|
 |
|
|
|
|
|
|
|
|
|
|
|
|
|
Viestintävirasto Vaihde 09 69 661 Televisiomaksuasiat Fi-verkkotunnusten asiakaspalvelu 09 6966 700 |
11.10.2007 CERT-FI:n tietoturvakatsaus 3/2007: haittaohjelmia levitetään roskapostikampanjalla, yrityksiin tehdään myös täsmähyökkäyksiäBotnet-hyökkäysverkkoja käytetään edelleen merkittävästi palvelunestohyökkäyksissä. Hyökkäysverkkojen muodostamiseen käytettävää Storm Worm -haittaohjelmaa on levitetty aktiivisesti roskapostiviestien avulla. Storm Worm on tällä hetkellä yksi laajimmin levinneistä haittaohjelmista. Yritysten tietoturvallisuutta voivat vaarantaa palvelunestohyökkäysten lisäksi yrityksiä vastaan suunnatut täsmähyökkäykset, joissa haittaohjelmia pyritään tartuttamaan kohteena olevan yrityksen sisäverkon tietojärjestelmiin. Tarkoituksena on urkkia esimerkiksi yrityksen liiketoimintaan liittyviä tietoja. Kohdennettujen hyökkäysten havaitseminen ja torjunta on yleisesti leviäviä haittaohjelmia vaikeampaa. Ohjelmistojen haavoittuvuuksia käytetään haittaohjelmien levittämiseen ja tietokoneiden kaappaamiseen. CERT-FI julkaisi kolmannen vuosineljänneksen aikana 60 tiedotetta vakavista ohjelmistohaavoittuvuuksista ja 26 Tietoturva nyt! -artikkelia. Varoituksia ei tällä neljänneksellä julkaistu. Tiedot ilmenevät Viestintäviraston tietoturvaloukkauksia käsittelevän CERT-FI-yksikön julkaisemasta vuoden 2007 kolmatta neljännestä koskevasta tietoturvan tilannekatsauksesta. Katsauksessa tarkastellaan merkittävimpiä tietoturvallisuuden uhkatekijöitä, kuten haittaohjelmia ja niiden vaikutuksia Suomessa sekä tietomurtojen ja haavoittuvuuksien kehityssuuntauksia. Katsauksessa luodataan myös tulevaisuuden näkymiä. Tilannekatsauksen tavoitteena on auttaa yrityksiä ja yhteisöjä parantamaan tietoturvallisuusriskien hallintaa. CERT-FI on Viestintävirastossa toimiva kansallinen tietoturvaviranomainen, jonka tehtävänä on tietoturvaloukkausten ennaltaehkäisy, havainnointi, ratkaisu sekä tietoturvauhkista tiedottaminen. CERT-FI:n tietoturvakatsaus 3/2007 Lisätietoja antavat:
|
