Tietoturva nyt!

24.5.2010

Yhteisöpalvelujen käyttäjät ovat houkutteleva kohde väärinkäytöksille

Viime aikoina on Facebook- ja Twitter-palvelujen kautta levitetty haittaohjelmiin johtavia linkkejä. Yhteisöpalvelujen käyttäjät ovat houkutteleva kohde, sillä palveluissa ei useinkaan ole haitallisen sisällön automaattisesti tunnistavia suodatusominaisuuksia. Palveluissa voidaan käyttää myös lyhennettyjä linkkiosoitteita, jolloin pelkän linkin perusteella ei voi päätellä sen sisältöä.

Facebookissa ja Twitterissä levitetty haittaohjelmia

Eri yhteisöpalveluissa on jo pitkään esiintynyt palvelujen linkitysominaisuuksia hyödyntävää haittakoodia. Harmittomimmat näistä pyrkivät vain leviämään lisäämällä haitallisen linkin käyttäjän sivuille. Pahimmassa tapauksessa varomaton linkin klikkaaminen johtaa tietoja varastavan haittaohjelman asentumiseen.

Erityisesti Facebook- ja Twitter-palveluissa on levitetty viime aikoina erilaisia haittaohjelmia. Alla on kokoelma tietoturvayhtiöiden blogikirjoituksia viimeaikaisista tapauksista:

• http://www.sophos.com/blogs/gc/g/2010/05/22/distracting-beach-babes-video-attack-hits-facebook-users/
• http://www.f-secure.com/weblog/archives/00001955.html
• http://www.sophos.com/blogs/gc/g/2010/05/15/sexiest-video-facebook-users-hit-candid-camera-attack/
• http://www.f-secure.com/weblog/archives/00001954.html
• http://www.sophos.com/pressoffice/news/articles/2010/02/this-you.html
• http://www.sophos.com/pressoffice/news/articles/2009/01/twitter-phishing.html
• http://www.f-secure.com/weblog/archives/00001555.html
• http://www.sophos.com/pressoffice/news/articles/2008/01/facebook-adware.html

Tuttu lähettäjä luo väärää turvallisuuden tunnetta

Yhteisöpalveluissa haittaohjelmien leviämistä auttaa se, että "hauskat" tai kiinnostavat linkit näyttävät tulevan tutuilta käyttäjiltä. Todellisuudessa lähettäjäkin voi olla huijauksen uhri, ja todennäköisesti hän on erehtynyt asentamaan Facebook-sovelluksen tai klikkaamaan linkkiä, joka jakaa haitallisen sisällön edelleen hänen kontaktitiedoistaan löytyville käyttäjille.

Tutulta vaikuttava lähettäjä on tavallinen tapa vähentää viestin sisältöön kohdistuvia epäilyjä, ja sitä käytetään myös roskapostiviesteissä. Jo varhaiset roskapostia lähettäneet haittaohjelmat ovat osanneet poimia sähköpostiosoitteita käyttäjän osoitekirjasta ja käyttäneet niitä joko kohdeosoitteina tai väärennettyinä lähettäjän osoitteina. Myös tiettyihin organisaatioihin suunnatuissa kohdistetuissa hyökkäyksissä pyritään väärentämään viestin lähettäjä mahdollisimman luotettavaksi ja valitsemaan kohdeosoitteet ja viestin sisältö niin, etteivät ne herätä epäilyksiä.

Älä klikkaa kaikkea mahdollista!

Sekä sähköpostiviestien että yhteisöpalvelujen tarjoamiin linkkeihin kannattaa suhtautua epäilevästi siitä huolimatta, että ne näyttäisivät tulevan tutulta käyttäjältä. Jos lähetetyn linkin sisältö vaikuttaa saatetekstin perusteella vähänkin epäilyttävältä, olisi ennen linkin avaamista hyvä tarkistaa suoraan sen lähettäjältä, että mistä on kysymys. Siinä ei menetä paljonkaan jos jättää hauskan linkin avaamatta, mutta siten voi säästyä paljolta harmilta.

Harkitse sovelluksille annettavia oikeuksia

Facebook-palvelussa on melko monipuoliset mahdollisuudet rajoittaa omien tietojen näkymistä muille käyttäjille. Käyttäjän asentamat Facebook-sovellukset voivat kuitenkin kysyä lupaa käyttäjän tietojen käyttämiseen, jolloin ne voivat kiertää asetettuja tietojen näkyvyysrajoituksia.

Havaitut väärinkäytökset kannattaa ilmoittaa

Suurimmilla yhteisöpalvelujen tarjoajilla on hyvin määritellyt yhteystiedot väärinkäytösten ilmoittamiseen. Havaituista väärinkäytöksistä kannattaakin aina ilmoittaa. Myös CERT-FI ottaa vastaan ilmoituksia yhteisöpalveluihin liittyvistä tietoturvaloukkauksista.

Lisätietoa

http://www.facebook.com/security?v=app_4949752878

Sivua päivitetty 24.05.2010

Tulostusversio