Tietoturva

Panda ei pelkää internetin lamautumista

Julkaistu: , Päivitetty:

Tietoturvayhtiö Panda Software luo katsauksen tämän vuoden tietoturvauhkiin. Vaikka internetin lamauttaminen on monen hyökkääjän tavoite, ei Panda tätä pelkää, sillä tämän päivän krakkerit etsivät rahaa ennen mitään muuta.


- Miksi vaivautua, jos ei saa hyötyä, kysyy katsauksen tehnyt Panda Software Internationalin Technical Editor Fernando de la Cuadra. Näin ollen alkaneen vuoden ongelmat ja uhat tulevat liittymään samoihin asioihin kuin viime vuonna: henkilötietojen ja muiden luottamuksellisten tietojen varastamiseen muun muassa rikoksissa käytettävien valehenkilöllisyyksien luomiseksi.

- Tulemme näkemään myös kohdistettuja hyökkäyksiä ja räätälöityjä haittaohjelmia. Tietojen varastamisen tekniikoista tulee yhä kehittyneempiä. Tämä johtuu siitä, että markkinoilla on yhä parempia automaattisia suojakeinoja phishingiä vastaan. Myös hyökkäysten täytyy kehittyä, de la Cuadra pohtii.

Troijalainen toimitusjohtajan koneeseen

Yrityksiä ja muita organisaatioita uhkaavat räätälöidyt haittaohjelmat ja hyökkäykset. Hyökkääjä saattaa asentaa vakoilevan ja tietoja keräävän troijalaisen vaikkapa yhtiön toimitusjohtajan tietokoneeseen. Monesti kerätyt tiedot ovat kultaakin arvokkaampia.

Perinteinen virustunnisteeseen perustuva suojaus perustuu siihen, että virustorjuntayhtiö saa näytteen haittakoodista, jolle tehdään tunniste. Tämän tunnisteen avulla virustorjuntaohjelma osaa tunnistaa ja poistaa haittaohjelman.
Mainos (Teksti jatkuu alla)
Mainos päättyy

- Jos jotakin haittaohjelmaa on levityksessä vain yksi, miten se päätyisi virustorjuntayhtiön laboratorioon tunnistettavaksi? Jos käytössä ei ole käyttäytymisanalyysiin perustuvaa virustorjuntaa, mahdollisuudet räätälöidyn haittaohjelman kiinnijäämiseen ovat minimaalisen pienet, de la Cuadra varoittaa.

Windows Vista on uusi tuttavuus. Ja vaikka sen sanotaan olevan turvallinen järjestelmä, niin mitä todennäköisimmin tulemme kohtaamaan uusia turvallisuusongelmia, de la Cuadra uskoo. Luvattiinhan 1990-luvun alussa julkaistun Windows NT:nkin olevan erittäin turvallinen.

Muita uhkia ovat Rootkit-ohjelmat, joita käytetään piilottamaan muiden haittaohjelmien olemassaolo ja toiminnot. Todennäköisesti myös matkapuhelimiin tulee uusia, vähintäänkin entisenlaisia, kokeiluluontoisia, haittaohjelmia.

Langattomien verkkojen käyttäjien tulee varmistaa, että tietokone ja yhteydet ovat suojatut, kun otetaan yhteyttä verkkoon esimerkiksi lentoasemalla. Laajakaistayhteydet ovat jo niin yleisiä, että modeemikäyttäjiä vaivanneet dialer-ohjelmat varmaankin jo häviävät…

Bottiverkkoja kaupan

Fernando de la Cuadra korostaa, että internetin lamauttaminen on monimutkainen tehtävä. Periaatteessa sitä voitaisiin yrittää esimerkiksi huomaamattomasti levitettävällä madolla, jonka avulla saastutettaisiin riittävä määrä tietokoneita, joista käynnistetään laaja palvelunestohyökkäys.

Koko nettiä ei kuitenkaan ole aivan näin helppo laittaa polvilleen. Paljon helpompaa on hyökätä jonkin todella tärkeän, vaikkapa viranomaisen internet-palvelun kimppuun. Laajalle levitetyn madon avulla voitaisiin kuormittaa ja kaataakin palvelun palvelimia tekemällä suuri määrä samanaikaisia kyselyitä.

Jos järjestelmää ei ole suojattu asianmukaisesti tämän tyyppistä kuormittavaa hyökkäystä vastaan, hyökkääjän on melko helppo toteuttaa palvelunestohyökkäys käyttämällä vaikkapa noin tusinaa bottiverkkoa, joiden tietokoneen tekevät kohdepalvelimelle useita kyselyitä sekunnissa. Ja bottiverkkojahan on jo kaupan, de la Cuadra huomauttaa.

Älä pelasta ex-presidentin leskeä

Odotettavaa on, että sosiaalinen krakkerointi, jonka kohde on ihminen, lisääntyy. Tällöin päämääränä on esimerkiksi levittää haittaohjelmia, saada tietoja, joilla voi aiheuttaa haittaa tai saada käyttäjä tekemään jotain, esimerkiksi ostamaan/myymään tiettyjä osakkeita, jotta kurssi nousisi.

Viime vuosina sosiaalisen krakkeroinnin keinot ovat usein olleet kovin läpinäkyviä, mutta ilmeisen tuottavia, koska samat kikat tuottavat rahaa hyökkääjille. Tarpeeksi suuri määrä ihmisiä näköjään lankeaa esimeriksi lähettämään käsittelykulurahaa pelastaakseen afrikkalaisen ex-presidentin lesken varat hallitukselta.

Kommentit

    Näytä lisää