Tietoturva nyt!

13.8.2010

Massapostitettuja palvelunestohyökkäysuhkauksia liikkeellä

Viesteihin ei kannata vastata.

CERT-FI on vastaanottanut useita ilmoituksia sähköpostiviesteistä, joissa verkkotunnusten haltijoita on uhattu palvelunestohyökkäyksellä. Tietoon tulleissa tapauksissa uhkausviestien lähettäjäosoite on ollut yahoo.com -loppuinen. Viestin mukaan hyökkäyksen voi välttää maksamalla pienehkön summan rahaa hyökkääjän määrittämällä maksumenetelmällä. Viestejä on lähetetty lähes samansisältöisinä eri puolille maailmaa viime vuoden aikana. Tiedossamme ei ole tapauksia, joissa kyseisien viestien jättäminen huomiotta olisi kohdistanut palvelunestohyökkäyksen viestin vastaanottajaa kohti. Suosittelemme olemaan vastaamatta kyseisiin viesteihin.

Kyseessä voi olla laittoman uhkauksen tunnusmerkistön täyttävä tapahtuma. Ilmoitusta poliisiviranomaiselle kannattaa harkita.

Palvelunestohyökkäykset ovat uhka, joka on syytä ottaa huomioon organisaation ICT-varautumissuunnittelussa. Erityisesti verkkopalveluiden toiminnasta täysin riippuvaisten toimijoiden kuten verkkokauppojen on varauduttava tarvittaviin toimenpiteisiin.

Lisätietoa

Sivua päivitetty 13.08.2010

Tulostusversio

Tuoreimmat kirjoitukset:

CERT-FI vuosikatsaus 2011
31.1.2012
Verkon käyttäjiä tahtomattaan palvelunestohyökkäyksissä
27.1.2012
Testaa, onko koneessasi DNSChanger-haittaohjelma
19.1.2012
Keskusrikospoliisi tutkii tietomurtoja
13.1.2012
CERT-FI:n ohjetta verkkopalvelun ohjelmistoalustan valinnasta ja palvelun turvallisesta ylläpidosta päivitetty
13.1.2012
Suomalaiset tekijänoikeusjärjestöt palvelunestohyökkäyksen kohteena
12.1.2012
Suomalaisten automaatiojärjestelmien osoitteita julkaistu verkossa
12.1.2012
Langattomien verkkojen suojauksessa käytetty WPS-tekniikka murtuu helposti
4.1.2012
Uusi 2G-verkkojen salauksen heikkouksien hyväksikäyttötapa
30.12.2011
Kaikkien Stratforin asiakkaiden tiedot julki
30.12.2011