|
 |
|
|
|
|
|
|
|
|
|
|
|
|
|
Viestintävirasto Vaihde 09 69 661 Televisiomaksuasiat Fi-verkkotunnusten asiakaspalvelu 09 6966 700 |
09.07.2008 Viestintäviraston CERT-FI:n tietoturvakatsaus 2/2008: WWW-palvelujen turvallisuutta koeteltiin monin tavoinInternetissä tarjottavien palvelujen tietoturvallisuutta ja käytettävyyttä on koeteltu monin eri tavoin. Sivustoille on pyritty murtautumaan tai niiden käyttö on pyritty estämään palvelunestohyökkäyksillä. Palvelujen ylläpitäjien varauduttava uhkiinWWW-sivustojen ja sähköpostipalvelujen tarjoajien tulee varautua siihen, että palvelujen tietoturvallisuudessa olevia puutteita pyritään käyttämään hyväksi. Sivustojen sisällön luvaton muokkaaminen voi mahdollistaa käyttäjien salasanojen urkkimisen, haittaohjelmien levittämisen ja muunlaiset väärinkäytökset. Haittaohjelmien levitys kohdistuu entistä tarkemminHaittaohjelmia levitetään entistä useammin kohdistetusti, jotta voitaisiin hankkia tietoja kohteena olevasta organisaatiosta. Sen lisäksi haittaohjelmia levitetään edelleen myös laajoina jakeluina sähköpostitse, murretuilla www-sivustoilla ja pikaviestimillä. Ohjelmistojen haavoittuvuuksia käytetään haittaohjelmien levittämiseen ja tietokoneiden kaappaamiseen. CERT-FI julkaisi toisen vuosineljänneksen aikana 41 haavoittuvuusilmoitusta ja 18 Tietoturva nyt! -artikkelia. Varoituksia ei tällä neljänneksellä julkaistu. Tiedot ilmenevät Viestintäviraston tietoturvaloukkauksia käsittelevän CERT-FI-yksikön julkaisemasta vuoden 2008 toista neljännestä koskevasta tietoturvakatsauksesta. Katsauksessa tarkastellaan merkittävimpiä tietoturvallisuuden uhkatekijöitä, kuten haittaohjelmia ja niiden vaikutuksia Suomessa sekä tietomurtojen ja haavoittuvuuksien kehityssuuntausta ja tulevaisuuden näkymiä. Katsauksen tavoitteena on auttaa yrityksiä ja yhteisöjä parantamaan tietoturvallisuusriskien hallintaa. CERT-FI:n tietoturvakatsaus 2/2008 Lisätietoja antaa:
|
