Tietoturvarikolliset eivät suomalaisia piinaa
0
Mikkelissä ei ole ydinvoimalaa – eikä tämä johdu siitä, että se olisi tuhoutunut viime vuonna onnettomuudessa.
Suomalaiset saavat toki oman osansa internetiä yleisesti piinaavista tietoturvauhista, mutta varsinaisesti meitä kohtaan suunnatut ilkityöt ovat olleet harvinaisia. Näin kertoo Viestintäviraston Cert-Fi-tietoturvayksikön vuosikatsauksessa. Joihinkin verkkosivustoihin kohdistetut hyökkäykset olivat eräänlainen poikkeus säännöstä.
Kovin uskottavia suomenkielisiä sähköisiä asiointipalveluja jäljitteleviä huijaussivustoja ei vuoden aikana ole Cert-fin mukaan tavattu. Ne näyttävät keskittyneen ulkomaisten palvelujen huomattavasti monilukuisempiin asiakkaisiin. Sen sijaan murretuilta suomalaisilta www-palvelimilta on löydetty useita ulkomaisia palveluja jäljitteleviä huijaussivuja.
Harvoja pelkästään suomalaisten huijaamiseen tarkoitettuja virityksiä olivat kevättalvella levitetyt sähköpostiviestit, joiden linkillä yritettiin uittaa koneelle haittaohjelma.
Viestissä luvattiin tietoja Mikkelin ydinvoimalaonnettomuudesta. Samaan aikaan vastaavaa sähköpostikampanjaa pyöritettiin eri Euroopan maissa lokalisoiduilla teemoilla.
Suomalaiset palvelimet saivat myös olla rauhassa palvelinestohyökkäyksiltä, mutta Suomessakin tavattiin sql injection -hyökkäyksiä. Niissä käytettiin hyväksi web-palvelinohjelmiston reikiä, joiden avulla hyökkääjä saattoi päästä lisäämään omia linkkejään sivuille. Näiden kautta taas yritettiin uittaa sivuston käyttäjien koneisiin haittaohjelmia.
