Ihminen tietomurtajien tähtäimissä

Vuonna 2005 oli nähtävissä, että tietoturvaloukkaukset kohdistettiin aiempaa useammin tietoturvallisuuden heikoimpaan lenkkiin, ihmiseen. Näin kertoo vuosikatsauksensa julkaissut Viestintäviraston Cert-Fi -tietoturvayksikkö.

30.1.2006 15:36

Alun perin englanninkielisiä verkkopalveluiden käyttäjiä vaivannut phishingiksi kutsuttu internet-huijausten muoto rantautui loppuvuonna Suomeen. Suomalaisia verkkopankkiasiakkaita lähestyttiin viesteillä, joissa erilaisilla verukkeilla pyydettiin luovuttamaan asiointitunnuksia huijareiden käyttöön, osin jopa onnistuen.

Phishingin voidaan katsoa olevan internet-ajan versio jo ennestään tutuista valelaskuista ja hyväntekeväisyyshuijauksista.

Selain koneen turvattomin ohjelmisto

Cert-Fi julkaisi erilaisia varoituksia yhteensä 221. Vuoden 2005 varoitusten perusteella tämän hetken turvattomin tietokoneissa käytettävä ohjelmisto on www-selain. Kaikista tärkeimmistä selaimista julkaistiin tietoturvaongelmia korjaavia päivityksiä.

Haittaohjelmien laatiminen ammattimaistui edelleen, ja vuonna 2004 alkanut kehitys haittaohjelmien varustamiseksi etähallintaominaisuuksilla jatkui. Tällaisia bot-tyyppisiä haittaohjelmia voi käyttää monenlaiseen haitalliseen toimintaan, kuten palvelunestohyökkäysten toteuttamiseen, tietojen varastamiseen tai yritysvakoiluun sekä roskasähköpostin lähettämiseen.

Cert-Fi:n ja teleyritysten havaintojen mukaan Suomessa on joka hetki satoja tai jopa tuhansia saastuneita tietokoneita.

Elokuussa julkaistu Windows-käyttöjärjestelmän Universal Plug and Play -alijärjestelmän haavoittuvuus osoittautui vuoden laajimmin hyväksikäytetyksi, katsauksessa kerrotaan. Verkkomadot saastuttivat tuhansia suomalaisten kotikäyttäjien tietokoneita ja aiheuttivat jo pelkällä leviämisellään eriasteisia toimintahäiriöitä lukuisille yritysverkoille.

Tiedostonjako-ohjelmat tulilinjalla

Cert-Fi luottaa uusien käyttöjärjestelmien olevan jatkossa turvallisempia käyttöoikeusrajoitusten ja muiden valmiina tulevien tietoturvaominaisuuksien osalta. Tästä syystä haittaohjelmat keskittynevät käyttäjän huijaamisen lisäksi hyödyntämään tietoliikennesuojaukset läpäisevistä sovelluksista löytyviä ohjelmistohaavoittuvuuksia. Tällaisia sovelluksia voivat olla selainten ja pikaviestinten lisäksi tiedostonjako-ohjelmat sekä vertaisverkkotekniikkaa hyödyntävät ohjelmistot.

Matkaviestimille kirjoitetut haittaohjelmat eivät aiheuttaneet merkittäviä tietoturvaongelmia vuonna 2005.

Osion tuoreimmat

Luitko jo nämä?