Etusivu
Palvelut
Luvat ja maksut
Tutkimukset ja tilastot
Määräykset, päätökset ja ohjeet
Viestintävirasto
Yhteystiedot
Viestintävirasto

Viestintävirasto
Itämerenkatu 3 A
PL 313
00181 HELSINKI

Vaihde 09 69 661

Televisiomaksuasiat
Asiakaspalvelu 09 613 161

Fi-verkkotunnusten asiakaspalvelu 09 6966 700

Tietoa evästeistä

 Etusivu > Viestintävirasto > Lehdistötiedotteet > Vuosi 2009 > Viestintäviraston CERT-FI:n tietoturvakatsaus 3/2009: Tietoja varastavat haittaohjelmat yleisiä myös Suomessa

21.10.2009

Viestintäviraston CERT-FI:n tietoturvakatsaus 3/2009: Tietoja varastavat haittaohjelmat yleisiä myös Suomessa

Tietoja varastavat haittaohjelmat ovat tulleet yleisiksi myös Suomessa. CERT-FI on tilastoinut vuoden 2008 alusta kuluvan vuoden elokuun loppuun mennessä noin 1800 sellaista tapausta, joissa tietoja varastava haittaohjelma on välittänyt käyttäjän tietoja sivullisille.

Haittaohjelmat tarkkailevat näppäinten painalluksia ja verkkoliikennettä ja pyrkivät löytämään erityisesti palveluissa käytettäviä tunnuksia ja salasanoja. Suurin osa vääriin käsiin joutuneista tunnuksista liittyy erilaisiin verkon yhteisöpalveluihin.

Haittaohjelmia levitetään erityisesti sähköpostin ja www-sivujen kautta.

Laajavaikutteiset haavoittuvuudet saatiin korjattua
Haavoittuvuuskoordinoinnin tavoitteena on saada valmistajat testaamaan jo markkinoilla olevat tuotteensa ja korjaamaan niistä mahdollisesti löytyvät haavoittuvuudet ennen niiden julkistamista.

CERT-FI julkaisi elokuussa XML-kirjastoihin liittyvän koordinointiprojektin tulokset ja syyskuussa TCP-protokollan palvelintoteutuksiin liittyvän, pitkään kestäneen haavoittuvuuskoordinointiprojektin tulokset.

XML-kirjastoja käytetään tiedon ja dokumenttien käsittelyyn monenlaisissa tietojärjestelmissä. TCP puolestaan on verkon yhteysmenettely, jota käytetään tiedonsiirtoon useimmissa verkon sovelluksissa.

CERT-FI koordinoi haavoittuvuuksien julkaisua yhdessä japanilaisen JPCERT/CC:n ja yhdysvaltalaisen CERT/CC:n kanssa. Ohjelmistovalmistajien ja CERT-FI:n välisen hyvän yhteistyön ansiosta koordinointiprojektit onnistuivat hyvin.

CERT-FI julkaisee neljännesvuosittain tietoturvakatsauksen, jossa tarkastellaan merkittävimpiä tietoturvallisuuden uhkatekijöitä. Katsausten tavoitteena on auttaa yrityksiä ja yhteisöjä parantamaan tietoturvallisuusriskien hallintaa. CERT-FI:n tietoturvakatsaus 3/2009 on luettavissa CERT-FI:n internetsivuilta osoitteessa www.cert.fi.

Lisätietoja antavat:
CERT-FI päivystäjä, p. 09 6966 510
Tietoturva-asiantuntija Ari Husa p. 09 6966 842, 040 722 3130
Yksikon päällikkö Erka Koivunen, p. 050 309 8094

Sivua päivitetty 21.10.2009   Tulostusversio Tulostusversio