F-Securen Hyppönen: Tässä on kaksi seuraavaa tietoturvauhkaa - Digitoday - Ilta-Sanomat

F-Securen Hyppönen: Tässä on kaksi seuraavaa tietoturvauhkaa

Tietoturvayhtiö F-Securen tutkimusjohtajan mukaan kiristysohjelmat iskevät kahteen uuteen kohteeseen.

Hyppönen esittelee päivän kuluessa löydettyjä uusia viruksia, joita oli kertynyt 2099 kappaletta.

17.6.2014 14:27

Tietoturvayhtiö F-Securen Mikko Hyppönen puhui kansainväliselle toimittajajoukolle Helsingissä tiistaiaamuna. IS oli paikalla.

23 vuotta tietoturva-alalla työskennellyt tutkimisjohtaja ennusti, että kiristäjävirukset iskevät kahteen uuteen kohteeseen. Ensimmäinen niitä ovat televisiot.

– Ensimmäinen puhelimille tehty kiristysohjelma on jo nähty. Testeissämme olemme saaneet sen toimimaan LG:n älytelevisiolla. Kiristys voisi mennä läpi, jos sovellus väittää olevansa ohjelma, joka vaatii tv-lupamaksun tai -veron maksamista, Hyppönen kertoi.

Puhelimissa jo nähty kiristys toimii teknisesti levittämällä nettiselainohjelman näyttö koko ruudun kokoiseksi ja estämällä toimintonäppäinten toiminta. Sama tekniikka toimii myös älytelevisioissa.

– Toinen kohde ovat henkilökohtaisten pilvitallenteiden kaappaaminen ja lunnaiden vaatiminen sisällöstä. Luottokorttivarkaudessa saat rahasi takaisin ja menetät lopulta vain aikaa. Mutta kun kuvasi ja tiedostosi kaapataan, niitä ei voi saada takaisin, Hyppönen totesi.

Esimakua tapahtuneesta nähtiin jo touko-kesäkuussa, kun venäläiskiristäjät pääsivät käsiksi joidenkin iPhone-käyttäjien iCloud-tallennuspalveluissa oleviin tietoihin ja kiristivät rahaa niiden palauttamista vastaan. Asiasta kirjoitti muun muassa Digitoday.

Sen sijaan Hyppönen oli sitä mieltä, että nopeasti yleistyvät pankkien ja maksuyhtiöiden kännykkämaksusovellukset eivät ole välittömässä vaarassa.

F-Securen tietoturva-asiantuntija Sean Sullivan tosin huomautti, että maksusovellukset voivat toimia työkaluina verkkorikollisille. Kun nämä ovat onnistuneet salaamaan uhrinsa tiedostot, kunnaiden maksaminen kännykässä olevalla rahansiirtosovelluksella on paljon helpompaa kuin kiristäjien nykyisin suosimilla prepaid-maksukorteilla ja bitcoineilla.

Hyppönen tunnusti myös, että kaikki hänen uhkaennusteensa eivät ole osuneet kohdalleen.

– Kymmenen vuotta sitten odotimme, että mobiilivirukset yleistyisivät nopeasti ja ne olisivat bluetoothilla tai tekstiviestein kännyköistä toiseen hyppiviä matoja. Niistä tulikin troijalaisia, eli ohjelmia, jotka ovat jotain muuta kuin miltä ne näyttävät. Lisäksi mobiilivirusongelma toteutui paljon odotettua myöhemmin.

Osion tuoreimmat

Luitko jo nämä?