Digitoday

Vuoteen 2010 mahtui muutakin kuin Stuxnet

Julkaistu:

Merkittäviä otsikoihin nousseita tietoturvasattumuksia riitti Cert-fi:n vuosiraporttiin ilman Stuxnet-matoakin.
Viestintäviraston tietoturvayksikön Cert-fi:n vuosikatsausta hallitsee luonnollisesti Stuxnet-mato, mutta mukaan mahtuu muitakin kiinnostavia rikoksia, kömmähdyksiä ja poliisien vastaiskuja.

– Vuoteen mahtui kieltämättä kaikenlaista, toteaa tietoturva-asiantuntija Ari Husa Cert-fi:stä.

Alkuvuonna Suomessa kohahdutti Nordea-isku sekä Älypää-sivuston murto, joka paljasti yli 100 000 käyttäjän salasanat. Sitä seurasi keväällä Googlen wlan-verkkojen vakoilu, joka tapahtui yhtiön mukaan vahingossa.

Kesällä show'n varasti tehdasmato Stuxnet, kun taas loppuvuonna viranomaiset jatkoivat jo vuoden alussa alkaneita iskujaan suuria bottiverkkoja vastaan. Osin tämän seurauksena roskapostiongelma helpotti ainakin hetkellisesti loppuvuonna.
Mainos (Teksti jatkuu alla)
Mainos päättyy

Loppuvuonna nähtiin myös useita palvelunestohyökkäyksiä, joilla ilmiantosivusto Wikileaksin tukijat yrittivät kostaa sivuston vastaiset toimet. Hyökkäykset häiritsivät esimerkiksi luottokorttiyhtiöitä.

Selvää kasvua
ilmoituksissa


Ari Husa kertoo, että Cert-fi:lle ilmoitetut tietoturvaloukkaukset kasvoivat melkein 60 prosenttia 4773:een viime vuonna. Se ei välttämättä heijasta hyökkäysten kasvua. Yritykset ja muut tahot saattavat ilmoittaa loukkauksista entistä rohkeammin.

Tietoturvayksikön kohokohtiin kuului tehokas työskentely tammikuussa havaitun Nordea-ryöstön selvittämiseksi. Pankkiyhteyksiä kaappaava haittaohjelma tunnistettiin nopeasti. Aktiivisen kansainvälisen yhteistyön avulla selvisi, että haittaohjelman kohteita oli useissa maissa. Tapauksen tutkinta on edelleen kesken.

Älypuhelinten
vuosi?

Cert-fi toivoo, että alkaneena vuonna nähdään parempaa maiden rajat ylittävää yhteistyötä viranomaisten ja tietoturvatoimijoiden kesken. Yhteistyöstä saatiin hyviä esimerkkejä vuonna 2010 paitsi bottiverkkoja kaadettaessa myös kitkettäessä sellaisia operaattoreita, jotka isännöivät laitonta sisältöä.

– Ne olivat tilapäisiä voittoja. Mutta näihin ongelmiin ei pysty puuttumaan tehokkaasti toimimatta rajojen ja organisaatioiden ylitse, Husa korostaa. Cert-fi haluaa kehittää yhteistyötä myös ohjelmistovalmistajien ja haavoittuvuustutkijoiden välillä.

Tämän vuoden konkreettisena uhkakuvana Husa pitää älypuhelinten yleistymisen myötä leviäviä mobiiliviruksia. Niistä on varoiteltu vuosikausia, mutta nyt saattaa olla niiden aika iskeä voimalla.

Kommentit

    Näytä lisää