Background Print only logo
Viestintäviraston etusivulle
Etusivu | Varoitukset | Tietoturva nyt! | Haavoittuvuudet | Ohjeet | Katsaukset | Palvelut | Esitykset |

CERT-FI

PL 313
00181 Helsinki
Puh: 09 6966 510
Fax: 09 6966 515

Salausavaimet

Viestintävirasto

Itämerenkatu 3 A
00180 HELSINKI
Puh: 09 6966 500
Fax: 09 6966 410

Tarkat yhteystiedot

Tietoa evästeistä

CERT-FI Facebookissa

 Etusivu > Tietoturva nyt! > 2004 > Heinäkuu > Taloudellista hyötyä tavoittelevat tietoverkkohyökkäykset yleistyvät

Tietoturva nyt!

8.7.2004

Taloudellista hyötyä tavoittelevat tietoverkkohyökkäykset yleistyvät

Internetin lieveilmiöt kohdistuvat yhä enenevässä määrin taloudellisen hyödyn tavoitteluun. Hyökkääjät kohdistavat toimiaan roskapostituksen lisäksi mm. luottokorttinumeroiden anastamiseen, erityyppiseen huijaus- ja kiristystoimintaan sekä verkkoasioinnissa käytettävien käyttäjätunnuksien ja salasanojen hankkimiseen.

Edellä mainituille seikoille yhteiseksi tekijäksi ovat nousemassa yhä useammin murretut kotitietojärjestelmät, joiden kautta ja joiden avulla voidaan mm. lähettää roskasähköpostia, ylläpitää hyökkääjän toimesta huijaustoimintaan tarkoitettuja www-sivustoja tai kohdistaa palvelunestohyökkäyksiä kolmansiin tietojärjestelmiin. Hyökkääjä voi tyypillisesti yrittää murtaa kotitietojärjestelmiä mm. haittaohjelman, ohjelmistohaavoittuvuuteen tehdyn hyödyntämismenetelmän tai kohdejärjestelmässä olevan heikon salasanan avulla. Käyttäjä voi myös saada haittaohjelmatartunnan huomaamattaan esimerkiksi Internetin suosituilta sivustoilta. Yhtenä uusimmista ilmiöistä Viestintävirasto on saanut tietoonsa tapauksia, joissa tietoja varastavia haittaohjelmia on levinnyt tunnettujen ja laillisten web-palveluiden kautta. Kyseessä ovat tällöin olleet heikosti ylläpidetyt palvelimet, joihin haittaohjelmaa levittävä koodi on ollut mahdollista asentaa - tällöin käyttäjällä ei välttämättä ole ollut mahdollisuutta ymmärtää olevansa riskissä saada haittaohjelma omalle koneelleen kyseisillä sivuilla vieraillessaan. Ongelman hankaluutta lisää se, että tietoja varastavat haittaohjelmat voivat toimia kohdejärjestelmässä hyödyntäen sallittuja ohjelmistorajapintoja - käyttäjällä ei siis välttämättä ole myöskään ollut keinoa havaita koneessa toimivaa vihamielistä ohjelmaa.

On tärkeää huomioida, että hyökkääjän murtautuessa kotitietietojärjestelmään tai haittaohjelman toimiessa kotitietokoneessa ovat kaikki sen sisältämät tiedot sekä sillä tehtävät toimet hyökkääjän hallittavissa. Verkkoasiointia harjoittaville yrityksille asia on ongelmallinen, sillä kyseessä on asiakkaan koneessa oleva ongelma, joka realisoituu sähköisessä palvelussa. Verkkoasiointia harjoittavat yritykset voivat osittain suojata palveluitaan myös kotikäyttäjien puolesta käyttämällä esimerkiksi kertakäyttöisiä salasanoja, jolloin yksittäisen salasanan joutuminen vääriin käsiin ei mahdollista koko palvelun avautumista hyökkääjälle. Turvallisen verkkoasioinnin ja muun kotitietojärjestelmän käytön takaamiseksi tulee kotikäyttäjän käyttää palomuuria, ajantasaista virustorjuntaohjelmistoa, sekä huolehtia käytössä olevien ohjelmien turvallisuudesta asentamalla niihin tietoturvapäivitykset.

Lisätietoa

Ohje 02/2002
Ohje 03/2002
http://www.tietoturvaopas.fi/kolme_askelta_tietoturvaan/kayttojarjestelma.html

Sivua päivitetty 10.03.2007   Tulostusversio Tulostusversio