Background Print only logo
Viestintäviraston etusivulle
Etusivu | Varoitukset | Tietoturva nyt! | Haavoittuvuudet | Ohjeet | Katsaukset | Palvelut | Esitykset |

CERT-FI

PL 313
00181 Helsinki
Puh: 09 6966 510
Fax: 09 6966 515

Salausavaimet

Viestintävirasto

Itämerenkatu 3 A
00180 HELSINKI
Puh: 09 6966 500
Fax: 09 6966 410

Tarkat yhteystiedot

Tietoa evästeistä

CERT-FI Facebookissa

 Etusivu > Tietoturva nyt! > 2009 > Marraskuu > Lista tietoturvaa vaarantavista verkoista

Tietoturva nyt!

26.11.2009

Lista tietoturvaa vaarantavista verkoista

Liikennettä tietoturvaa vaarantaviin verkkolohkoihin kannattaa seurata saastuneiden tietokoneiden tunnistamiseksi. Yksi hyvä keino tähän on Spamhaus-projektin DROP-lista.

Erään yhdysvaltalaisen verkko-operaattorin verkkoa käyttäen on jo pitkään toteutettu tietoturvaloukkauksia, eikä ongelmiin ole saatu ratkaisua toistuvista virka-apupyynnöistä huolimatta. Suomalaiset teleyritykset ottivat viikon alkupuolella tehostettuun seurantaan kyseiseen operaattoriin suuntautuvan liikenteen. Seurannan avulla suomalaisista verkoista on tunnistettu suurehko määrä saastuneita tietokoneita. Useat teleyritykset alkoivat myös rajoittaa liikennettä kyseiseen operaattoriin.

Lukuisat muutkin verkkolohkot ovat olleet kansainvälisen tietoturvayhteisön tarkkailun alla kuukausia tai peräti vuosia. Näistä valikoitui nyt toteutettujen toimenpiteiden kohteiksi vain pieni joukko verkkoja, joiden todettiin vaarantavan erityisesti suomalaisten käyttäjien tietoturvaa. Kattavammista verkkolohkolistoista voidaan mainita roskapostittajia seuraavan Spamhaus-projektin DROP-lista. Lista sisältää muiden muassa kehotuksessamme mainitut haitallisen verkko-operaattorin osoiteavaruudet. SANS Internet Storm Center on suositellut kyseisten verkkolohkojen tarkkailua jo liki neljä vuotta sitten.

DROP-listalle päätyneitä verkkoja käytetään lähes yksinomaan käyttäjien tietoturvaa vaarantaviin tarkoituksiin. Perustelut listalle päätymiseen johtaneista syistä voi tarkastaa verkkoaluekohtaisesti Spamhaus-projektin julkistamista todistusaineistoista. Listattuihin verkkoihin suuntautuva liikenne voidaan tulkita pääosin haittaohjelmien aiheuttamaksi.

Yhteisötilaajat omistavat itse verkkonsa ja määräävät verkon käyttötarkoituksen. Ne voivat käyttää DROP-listaa suodattaakseen saastuneita koneita oman organisaationsa verkosta. Yleisen viestintäverkon osalta sananvapauteen, tasavertaisiin ja syrjimättömiin viestintämahdollisuuksiin vaikuttavan puuttumisen kynnys on korkeampi. Näin ollen teleyritysten kannattaa ensisijaisesti hyödyntää liikennehavaintoja DROP-listalla mainittuihin verkkoihin saastuneiden koneiden tunnistamiseen ja tutkintaan saattamiseen.

Lisätietoa


Sivua päivitetty 26.11.2009   Tulostusversio Tulostusversio