|
 |
|
|
|
|
|
|
|
|
|
|
|
|
|
Viestintävirasto Vaihde 09 69 661 Televisiomaksuasiat Fi-verkkotunnusten asiakaspalvelu 09 6966 700 |
13.04.2007 Palvelunestohyökkäykset ovat yleistyneetVuoden ensimmäisellä neljänneksellä CERT-FI:n tietoon tuli tavanomaista enemmän palvelunestohyökkäyksiä tai niiden yrityksiä. Mainittavimmat hyökkäykset kohdistuivat Internetin nimipalvelimiin sekä erään suomalaisen yrityksen verkkopalveluihin. Hyökkäys suomalaista yritystä vastaan toteutettiin tavanomaisesta poiketen itsenäisesti toimivan haittaohjelman avulla. Palvelunestohyökkäys juurinimipalvelimia vastaanInternetin juurinimipalvelimia vastaan kohdistettiin palvelunestohyökkäys helmikuun alussa. Hyökkäys toteutettiin kaapattujen tietokoneiden muodostaman botnet-verkon avulla ja se kesti noin vuorokauden. Vaikka hyökkäysvolyymi oli huomattava, sen käytännön vaikutukset jäivät vähäisiksi kymmenen juuripalvelimen säilyessä toimintakykyisinä. Kolmen loogisen juuripalvelimen toiminnan estyminen näkyi suurimmalle osalle käyttäjistä ainoastaan ajoittaisena internetin käytön hidastumisena. OhjelmistohaavoittuvuudetOhjelmistohaavoittuvuuksia löydettiin työasemissa käytettävien ohjelmistojen lisäksi internet-reitittimistä ja teollisuuden prosessien ohjaukseen käytettävistä SCADA-järjestelmistä. Haavoittuvuuksien julkaiseminen tiettyihin ohjelmistoihin tai käyttöjärjestelmiin keskittyvinä teemakampanjoina jatkui. CERT-FI:n tietoturvallisuuden tilannekatsaus 1/2007Tiedot ilmenevät Viestintäviraston tietoturvaloukkauksia käsittelevän CERT-FI-yksikön julkaisemasta vuoden 2007 ensimmäistä neljännestä koskevasta tilannekatsauksesta. Katsauksessa tarkastellaan merkittävimpiä tietoturvallisuuden uhkatekijöitä, kuten haittaohjelmia ja niiden vaikutuksia Suomessa sekä tietomurtojen ja haavoittuvuuksien kehityssuuntausta ja tulevaisuuden näkymiä. Katsauksen tavoitteena on auttaa yrityksiä ja yhteisöjä parantamaan tietoturvallisuusriskien hallintaa. Lisätiedot:
|
