|
 |
|
|
|
|
|
|
|
|
|
|
|
|
|
Viestintävirasto Vaihde 09 69 661 Televisiomaksuasiat Fi-verkkotunnusten asiakaspalvelu 09 6966 700 |
11.04.2008 CERT-FI:n tietoturvakatsaus 1/2008: suomalaisia verkkopankkiyhteyksiä kaapattiin haittaohjelmallaSuomalaisiin pankkeihin kohdistuvat hyökkäykset ovat edelleen harvinaisia, vaikka kuluvan vuoden helmikuussa sähköpostiviestien mukana levitetyllä haittaohjelmalla onnistuttiin kaappaamaan verkkopankkiyhteyksiä. Suomalaisiin osoitteisiin kohdistetun roskapostikampanjan viestien aiheena oli joko Mikkelissä tapahtuneeksi väitetty ydinonnettomuus tai seuraa etsivän "Tatjanan" yhteydenottopyyntö. Viestin linkeillä käyttäjä ohjattiin www-sivustolle, jolta saattoi saada tietokoneeseensa pankkitroijalaisiin luettavan haittaohjelmatartunnan. Ohjelman avulla sivullinen onnistui tekemään tilisiirtoja verkkopankkiyhteyden aikana käyttäjän sitä havaitsematta. CERT-FI:n julkaisi tiedotteet pakkaus- ja arkistoformaattien käsittelyyn liittyvistä haavoittuvuuksista, joista osa saattaa mahdollistaa hyökkääjän ohjelmakoodin suorittamisen tietokoneessa. Haavoittuvuudet vaikuttavat kymmenien ohjelmistojen turvallisuuteen, sillä tietoja pakataan tai arkistoidaan lähes kaikissa sovelluksissa. Monilla suosituilla suomalaisilla, esimerkiksi pankin, www-sivustoilla oli cross site scripting -haavoittuvuuksia, jotka mahdollistavat käyttäjän huijaamisen. Haavoittuvuuksia voidaan käyttää myös kiusantekoon. Cross site scripting (XSS) -haavoittuvuus mahdollistaa ulkopuolisen tekemän sisällön näyttämisen osana oikeaa sivustoa silloin, kun käyttäjä on siirtynyt sivustolle tietyllä tavalla muodostetun linkin kautta. Ohjelmistojen haavoittuvuuksia käytetään haittaohjelmien levittämiseen ja tietokoneiden kaappaamiseen. CERT-FI julkaisi ensimmäisen vuosineljänneksen aikana 37 haavoittuvuusilmoitusta ja 19 Tietoturva nyt! -artikkelia. Varoituksia ei tällä neljänneksellä julkaistu. Tiedot ilmenevät Viestintäviraston tietoturvaloukkauksia käsittelevän CERT-FI-yksikön julkaisemasta vuoden 2008 ensimmäistä neljännestä koskevasta tietoturvan tilannekatsauksesta. Katsauksessa tarkastellaan merkittävimpiä tietoturvallisuuden uhkatekijöitä, kuten haittaohjelmia ja niiden vaikutuksia Suomessa sekä tietomurtojen ja haavoittuvuuksien kehityssuuntauksia. Katsauksessa luodataan myös tulevaisuuden näkymiä. Tilannekatsauksen tavoitteena on auttaa yrityksiä ja yhteisöjä parantamaan tietoturvallisuusriskien hallintaa. Lisätietoja antavat:
|
