Tulostusversio

2/2013

Pankit maalitauluna

Teksti: Antti J. Lagus

”Vuoden 2011 lopulla ja seuraavan vuoden alussa meidän verkkopankkimme oli rikollisten maalintauluna muiden pankkien ohella”, kertoo OP-Pohjolan tietoturvapalveluiden yksikönpäällikkö Timo Rossi.

”Asiakkaiden selaimiin ujutettiin troijalainen, joka muutti tapahtumatietoja.”

Nopeasti nousseet hyökkäysvolyymit havaittiin pian valvontajärjestelmien ja operaattoreiden avulla. Rossi kertoo, että myös viranomaisten kanssa tehtiin yhteistyötä. Hyökkäykset vähenivät nopeasti sen jälkeen, kun kaikkien maksujen yhteydessä otettiin käyttöön haasteluvun syöttö ja epäilyttävistä maksuista alettiin lähettää tekstiviestivarmennus.

Pankit pyrkivät luomaan vahvan luottamuksen pankin ja asiakkaiden välille teknisillä toimilla ja tietoturvaprosesseilla. OP-Pohjolan ICT-johtaja Petri Imberg kertoo, että yhtiö on investoinut ohjelmistoihin, tekniikkaan, henkilöstöön ja koulutukseen.

”Lisäksi teemme yhteistyötä kolmansien osapuolten, kuten teleyritysten ja viranomaisten kanssa.”

OP-Pohjolan teleoperaattori on varautunut palvelunestohyökkäyksiin. Käytössä on myös verkkoon tunkeutumisen havainnointipalvelu, joka hälyttää haitallisesta liikenteestä. Perinteisten palomuurien lisäksi käytössä on myös sovellustason kontrolleja.

Tärkeä puoli tietoturvatyössä on Imbergin mukaan se, että myös asiakkaat huolehtivat tietoturvastaan. Pankki pyrkii silti varautumaan sellaiseen tilanteeseen, jossa riski tulee asiakkaan päivittämättömästä tietokoneesta.

 

Lue myös

Kohdennettu hyökkäys ei ole tieteistarinaa »
Gallup: Palvelunestohyökkäyksen vaikutuksia voi vähentää »
Anna palautetta

Kommentit (0 kpl)

Ei kommentteja.

 

Kommentoi








Kyllä


* = Pakollinen tieto
 

 

tietosuoja_logo_2013.gif

 

 

 

Vastaava toimittaja
Hanna Tamminen


 


 

 

 

 

Julkaisijat
Tietosuojalautakunta
Tietosuojavaltuutetun toimisto
Viestintävirasto
Patentti- ja rekisterihallitus



 

 

 

 

 

 

 

Rekisteriselosteet »

Tietoa evästeistä »

 

 

 

Tietosuoja-verkkojulkaisua julkaistaan Tietosuoja-lehden yhteydessä. Yhdessä lehti ja verkkojulkaisu tutustuttavat tietosuojan normeihin ja käytäntöön, tietoturvaan ja viestinnän luottamuksellisuuteen. Tarkoituksena on ohjata hyvään rekisterinpitoon sekä tietoturvallisuuden ja viestinnän luottamuksellisuuden varmistamiseen.