07.07.2010

Viestintäviraston CERT-FI:n tietoturvakatsaus 2/2010: Yhteisöpalvelujen käyttäjiltä vaaditaan tarkkaavaisuutta

Tuoreimman CERT-FI:n tietoturvakatsauksen mukaan suosituissa yhteisöpalveluissa huijaukset näyttävät onnistuvan paremmin kuin esimerkiksi sähköpostin kautta. Esimerkiksi Facebookissa käyttäjä voi tietämättään yhdellä klikkauksella julkaista haitallisen linkin profiilisivullaan ja ystävälistansa uutissyötteessä. Huijaus voidaan toteuttaa myös palvelun sovellusten tai väärennettyjen ohjelmistopäivityspyyntöjen avulla. Käyttäjiltä vaaditaankin tarkkaavaisuutta linkkien luotettavuutta arvioitaessa.

Internetin nimipalvelun DNSSEC-tietoturvalaajennus tarjoaa tehokkaan suojan verkkotunnusten väärentämistä ja muita hyökkäyksiä vastaan. Sen käyttöönotto auttaa varmistamaan, että internetin käyttäjät pääsevät juuri sille verkkosivulle, jolle heillä oli aikomus mennä. Viestintäviraston ylläpitämissä fi-verkko¬tunnuksissa DNSSEC otetaan käyttöön syksyllä 2010.

Google on kartoittanut kuvausautollaan Street View palvelua varten katunäkymien lisäksi myös langattomien WLAN-tukiasemien tietoja. Kartoituksen yhteydessä on tallennettu myös viestintäsalaisuuden piiriin kuuluvia viestisisältöjä. Tietosuojavaltuutettu tutkii Googlen toimintaa Suomessa.

CERT-FI:n haavoittuvuuskoordinointi on ollut viime aikoina vilkasta. Viimeksi kuluneen vuosineljänneksen aikana julkaistiin neljän CERT-FI:n koordinoiman haavoittuvuuden korjaus- ja julkaisuprosessin tulokset.

CERT-FI julkaisee neljännesvuosittain tietoturvakatsauksen, jossa tarkastellaan merkittävimpiä tietoturvallisuuden uhkatekijöitä. Katsausten tavoitteena on auttaa yrityksiä ja yhteisöjä parantamaan tietoturvallisuusriskien hallintaa. CERT-FI:n tietoturvakatsaus 2/2010 on luettavissa CERT-FI:n internetsivuilta osoitteessa www.cert.fi.

Lisätietoja antavat:

CERT-FI:n päivystäjä p. 09 6966 510
Tietoturva-asiantuntija Ari Husa, p. 040 722 3130