien phishing-huijaussivustojen avulla, mutta huijauksella ei tavoiteltu suomalaisia asiakkaita.

CERT-FI:n tietoturvallisuuden tilannekatsaus 3/2006

Tiedot ilmenevät Viestintäviraston tietoturvaloukkauksia käsittelevän CERT-FI-yksikön julkaisemasta vuoden 2006 kolmatta neljännestä koskevasta tilannekatsauksesta. Katsauksessa tarkastellaan merkittävimpiä tietoturvallisuuden uhkatekijöitä, kuten haittaohjelmia ja niiden vaikutuksia Suomessa sekä tietomurtojen ja haavoittuvuuksien kehityssuuntausta ja tulevaisuuden näkymiä. Katsauksen tavoitteena on auttaa yrityksiä ja yhteisöjä parantamaan tietoturvallisuusriskien hallintaa.

CERT-FI:n tietoturvakatsaus

Lisätiedot:
Viestintävirasto, CERT-FI
Tietoturva-asiantuntija Ari Husa, p. (09) 6966 842 ja 040 722 3130
Yksikön päällikkö Erka Koivunen, p. (09) 6966 737 ja 050 309 8094

Sivua päivitetty 01.11.2006   Tulostusversio Tulostusversio