13.04.2007

Palvelunestohyökkäykset ovat yleistyneet

Vuoden ensimmäisellä neljänneksellä CERT-FI:n tietoon tuli tavanomaista enemmän palvelunestohyökkäyksiä tai niiden yrityksiä. Mainittavimmat hyökkäykset kohdistuivat Internetin nimipalvelimiin sekä erään suomalaisen yrityksen verkkopalveluihin. Hyökkäys suomalaista yritystä vastaan toteutettiin tavanomaisesta poiketen itsenäisesti toimivan haittaohjelman avulla.

Palvelunestohyökkäys juurinimipalvelimia vastaan

Internetin juurinimipalvelimia vastaan kohdistettiin palvelunestohyökkäys helmikuun alussa. Hyökkäys toteutettiin kaapattujen tietokoneiden muodostaman botnet-verkon avulla ja se kesti noin vuorokauden. Vaikka hyökkäysvolyymi oli huomattava, sen käytännön vaikutukset jäivät vähäisiksi kymmenen juuripalvelimen säilyessä toimintakykyisinä. Kolmen loogisen juuripalvelimen toiminnan estyminen näkyi suurimmalle osalle käyttäjistä ainoastaan ajoittaisena internetin käytön hidastumisena.

Ohjelmistohaavoittuvuudet

Ohjelmistohaavoittuvuuksia löydettiin työasemissa käytettävien ohjelmistojen lisäksi internet-reitittimistä ja teollisuuden prosessien ohjaukseen käytettävistä SCADA-järjestelmistä. Haavoittuvuuksien julkaiseminen tiettyihin ohjelmistoihin tai käyttöjärjestelmiin keskittyvinä teemakampanjoina jatkui.

CERT-FI:n tietoturvallisuuden tilannekatsaus 1/2007

Tiedot ilmenevät Viestintäviraston tietoturvaloukkauksia käsittelevän CERT-FI-yksikön julkaisemasta vuoden 2007 ensimmäistä neljännestä koskevasta tilannekatsauksesta. Katsauksessa tarkastellaan merkittävimpiä tietoturvallisuuden uhkatekijöitä, kuten haittaohjelmia ja niiden vaikutuksia Suomessa sekä tietomurtojen ja haavoittuvuuksien kehityssuuntausta ja tulevaisuuden näkymiä. Katsauksen tavoitteena on auttaa yrityksiä ja yhteisöjä parantamaan tietoturvallisuusriskien hallintaa.

CERT-FI:n tietoturvakatsaus

Lisätiedot:
Viestintävirasto, CERT-FI
Tietoturva-asiantuntija Ari Husa, p. 09 6966 842 ja 040 722 3130
Yksikön päällikkö Erka Koivunen, p. 09 6966 737 ja 050 309 8094