Cert-fi varoittaa hyökkäyksistä Suomeen
0
Cert-fi on julkaissut katsauksen Suomen tietoturvan tilasta, ja katsauksen mukaan uusia vakavampia hyökkäyksiä on tiedossa. Kohdistetut hyökkäykset ovat tulleet Suomeen, ja rikolliset kostavat palvelunestohyökkäyksien selvittäjille.
Raportin mukaan on todennäköistä, että jatkossa nähdään lisää bottiverkkojen avulla tehtäviä palvelunestohyökkäyksiä. Cert-fi kertoo myös, että hyökkäysverkkoja hallitsevat tahot ilmeisesti myös puolustautuvat aktiivisesti. Joissakin tapahtuneissa hyökkäyksissä on nähtävissä piirteitä, joiden perusteella niitä voidaan pitää kostona verkkojen toimintaa tai rakennetta selvittämään pyrkineille.
Cert-fin tietoon on edelleen tullut vain harvoja suomalaisissa verkoissa olevia bottiverkkojen ohjaustietokoneita. Murrettuja ja bottiverkkoihin liitettyjä suomalaisten käyttäjien tietokoneita on löydetty jonkin verran enemmän. Niitä on poistettu verkosta yhteistyössä operaattoreiden kanssa.
Cert-fin tietojen mukaan suomalaisten operaattorien sähköpostipalvelimet ovat ajoittain olleet ylikuormittuneita roskapostiviestien suuren määrän vuoksi. Kuormitus on ajoittain aiheuttanut viestien välityksen viivästymistä. Kuormitustilanne on kuitenkin saatu hallintaan. Muut lyhytaikaiset ongelmat sähköpostipalveluissa ovat johtuneet muun muassa laitevioista ja reititysmuutoksista.
Kohdennettuja hyökkäyksiä suomalaisyrityksiin
Palvelunestohyökkäysten lisäksi yritysten tietoturvallisuutta voivat vaarantaa myös kohdennetut hyökkäykset. Cert-fi kertoo, että sen tietoon on tullut tapauksia, joissa kohteena on ollut myös suomalaisia yrityksiä.
Kohdennetun hyökkäyksen tavoitteena on päästä käsiksi jonkin tietyn yrityksen tai organisaation järjestelmiin. Hyökkäyksessä voidaan käyttää varta vasten tätä tarkoitusta varten ohjelmoitua haittaohjelmaa, jota virustorjuntaohjelmistot eivät tunne.
Tällaisia haittaohjelmien muunnoksia voi myös ostaa internetin kautta. Sen sijaan, että haittaohjelmaa levitettäisiin laajalla jakelulla, niitä lähetetään vain pieniä määriä tarkoin valituille vastaanottajille. Hyökkääjä pyrkii siihen, ettei sen toimintaa havaittaisi ja vastatoimiin osattaisi ryhtyä.
Hyökkäykseen käytettävät haittaohjelmat lähetetään tavallisesti sähköpostiviestien liitteenä olevassa dokumentissa, joka käyttää hyväkseen jotain toimisto-ohjelmistojen tunnettua haavoittuvuutta. Viestin sisältö ja jakeluosoitteet on valittu huolellisesti niin, että jopa yrityksen omien työntekijöiden voi olla vaikeata huomata sisällössä mitään epäilyttävää. Viesti voi käsitellä yrityksen liiketoimintaan liittyviä todellisia asioita ja se voi myös olla lähetetty yrityksen sisäisellä sähköpostijakelulla.
Koko raportti on luettavissa Cert-fi:ssa nettisivuilta.
