Tulostusversio

4/2013

Lyhyesti tietoturvasta 4/2013

Tietomurtojen tutkinnassa löydetty satoja takaovia

Helsingin poliisin lokakuussa paljastamassa laajassa tietomurtojen sarjassa suomalaismiehellä oli pääsy yhteensä yli 60 000 murrettuun internet-palvelimeen ympäri maailmaa. Poliisia tapauksen selvittämisessä avustava CERT-FI on käsitellyt noin 52 000 erillisen palvelimen tai palvelun tietomurtoepäilyä koskevaa aineistoa.

Tähän mennessä käsitellystä aineistosta on löytynyt noin 560 aktiivista palvelimen takaovea, jotka voivat yhä olla verkkorikollisten hallinnassa. Takaoven kautta hyökkääjät pystyvät hallitsemaan kohdepalvelinta muun muassa palvelunestohyökkäyksen toteuttamiseen ja luottamuksellisen tiedon, kuten luottokorttinumeroiden ja salasanojen, varastamiseen.

CERT-FI:n mukaan on todennäköistä, että hyökkäyksen kohteeksi joutuneita palvelimia löytyy enemmän. Suomalaisia palvelimia, joissa olisi aktiivinen takaovi, ei ole toistaiseksi löytynyt.

-----

Uudistettu tietoturvastandardi julkaistu

Tietoturvan hallintajärjestelmän standardista ISO/IEC 27001 on julkaistu uusi versio. Uudistetussa standardissa käsitellään myös sosiaalisen median ja mobiililaitteiden yleistymisen tuomia tietoturvauhkia. Suomeksi standardi julkaistaan joulukuun alussa.

-----

Apua kiristyksen uhreille

Onko sinun tietokoneesi ruudulle ilmaantunut viralliselta kalskahtava ”Suomen Poliisin” ilmoitus, jonka mukaan koneesi on lukittu ja vapautetaan vain sakkomaksua vastaan? Jos on, olet joutunut kiristyshaittaohjelman kohteeksi.

Kiristyshaittaohjelmien (ransomware) määrä on kasvanut merkittävästi viime vuosina. Vaaditun sakkomaksun suorittaminen ei poista koneen lukitusta, ja maksetut rahat menevät suoraan rikollisryhmille. Viimeaikaisissa haittaohjelmaversioissa yhteistä on se, että viesti näyttää tulevan uhrin oman maan viranomaiselta. Poliisi on esitutkinnassa saanut näyttöä ryhmästä, joka on hyökännyt Suomessa yli 30 000 tietokoneeseen.

Poliisi, Viestintäviraston CERT-FI ja tietoturvayhtiö F-Secure ovat avanneet kiristyshaittaohjelmista kertovat nettisivut >>

-----

Verkkovakoilu ei hätkäytä johtajia

Kesällä paljastunut USA:n ja sen liittolaismaiden harjoittama salakuuntelu on hätkähdyttänyt maailmaa, mutta suomalaisyritysten käytäntöihin sillä ei ole ollut merkittäviä vaikutuksia.

Tietoturvan konsulttiyritys Nixu kysyi elo-syyskuussa 500 suurimman suomalaisyrityksen vastuuhenkilöiltä, miten amerikkalaisten harjoittaman verkkovakoilun paljastuminen on vaikuttanut heihin ja heidän yrityksensä toimintaan. Kyselyyn vastasi 86 henkeä. Heistä reilu puolet kuului yrityksensä tietohallintojohtoon ja reilu kolmannes ylimpään tai liiketoiminnan johtoon.

Vastanneista puolet on tyytynyt seuraamaan tilannetta mutta ei usko urkintaskandaalin vaikuttavan oman yrityksensä toimintaan millään tavalla. Vajaa kolmannes odottaa EU:n ja lainsäätäjän toimia.

Joka viidennen vastaajan yrityksessä verkkovakoilu-uutisiin on reagoitu lisäämällä ohjeistusta tai esimerkiksi arvioimalla riskejä.

Paljastuneen vakoilun laajuus ei yllättänyt vastaajia. Noin puolet vastanneista on kuitenkin sitä mieltä, että heidän henkilökohtainen luottamuksensa tietoverkkojen yksityisyyteen on kärsinyt.

Lue myös

Lyhyesti tietosuojasta 4/2013 »
Anna palautetta

Kommentit (0 kpl)

Ei kommentteja.

 

Kommentoi








Kyllä


* = Pakollinen tieto

Uutiset

•  = artikkeli on luettavissa vain netissä

 

 

tietosuoja_logo_2013.gif

 

 

 

Vastaava toimittaja
Hanna Tamminen


 


 

 

 

 

Julkaisijat
Tietosuojalautakunta
Tietosuojavaltuutetun toimisto
Viestintävirasto
Patentti- ja rekisterihallitus



 

 

 

 

 

 

 

Rekisteriselosteet »

Tietoa evästeistä »

 

 

 

Tietosuoja-verkkojulkaisua julkaistaan Tietosuoja-lehden yhteydessä. Yhdessä lehti ja verkkojulkaisu tutustuttavat tietosuojan normeihin ja käytäntöön, tietoturvaan ja viestinnän luottamuksellisuuteen. Tarkoituksena on ohjata hyvään rekisterinpitoon sekä tietoturvallisuuden ja viestinnän luottamuksellisuuden varmistamiseen.