|
 |
|
|
|
|
|
|
|
|
|
|
|
|
|
Viestintävirasto Vaihde 09 69 661 Televisiomaksuasiat Fi-verkkotunnusten asiakaspalvelu 09 6966 700 |
05.01.2007 Viestintäviraston CERT-FI:n tietoturvakatsaus 2006: Tietoturvaloukkauksilla tavoitellaan taloudellista hyötyäVuonna 2006 tietoturvaloukkausten tavoitteena oli ennen kaikkea taloudellisen hyödyn saavuttaminen. Haitallinen toiminta on muuttunut entistä ammattimaisemmaksi - taloudellista hyötyä tavoitellaan esimerkiksi hankkimalla laittomasti sähköisten asiointipalvelujen käyttäjien henkilö- ja maksuvälinetietoja. Uutena ilmiönä yleistyi vakoiluohjelmien levittäminen yksityiskäyttäjien tietokoneisiin. Vakoiluohjelmien avulla käyttäjien aidoille verkkopalvelusivuille syöttämiä tietoja, kuten käyttäjätunnuksia ja salasanoja tai luottokorttinumeroita, voidaan varastaa ja välittää sivullisille. Ilmiö on kansainvälinen eikä Suomessa vielä kovin yleinen, vaikka vuoden aikana myös joitakin suomalaisten tietoja oli joutunut vääriin käsiin. Vuoden mittaan CERT-FI:n tietoon tuli lukuisia aitoja sivustoja jäljitteleviä huijaussivuja, joilla pyrittiin keräämään käyttäjien tietoja. Yleisimpiä kohteita olivat huutokauppasivustot, verkkomaksupalvelut sekä eri pankkien sivustot, tunnetuimpana Suomessa Nordea-pankin asiakkaisiin kohdistunut huijausyritys. Tätä phishinginä tunnettua tietojen kalastelua tapahtuu edelleen, mutta kuluttajat ovat aikaisempaa tietoisempia toiminnasta. Phishing-sivut on usein mahdollista tunnistaa yhteyden aikana, mutta vakoiluohjelman avulla tapahtuvaa tietojen urkkimista ei käyttäjä välttämättä huomaa. Keskeinen käyttäjän tietojen vakoiluun käytetty ohjelma on Haxdoor, jonka tartunnan voi poistaa CERT-FI:n julkaiseman ohjelman avulla. CERT-FI ennustaa, että tulevaisuudessa käyttäjiin kohdistuvat tietoturvaloukkaukset jatkuvat edelleen. Ensisijaisina kohteina tulevat olemaan julkisten tai yritysten palvelinten sijaan yksityisten käyttäjien tietokoneet, joihin pyritään levittämään haittaohjelmia käyttämällä hyväksi ohjelmistojen ja käyttöjärjestelmien haavoittuvuuksia. CERT-FI:n tietoturvakatsaus 2006Tiedot ilmenevät Viestintäviraston tietoturvaloukkauksia käsittelevän CERT-FI-yksikön julkaisemasta vuoden 2006 tietoturvakatsauksesta. Katsauksessa tarkastellaan merkittävimpiä tietoturvallisuuden uhkatekijöitä, kuten haittaohjelmia ja niiden vaikutuksia Suomessa sekä tietomurtojen ja haavoittuvuuksien kehityssuuntausta ja tulevaisuuden näkymiä. Katsauksen tavoitteena on auttaa yrityksiä ja yhteisöjä parantamaan tietoturvallisuusriskien hallintaa. Tietoturvakatsaus on luettavissa Viestintäviraston internetsivuilla. Lisätiedot:
|
