Ihminen eikä kone hyökkäysten kohteena
0
Viime vuoden ilmiö Suomessa oli se, että tietoturvaloukkaukset kohdistettiin aiempaa useammin tietoturvallisuuden heikoimpaan lenkkiin, ihmiseen. Viestintäviraston Cert-fi-ryhmä kertoo pahimmista ongelmista vuoden 2005 raportissaan, esimerkiksi Suomessa joka heti olevista tuhansista hyökkäysverkkojen koneista.
Selvä esimerkki uudenlaisista suuntauksista oli alun perin englanninkielisiä verkkopalveluiden käyttäjiä vaivanneen phishingin rantautuminen Suomeen. Suomalaisia verkkopankkiasiakkaita lähestyttiin vakuuttavan näköisillä viesteillä, joissa erilaisilla verukkeilla pyydettiin luovuttamaan asiointitunnuksia huijareiden käyttöön. Phishingin voidaan katsoa olevan internet-ajan versio jo ennestään tutuista valelaskuista ja hyväntekeväisyyshuijauksista.
Cert-fi julkaisi erilaisia varoituksia yhteensä 221. Vuoden 2005 varoitusten perusteella tämän hetken turvattomin tietokoneissa käytettävä ohjelmisto on internet-selain. Kaikista tärkeimmistä selaimista julkaistiin tietoturvaongelmia korjaavia päivityksiä.
Toiminta ammattimaistuu, työvälineitä Suomessakin
Cert-fi:n mukaan haittaohjelmien laatiminen ammattimaistui edelleen ja vuonna 2004 alkanut kehitys haittaohjelmien varustamiseksi etähallintaominaisuuksilla jatkui. Tällaisia bot-tyyppisiä haittaohjelmia voi käyttää monenlaiseen haitalliseen toimintaan, kuten palvelunestohyökkäyksiin, tietojen varastamiseen tai yritysvakoiluun sekä roskasähköpostin lähettämiseen. Cert-fi:n ja teleyritysten havaintojen mukaan Suomessa on joka hetki satoja tai jopa tuhansia saastuneita tietokoneita.
Viestintävirasto antoi vuoden lopulla määräyksen internet-yhteyspalvelujen tietoturvasta ja toimivuudesta. Sääntelyllä halutaan varmistaa, että suomalaisten viestintäpalveluiden tietoturvallisuus on jatkossakin kansainvälistä huipputasoa.
Cert-fi:n tietoturvallisuuden vuosikatsaus on luettavissa viestintäviraston kotisivuilla.
