Tietoturva 2009: yksi mysteeri ylitse muiden

Cert-fi julkaisi tietoturvan vuosiraportin
21.1.2010 12:57 Lukukerrat 0 0 kommenttia Samuli Kotilainen
Tietoturva 2009: yksi mysteeri ylitse muiden

Tietoturvan viranomainen Cert-fi on julkaissut tietoturvan raportin vuoden 2009 tapahtumista. Mielenkiintoisia tapahtumia oli paljon, mutta yksi nousee muiden yli. Conficker on tietoturvan suurimpia mysteereitä.

Conficker-haittaohjelma levisi aggressiivisesti ja saastutti miljoonia tietokoneita. Eräs vuoden 2009 lopulla esitetty arvio saastuneiden koneiden määrästä oli noin seitsemän miljoonaa tietokonetta ympäri maailmaa.

Suomessa 25 000 Conficker-tartuntaa

Cert-fin keräämien tietojen mukaan suomalaisissa verkoissa nähtiin vuoden aikana runsaat 25 000 Confickerin saastuttamaa konetta.

Cert-fi toteaa, ettei Confickerin varsinaista tarkoitusta edelleenkään tiedetä. Yhden Conficker-muunnelman tiedetään tosin levittäneen myös Waledac-haittaohjelmaa sekä pelotteluohjelmana tunnettua Spyware Guard -haittaohjelmaa. Waledacia on käytetty aiemmin roskapostin lähettämiseen, ja verkkopalveluiden tunnusten varastamiseen.

Tuholaisia adsl-modeemeissa

Yksi viime vuoden erikoisuus oli haittaohjelmien leviäminen adsl-modeemeihin. Suomessakin tavattiin viime vuoden alussa adsl-laitteita, joihin oli tartutettu botnet-haittaohjelma.

Cert-fi muistuttaa, että verkon aktiivilaitteissa olevan tartunnan havaitseminen voi olla vaikeaa. Myös laitteen suojaaminen ja ohjelmistojen päivittäminen on vaikeampaa kuin esimerkiksi pc-koneessa.

Tuholaisia metsästetään kansainvälisesti

Cert-fi kehuu, että tietoturvan kansainvälinen yhteistyö on toiminut hyvin. Yksi esimerkki on syksyllä 2009 tapahtunut palvelunestohyökkäys, joka kohdistui myös suomalaiseen yritykseen.

Cert-fi sai selville hyökkäykseen käytetyn botnet-verkon komentopalvelimen noin tunnissa ilmoituksen saapumisesta, ja tehokkaat toimet saatiin nopeasti käyntiin. Tähän pystyttiin kansainvälisen yhteistyön ansiosta. Esimerkiksi komentopalvelimia siivottiin useista maista eri puolilta maailmaa.

Toinen esimerkki on tapaus, jossa Cert-fi avusti islantilaisia kollegoita verkkopankkijärjestelmien tunnuksia varastavan haittaohjelmatapauksen selvittelyssä. Tapauksen yhteydessä tunnistettiin Latviasta haitalliseen toimintaan keskittynyt palveluntarjoaja.

Cert-fi kertoo näistä ja muista viime vuoden tapahtumista laajemmin vuosiraportissaan.

Tilaa Tietokone-lehti

Tietokone Tilaa Tietokone-lehti
Lähetä Tulosta Tilaa RSS-syöte
Takaisin ylös

Lisää aiheesta

Hätäpaikkaus Internet Exploreriin illalla 21.1.2010 9:19
"Kiinan hyökkäykset vedenjakaja tietoturvassa" 18.1.2010 10:55
Vaarallinen Windows-haittaohjelma hyökkää Nordean asiakkaita vastaan 16.1.2010 13:21
Tietoturva petti – uhri joutuu maksamaan 40 miljoonaa 11.1.2010 9:31

Lukijoiden kommentit 0 kommenttia

Kirjaudu sisään kommentoidaksesi.
Takaisin ylös

Luetuimmat uutiset 15 uusimman joukosta

Applen pääsuunnittelija: uusi projekti yhtiön tärkein ja paras Lukukerrat
Yahoo yllätti Axis-selaimella Lukukerrat
Facebook-yllätys: kiinnostava kameraohjelma kännykkään Lukukerrat
Näin nettirikollinen tienasi 100 000 euroa kuussa – ja vankilatuomion Lukukerrat
Lumiasta tulee tasku-tv Lukukerrat
Näytä kaikki

Kommentoiduimmat uutiset 15 uusimman joukosta

Applen pääsuunnittelija: uusi projekti yhtiön tärkein ja paras 12 12 kommenttia
Lumiasta tulee tasku-tv 8 8 kommenttia
Yahoo yllätti Axis-selaimella 3 3 kommenttia
Uusi iPad päihitti vanhan kahdessa kuukaudessa 1 1 kommenttia
Hittipeli rikkoi ennätykset 1 1 kommenttia
Näytä kaikki
Takaisin ylös
RSS

Uutiset

Näytä kaikki

Uusimmat softaesittelyt

Näytä kaikki

Uusimmat blogimerkinnät

Näytä kaikki

Uusimmat keskustelut

Näytä kaikki
Tietokone

IT-työpaikkailmoitukset

Näytä kaikki
TTL ry
Pieni kirjapuoti
Takaisin ylös