Häirintähyökkäykset Suomeen lisääntyvät
1
Viestintäviraston Cert-fi-yksikön tietoturvakatsauksen mukaan palvelunestohyökkäykset ja niiden yritykset suomalaisia organisaatioita vastaan yleistyvät. Tietoturva-asiantuntija arvelee, ettei kaikista tapauksista edes ilmoiteta viranomaisille.
Tietoturva-asiantuntija Ari Husa Cert-fi:stä kertoo Tietokoneelle, että dos-hyökkäyksiä suomalaisiin organisaatioihin on tullut alkuvuonna tietoon aiempaa enemmän. Tästä päätellään, että ne ovat myös yleistyneet. Husa sanoo, että hyökkäykset ovat edelleen kuitenkin enemmän yksittäistapauksia kuin esimerkiksi päivittäisiä tai viikoittaisia.
Operaattoreita ja yrityksiä vastaan
Kohde on tyypillisesti internet-operaattori, suuryritys tai jokin web-palvelu. Siinä missä haittaohjelmat ja virukset ovat useimmiten järjestäytyneen rikollisuuden rahanansaintakeino, dos-hyökkäystem motiivit ovat epäselvemmät.
"Oma näkemykseni on se, että kyse on useimmiten ilkivallasta. On vaikea nähdä suoraan muuta tavoitetta", Ari Husa sanoo.
Cert-fi:ssä arvioidaan, ettei kaikista tapauksista ilmoiteta eteenpäin useista syistä. "Kohteessa voidaan arastella sitä, että asian julkituominen houkuttelisi uusiin hyökkäyksiin, varsinkin jos hyökkäys osoittautuu tehokkaaksi", Ari Husa pohtii.
Hajautettuja hyökkäyksiä korkatuilla Windows-koneilla
Viraston tietoturvayksikön tietoon tulleessa tapauksessa dos-hyökkäys suomalaisyritykseen toteutettiin madolla, joka päästettiin leviämään netissä.
Ari Husa sanoo, että useimmiten hajautettuihin hyökkäyksiin käytettävissä madoissa on kyse Windowsin tai Windows-sovellusten haavoittuvuuksista. "Näin on, koska Windowsia on eniten käytössä", Ari Husa tarkentaa.
Lisätietoa haittaohjelmista ja hyökkäyksistä on Cert-fi:n tänään julkaistussa tietoturvakatsauksessa.
