Web-selainten aukot vetävät hyökkääjiä
0
Viestintäviraston tietoturvayksikkö Cert-fi arvioi web-selainten aukkojen ja haavoittuvuuksien olevan erityisesti haittaohjelmien kehittäjien kiinnostuksen kohteena. Web-selain on yleisin käytetty internet-hyötyohjelma, ja hyökkäyksen onnistumiseen saattaa riittää, että käyttäjä vierailee haitta- tai hyökkäystarkoitukseen omistetulla sivulla.
Viestintäviraston mukaan Nordean nettipankin asiakkaisiin kohdistuneet tietojen kalasteluhuijaukset jatkuivat vielä alkuvuodesta, mutta sen jälkeen muita vastaavia yrityksiä ei ole raportoitu Suomessa. Toisaalta maailmanlaajuisesti phishing-huijauksien määrä on edelleen kasvussa. Suomea on ainakin tähän asti suojannut pieni kelialue.
Mac kiinnostaa aiempaa useampia hyökkääjiä
Haavoittuvuuksia ei ole enää aikoihin paljastunut vain Microsoftin Internet Explorerista, vaan myös Firefox, Opera ja Mac OS X:n Safari ovat kaivanneet korjauspäivityksiä. Viestintäviraston mukaan Mac OS X -käyttöjärjestelmästä löydetyt useat merkittävät haavoittuvuudet vaikuttavat helposti hyödynnettäviltä. Käyttöjärjestelmä onkin viraston mukaan osoittautumassa aiempaa kiinnostavammaksi haittaohjelmien kohteeksi.
Cert-fi arvioi, että selainten haavoittuvuudet pysyvät lähitulevaisuudessakin tietoturvatutkijoiden ja haittaohjelmien kehittäjien huomion keskipisteessä. Se arvioi myös rootkit-tekniikoiden käytön yleistyvän haittaohjelmien ja virusten piilottamiseksi tietoturvaohjelmilta.
Lisätietoa on Cert-fi:n tilannekatsauksessa 1/2006. Katsauksen tavoite on saada erityisesti yritykset ja muut yhteisöt kiinnittämään huomiota tärkeimpiin tietoturvauhkiin.
