29.01.2010

Muistio tietoja varastavista haittaohjelmista julkaistu

Viestintävirastossa toimiva kansallinen tietoturvaviranomainen CERT-FI on julkaissut muistion, jonka tarkoituksena on lisätä sähköisten palveluiden käyttäjien yleistä tietoisuutta tietojen varastamiseen tähtäävistä tietoverkkorikoksista ja keinoista, joilla varkauksilta voi suojautua. CERT-FI on vastaanottanut 1.1.2008–31.8.2009 noin 1800 ilmoitusta, joissa suomalaiset internetin käyttäjät ovat joutuneet tietoja varastavien haittaohjelmien uhreiksi.

Muistiossa kuvataan tietoverkkorikosten toteuttamistapoja ja CERT-FI:n toimintamahdollisuuksia. Tällä pyritään helpottamaan muiden toimijoiden mahdollisuuksia hyödyntää CERT-FI:n käytettävissä olevia välineitä ja tietoaineistoja tietoverkkorikosten ja niiden aiheuttamien vahinkojen torjunnassa.

Myös muuntyyppisiä käyttäjien tietojen varastamiseen pyrkiviä tietoturvaloukkauksia tulee säännönmukaisesti CERT-FI:n tietoon. Tyypillisesti tekijät yrittävät varastaa käyttäjien tietoja verkkourkinnan tai muun käyttäjän erehdyttämiseen perustuvan toimintatavan avulla. Eräässä tapauksessa tietoja varastettiin suoraan sähköisten palveluiden tarjoajilta.

Ohjeita tietovarkauksien estämiseksi

Muistio sisältää myös yleisluontoisen ohjeistuksen toimenpiteistä, joita käyttäjä voi tehdä tietovarkauksien ennaltaehkäisemiseksi. Lisäksi ohjeistuksessa kuvataan toimenpiteitä, joiden tekemistä tietovarkauden uhriksi joutuneen kannattaa harkita.

Lisää aiheesta:

Muistio tietoja varastavista haittaohjelmista

Lisätietoja antavat:
CERT-FI-yksikon päällikkö Erka Koivunen, p. 09 6966 737, 050 309 8094
Palvelupäällikkö Jarkko Saarimäki, p. 09 6966 456, 040 836 0397