Tietoturvaan tuli kaksi pahaa ongelmaa 2006

F-Securen tietoturvaraportti:
5.12.2006 10:46 Lukukerrat 0 0 kommenttia Samuli Kotilainen
Tietoturvaan tuli kaksi pahaa ongelmaa 2006

F-Secure on julkaissut raportin vuoden 2006 tietoturvatilanteesta, ja yhtiön mukaan netissä nousi esille kaksi uutta vaarallista ilmiötä. Uusia kohdistettuja hyökkäyksiä vastaan on äärimmäisen vaikea suojautua, ja toisaalta aivan tavalliset ihmiset ovat ryhtyneet rahanpesijöiksi tajuamatta mitä tekevät.

F-Securen Mikko Hyppösen mukaan kohdistetut hyökkäykset olivat käytännössä tämän vuoden uutuus tietoturvassa. Nyt ei lähetetäkään miljoonia hyökkäysviestejä, vaan kenties vain 3 tai 5 viestiä. Sähköpostiviesti näyttää tulevan organisaation sisältä ja mukana on Word-, Excel- tai Powerpoint-tiedosto.

Tiedoston sisällä on haittaohjelma, mutta ei yleinen tuholainen vaan käsin muuteltu haittaohjelma, jota yrityksen virustorjuntaohjelmisto ei yleensä tunnista. Kun viesti näyttää tulevan kollegalta, ja sisältö on asiallinen, avataan liite, ja samalla kone saastuu takaporttiohjelmasta. Sen jälkeen rikolliset pääsevät yrityksen verkkoon.

Rahanpesijäksi jopa tietämättään

Phishing-hyökkäykset eli tietojen kalastelu jatkuu netissä, mutta rahanpesuun on tuotu uusia ideoita. Käytännössä rahoja pestään tavallisten henkilöiden avulla, jotka houkutellaan "talouspäällikön" tehtävään työtarjousroskapostiviestien avulla. Näiden "rahamuulien" (money mules) työnä on siirrellä rahaa omien tilien kautta. Hyppösen mukaan monet työtä tehneet eivät ole edes tajunneet osallistuneensa rahanpesuun.

Perinteisiä virusepidemioita nähtiin tänä vuonna netissä vain kaksi, Nyxem- ja Warezov-epidemiat. Uusia epidemioita nähtiin netin uudenlaisissa palveluissa, esimerkiksi Myspace-palvelussa ja Second Life -virtuaalimaailmassa.

Ensi vuonna pahoja pankkihyökkäyksiä

Hyppönen arvioi, että ensi vuonna nähdään vakavampia hyökkäyksiä nettipankkeja vastaan, joissa käytetään tiedonsiirron väliin ujuttautumisen tekniikkaa (man in the middle). Toinen kasvava trendi näyttäisi Hyppösen mukaan olevan se, että uusia turva-aukkoja aletaan käyttää heti Microsoftin kuukausittaisen päivityspäivän jälkeen, jolloin aukkoja voi hyödyntää koko kuukauden ajan.

F-Secure on julkaissut katsauksesta 10 minuutin pituisen videokoosteen. Tarjolla on myös tarkempi versio tekstin ja videoiden kera.

Tietokone Tilaa Tietokone-lehti
Tagit: F-Secure
Lähetä Tulosta Tilaa RSS-syöte
Takaisin ylös

Lisää aiheesta

YK: salasanojen kierrätys on vakava ongelma 4.12.2006 10:06
F-Secure kehitti nollapäivähyökkäysten eston 1.12.2006 9:09
Zombie leviää Windows- ja Symantec-aukkoihin 30.11.2006 11:07
Vistassa riittää töitä tietoturvaohjelmille 27.11.2006 9:22

Lukijoiden kommentit 0 kommenttia

Kirjaudu sisään kommentoidaksesi.
Takaisin ylös

Luetuimmat uutiset 15 uusimman joukosta

Iron Sky rikkoi Youtube-ennätyksiä Lukukerrat
iPhone murskasi taas operaattorin tuloksen Lukukerrat
FBI Steve Jobsista: visionääri, epärehellinen huumekokeilija Lukukerrat
"iPad 3 tulee maaliskuun alussa" Lukukerrat
Laserprojektori kännykkään jo piankin Lukukerrat
Näytä kaikki

Kommentoiduimmat uutiset 15 uusimman joukosta

Michael Doyle – ”Minä keksin nykymuotoisen internetin” 7 7 kommenttia
"Google tulee laitevalmistukseen – kodin viihdetuote" 5 5 kommenttia
Laserprojektori kännykkään jo piankin 4 4 kommenttia
iPhone murskasi taas operaattorin tuloksen 3 3 kommenttia
Iron Sky rikkoi Youtube-ennätyksiä 1 1 kommenttia
Näytä kaikki
Takaisin ylös
RSS

Uutiset

Näytä kaikki

Uusimmat softaesittelyt

Näytä kaikki

Uusimmat blogimerkinnät

Näytä kaikki

Uusimmat keskustelut

Näytä kaikki
Tietokone

IT-työpaikkailmoitukset

Näytä kaikki
TTL ry
Pieni kirjapuoti
Takaisin ylös