Cert-fi myöntää: pankkituholaista vaikea pysäyttää

Täysin varmoja keinoja ei ole
29.1.2010 10:49 Lukukerrat 3 3 kommenttia Samuli Kotilainen
Cert-fi myöntää: pankkituholaista vaikea pysäyttää

Suomalaisten pankkitileiltä on varastettu kymmeniä tuhansia euroja haittaohjelmilla, jotka iskevät nettipankin käyttäjiin. Cert-fi on perehtynyt Suomessa nähtyihin pankkituholaisiin, ja antaa neuvoja niiltä suojautumiseen. Suomessakin nähdään erittäin vaarallisia pankkituholaisia, joita vastaan ei ole helppoa ratkaisua.

Cert-fi kertoo, että Suomessakin on nähty haittaohjelmia, jotka pystyvät kaappaamaan ja muokkaamaan sovellusistuntoja. Kun käyttäjä maksaa laskuja nettipankissa, haittaohjelma ohjaa yhteyden kulkemaan rikollisten tietokoneen kautta. Rikollinen voi muuttaa käyttäjälle näytettäviä tietoja, ja tehdä piilossa luvattomia tilisiirtoja. Uhrin tili voidaan tyhjentää.

Turvaohjelma on tärkeä, mutta ei täydellinen

Tällaisen haittaohjelman löytäminen ja poistaminen tietokoneelta on vaikeaa tartunnan jälkeen. Siksi ennaltaehkäisy on tärkeää. Cert-fi neuvoo, että turvapäivitykset on pidettävä ajan tasalla, ja tietoturvaohjelmiston käyttö on erittäin suositeltavaa.

Yleisimmät virustorjuntaohjelmistot tunnistavat verkkopankkeihin iskeviä haittaohjelmia kohtuullisen hyvin. Cert-fi kuitenkin muistuttaa, että aivan tuoreille haittaohjelmaversioille virustunnisteita ei aina ole. Täydellistä suojaa virustorjuntaohjelmilla ei siksi saa. Rikolliset pyrkivät käyttämään tätä hyväkseen muuttelemalla haittaohjelmia koko ajan.

Toinen ongelma on se, että jos tartunta on jo tapahtunut, ei tietoturvaohjelma yleensä pysty estämään pankkituholaisen toimintaa.

Windowsin ja selaimen vaihto voi vähentää riskiä

Cert-fi toteaa, että Suomessa nähdyt pankkitroijalaiset ovat toimineet pääsääntöisesti Windows XP -käyttöjärjestelmässä. Osa toimii uudemmissakin Windowseissa, joten Windowsin päivitys ei tuo täyttä suojaa.

Myöskään Internet Explorer -selaimesta luopuminen ei estä tartuntoja, sillä osa haittaohjelmista toimii muissakin selaimissa.

Aktiivisen nettisisällön (kuten javascript ja flash) estäminen on hyvä ennaltaehkäisevä turvatoimenpide, Cert-fi suosittaa. Useimmiten se ei kuitenkaan estä verkkopankkeihin kohdistuvien haittaohjelmien toimintaa, ja toisinaan verkkopankki saattaa vaatia näitä tekniikoita.

Tietokone Tilaa Tietokone-lehti
Lähetä Tulosta Tilaa RSS-syöte
Takaisin ylös

Lisää aiheesta

RSA: Verkkopankkien tietoturvaa voisi parantaa 27.1.2010 9:05
Nordea-huijarit veivät 50 000 euroa 15 asiakkaalta 18.1.2010 12:50
Nordea kiistää verkkopankin tunnusten murtamisen 16.1.2010 16:32
Vaarallinen Windows-haittaohjelma hyökkää Nordean asiakkaita vastaan 16.1.2010 13:21

Lukijoiden kommentit 3 kommenttia

Linux on turvallisin alusta verkkopankissa asio... Keijo Räävi
lue nyt tarkemmin. Aristoteles Doukas
Niin, kuten olen sanonut, Windows pelaamiseen,... Tapio S
Näytä kaikki Kommentoi
Takaisin ylös

Luetuimmat uutiset 15 uusimman joukosta

Nolo juttu: Kiina näytti vahingossa iskunsa USA:aan Lukukerrat
Applen pääsuunnittelija: uusi projekti yhtiön tärkein ja paras Lukukerrat
Yahoo yllätti Axis-selaimella Lukukerrat
Näin nettirikollinen tienasi 100 000 euroa kuussa – ja vankilatuomion Lukukerrat
Facebook-yllätys: kiinnostava kameraohjelma kännykkään Lukukerrat
Näytä kaikki

Kommentoiduimmat uutiset 15 uusimman joukosta

Nokian Symbian romahti vauhdilla – Lumia ei paikannut 12 12 kommenttia
Applen pääsuunnittelija: uusi projekti yhtiön tärkein ja paras 12 12 kommenttia
Lumiasta tulee tasku-tv 11 11 kommenttia
Uusi iPad päihitti vanhan kahdessa kuukaudessa 4 4 kommenttia
Yahoo yllätti Axis-selaimella 3 3 kommenttia
Näytä kaikki
Takaisin ylös
RSS

Uutiset

Näytä kaikki

Uusimmat softaesittelyt

Näytä kaikki

Uusimmat blogimerkinnät

Näytä kaikki

Uusimmat keskustelut

Näytä kaikki
Tietokone

IT-työpaikkailmoitukset

Näytä kaikki
TTL ry
Pieni kirjapuoti
Takaisin ylös