|
 |
|
|
|
|
|
|
|
|
|
|
|
|
|
Viestintävirasto Vaihde 09 69 661 Televisiomaksuasiat Fi-verkkotunnusten asiakaspalvelu 09 6966 700 |
03.07.2009 Viestintäviraston CERT-FI:n tietoturvakatsaus 2/2009: Haittaohjelmia levitetty verkkomainosten kauttaHaittaohjelmia voidaan levittää verkkosivustoilla myös mainosten välityksellä. Sivujen ylläpitäjille tämän malvertising-ilmiön torjuminen on vaikeaa, sillä mainosten sisältö ladataan useimmiten ulkoiselta palvelimelta eikä se tällöin ole sivuston ylläpitäjän hallinnassa. Sivujen käyttäjille ilmiö on erityisen ikävä, koska haittaohjelmien tartuttamisyrityksiä voi tulla myös turvallisina pidetyiltä verkkosivustoilta. Haittaohjelmia voidaan jakaa niin ikään murretuilta www-palvelimilta, joille haitallista sisältöä syötetään luvatta käyttämällä hyväksi sivuston tai palvelimen haavoittuvuuksia tai varastettuja ylläpitotunnuksia. Käyttäjän saattaa olla vaikea havaita haittaohjelman latautumista koneelle, mutta tartuntariskiä voi pienentää pitämällä selaimen, käyttöjärjestelmän ja virustorjuntaohjelman päivitettyinä. TCP-protokollan toteutuksiin tulossa korjauksiaCERT-FI on aktiivisesti koordinoinut TCP-protokollaan liittyvien haavoittuvuuksien korjaamista. Lähiaikoina julkaistaan korjauspäivityksiä kymmeniin ohjelmistoihin ja verkon aktiivilaitteisiin. Älypuhelinten tietoturvauhat kiinnostavat aikaisempaa enemmänÄlypuhelimet ovat toistaiseksi enimmäkseen säästyneet tietoverkkojen haitallisilta lieveilmiöiltä. Sitä mukaa kun puhelimet alkavat muistuttaa ominaisuuksiltaan ja käyttötarkoituksiltaan tietokoneita, niiden houkuttelevuus hyökkääjien silmissä kasvaa. Myös julkisuudessa on keskusteltu aiempaa enemmän älypuhelinten tietoturvauhkista, esimerkiksi asetusviesteihin ja WAP push -viesteihin liittyvistä tietoturvaongelmista. Vilkastuneen keskustelun taustalla on muun muassa älypuhelimiin liittyvän tietoturvatutkimuksen lisääntyminen, ei niinkään varsinaisten tietoturvaongelmien kasvu. Roskapostia ei ole saatu pysyvästi kuriinViime vuoden lopussa roskapostin määrä puolittui, kun haitallista sisältöä tarjoavia operaattoreita kytkettiin irti verkosta. Sittemmin roskapostin osuus on kasvanut ennalleen. Yhdeksän kymmenestä verkossa liikkuvasta viestistä on joko mainoksia, huijausyrityksiä tai muuta haitallista sisältöä. Halu löytää ratkaisu roskapostiongelmaan on lisääntymässä kansainvälisissä yhteistyöelimissä. Yhteisesti sovitut menetelmät väärinkäytöksiin puuttumiseksi ovat kuitenkin vielä kehittymättömiä. Internetin osoite- ja verkkotunnushallintoa koordinoiva ICANN sekä tietojen varastelutoiminnan torjumiseen keskittyvä APWG (Anti-phishing Working Group) ovat tiivistämässä yhteistyötään erityisesti CERT-FI:n kaltaisten kansallisten CERT-yksiköiden kanssa. CERT-FI:n julkaisee neljännesvuosittain tietoturvakatsauksen, jossa tarkastellaan merkittävimpiä tietoturvallisuuden uhkatekijöitä. Katsausten tavoitteena on auttaa yrityksiä ja yhteisöjä parantamaan tietoturvallisuusriskien hallintaa. CERT-FI:n tietoturvakatsaus 2/2009 Lisätietoja antavat:
|
