Hyökkäykset verkkopankkeihin levisivät Suomeenkin
14
Viestintävirasto kertoo kehottaneensa ensimmäistä kertaa teleyrityksiä ryhtymään uudistetun sähköisen viestinnän tietosuojalain mukaisiin toimenpiteisiin suomalaisten verkkopankkien käyttäjien suojelemiseksi.
Yhdysvaltalainen verkko-operaattori on ollut toistuvasti osallisena verkkopankkien käyttäjiin kohdistuneissa verkkourkinta- ja petostapauksissa Zlob-haittaohjelman avulla.
Eri suomalaiset teleyritykset ovat aloittaneet runkoverkon tasolla tietoliikenteen tarkkailun tai estämisen rikollisiin operaattoreihin päin. Se puolestaan näkyy saastuneessa tietokoneessa internet-yhteyden pimenemisenä. Kysymys ei ole siitä, että operaattorit olisivat menneet katkaisemaan loppukäyttäjän nettiyhteyksiä yksintein, Viestintävirastoon kuuluva Cert-fi-tietoturvayksikkö huomauttaa.
Vajaat 2000
saastumista
Jenkkioperaattorin sulkemista on Viestintävirastossa toivottu jo vuosikausia. Viraston arvion mukaan kyseinen operaattori aiheuttaa konkreettisen uhkan internetin turvallisuudelle yleensä ja nyt Suomelle erityisesti.
Virasto on viime päivinä vastaanottamiensa ilmoitusten perusteella arvioinut, että Zlob-nimellä tunnetusta haittaohjelmasta vastuussa olevat toimijat ovat aktivoituneet tavoittelemaan myös suomalaisten verkkopankkien käyttäjien tietoja. Tiedossa on tapaus, missä rikolliset olivat suomalaisen verkkopankin kintereillä.
Suomalaisista verkoista on tavattu vajaat kaksituhatta kuvatun haittaohjelman saastuttamaa konetta. Rahaa ei ole onnistuttu vielä varastamaan. Cert-fi korostaakin, että sillä ei ole olemassa euromääräistä puuttumiskynnystä. Jo petoksen valmistelu riittää perusteeksi toimenpiteisiin.
Zlob ohjaa vaaralliselle
verkkosivulle
Haittaohjelma vaihtaa saastuttamansa työaseman verkkoasetuksia ja ohjaa rikollisen kannalta kiinnostavan liikenteen, kuten verkkopankkiliikenteen, väärennetylle internet-sivustolle.
Tapaukseen kytkeytyy yhdysvaltalaisia verkko-operaattoreita, joiden tietoturvaa vaarantavaan toimintaan Viestintävirasto on kiinnittänyt huomiota jo aiemmin. Tapausten yhteydessä esiin nousseita operaattoreita ovat muun muassa "Internet Path, Inc.", "Carrier Net", "Cernel", "UkrTeleGroup" ja "Intercage".
Viestintävirasto pystyi pyytämään teleyrityksiä toimenpiteisiin kesällä voimaan astuneen lakimuutoksen avulla. Suojattavana etuna pidetään nyt myös tietoyhteiskuntapalveluja, kuten verkkopankkitoimintaa, kun aikaisemmin puhuttiin laajemmin verkon hyvinvoinnista. Eikä ollut nähtävissä, että uusin Zlob-tapaus olisi välittömästi uhannut koko verkon toimintaa.
Kommentit (14)
Taas yksi hyvä esimerkki siitä miksi Linuxia ja Macia tulisi välttää jo senkin takia että suurin osa niiden käyttäjistä elää omissa mielikuvitusmaailmoissaan uskoen kaiken propagandan mitä heille syötetään ja eivät muista tosielämän realiteetteja laisinkaan ja kyseenalaistavat jopa fysiikan lait.
Nonii, asensin Linuxin vanhaan koneeseeni. Mulla on sellanen musta tekstiruutu näkyvissä, jossa alaviiva vilkkuu. Miten pääsen maksamaan sillä laskuni? Mitä mun pitää kirjottaa, että selain aukeaa? Kaikki tuttavat nostavat välittömästi kädet pystyyn, kun puhun Linuxista enkä todellakaan ala soittelemaan 9€/min tukipuhelimiin. (Jotenkin vaan tuntuu, että mulla on edessä aivan sairas työrupeama, jotta pääsen vehkeellä edes nettiin saatika maksamaan laskuja!)
Itse uutisesta olen miettinyt että onko Nordean verkkopankki turvallisempi kuin OP koska Nordeassa tarvitaan jokaiseen siirtoon yksilöllinen avain, OP:lla riittää kun aluksi syöttää vaihtuvan tunnuksen (mikä on muutoin käyttäjäystävällisempää). Sikäli kun olen oikein ymmärtänyt ohjelma tekee piilossa siirtoja ja näyttää käyttäjälle vääriä tietoja.
Vihdoinkin. Antaa palaa tarkan suodatuksen kanssa. Laittakaa suodatussäännöt näkyviin, jotta voi tutkia väärät suodatukset pois..
Kyseinen ongelma pohjautuu DNS-väärennykseen eikä siis ota millään tavoin kantaa käyttöjärjestelmään. Mistä noita asiantuntemattomia kommentteja piisaa? ;)
Nonii, asensin Linuxin vanhaan koneeseeni. Mulla on sellanen musta tekstiruutu näkyvissä, jossa alaviiva vilkkuu. Miten pääsen maksamaan sillä laskuni? Mitä mun pitää kirjottaa, että selain aukeaa? Kaikki tuttavat nostavat välittömästi kädet pystyyn, kun puhun Linuxista enkä todellakaan ala soittelemaan 9€/min tukipuhelimiin. (Jotenkin vaan tuntuu, että mulla on edessä aivan sairas työrupeama, jotta pääsen vehkeellä edes nettiin saatika maksamaan laskuja!)
Kumma kyllä minulla aukesi heti graafinen liittymä ja firefox löytyi heti valikosta. Taisit sitten keskeyttää asennuksen kesken. Mikään käyttöjärjestelmä ei osaa pysäyttää typerää käyttäjää. Suosittelen välttämään tietokoneita noin yleensäkin.
Ihan googlaamalla "suomalainen ilmainen linux tuki", olisit löytänyt monta tahoa, joka olisi auttanut. Mutta kun et vaan osaa.
Kyseinen ongelma pohjautuu DNS-väärennykseen eikä siis ota millään tavoin kantaa käyttöjärjestelmään. Mistä noita asiantuntemattomia kommentteja piisaa? ;)
Kun Linux/Mac-alustalle ei ole pöpöjä, jotka koskisivat koneen dns-asetuksiin. Luuletko että esim. operaattorisi dns-palvelimet ovat saastuneet? Oletkos oikeasti hiukan hölmö?
Itse uutisesta olen miettinyt että onko Nordean verkkopankki turvallisempi kuin OP koska Nordeassa tarvitaan jokaiseen siirtoon yksilöllinen avain, OP:lla riittää kun aluksi syöttää vaihtuvan tunnuksen (mikä on muutoin käyttäjäystävällisempää). Sikäli kun olen oikein ymmärtänyt ohjelma tekee piilossa siirtoja ja näyttää käyttäjälle vääriä tietoja.
Mielipiteesi 99%:sta on aika yliampuvaa. Vanha äitini oppi käyttämään linuxia, kun se ei anna liikaa vaihtoehtoja tavallisen käyttäjän näkyviin. Ja se että tietokone ummikko pystyy linuxia käyttämään, mutta Windowsin kanssa tulee paljon ongelmia, kertoo jo aika karua kieltä Windowsin helppokäyttöisyydestä.
Miksi Windows-ihmiset(kädelliset?) aina olettavat asioita tutustumatta mihinkään muuhun? Minkäkin olen vuosien aikana tutustunut ties mihin laitteisiin ja käyttöjärjestelmiin ja en lähde ilman tarkkaa tietoa haukkumaan enää kuin typeriä Windows-kädellisiä(kädettömiä?).