Kuokkavieraat piirittivät verkkopankin käyttäjiä
3
Internetin pankkirosvojen kiinnostus suomalaisia kohtaan alkaa olla jatkuvaa. Siitä muistuttavat verkkopankkien alati sivuillaan julkaisemat varoitukset. Tietoturvaelin Cert-fi käsittelee ilmiötä tuoreessa viime vuoden tietoturvakatsauksessaan.
Vuoden aikana ilmeni useita tapauksia, joissa suomalaisia tietokoneita saastutettiin varsinkin Zeus-perheeseen kuuluvilla haittaohjelmilla. Kehittyneemmät haittaohjelmat pystyivät jopa laskemaan verkkosivulla näytettävän tilin saldon uudelleen piilottaen rikollisen tekemät siirrot.
Verkkopankkikäyttäjien tietoja kalasteltiin vuoden jälkimmäisellä puoliskolla huomattavasti aiempaa enemmän. Usein epäilyttävän huonoa suomea sisältävät sähköpostit johtivat verkkosivuille, jotka saattoivat esimerkiksi matkia todellisen verkkopankin kirjautumissivua.
Tietomurtojen
vuosi
Suuri osa Cert-fi:n katsauksesta käsittelee luonnollisesti lukuisia tietomurtoja niin ulkomailla kuin Suomessakin. Toistaiseksi suurin tapaus koskee Sonyn yli sataa miljoonaa käyttäjätiliä, mutta loppuvuonna ilmeni myös useita kotimaisia murtoja, joissa julkaistiin tuhansittain henkilötietoja.
Aina ei tarvittu murtajaa asiakastietojen paljastumiseksi. Teleyhtiö DNA julkisti asiakkaiden salaisia puhelinnumeroita viime kevään ja kesän aikana järjestelmäpäivityksen yhteydessä tapahtuneen virheen seurauksena.
Muihin merkittäviin tapauksiin lukeutui esimerkiksi tietoturvayhtiö RSA:n kokema murto, jonka seurauksena yhtiö lupautui vaihtamaan asiakkaidensa SecurID-avainlukugeneraattorit haluttaessa. Cert-fi:n mukaan tämä työ on nyt Suomessa lähes valmis.
Suomalaiset saivat myös aikaan säpinää tietoturvapiireissä. Stonesoftin työ evaasiotekniikoiden parissa on kyseenalaistanut nykyisten tunkeutumisenestoratkaisujen turvallisuuden.
Vain harvat laite- ja ohjelmistovalmistajat ovat raportoineet tuotteidensa alttiudesta kyseisille ohitusmenetelmille. Oletus on, että asiakkaille myydään laitteita, jotka eivät tarjoa kunnollista suojaa tunkeutumisilta.
Kommentit (3)
Jos käytätte Windowsia niin haastakaa Microsoft oikeuteen koska myyvät käyttöoikeutta järjestelmään joka ei sovellu nettikäyttöön vaan asettaa käyttäjän vaaraan!
Turvattomien tuotteiden kauppaajat on saatava vastuuseen.
Tämä nyt ei oikeasti ole relevantti vaihtoehto. Tärkeintä olisi kehittää ihmisten taitoja, jotta hey-gay-prn.exe.virus -viestejä ei klikkailtaisi ja asenneltaisi koneille.
Vielä kun teinit lopettaisivat warettamisen ja samalla koneidensa altistamisen, niin taitaisi kuihtua koko verkkorikollisuus siihen.
Liikaa vaadittu jos kyseiset "kehitettävät" ihmiset ovat näitä Matti ja Maija Meikäläisiä Windows maailmasta jossa mistään osaamisesta ei ole tietoakaan. Sitä paitsi aina tulee ensikertalaisia käyttämään tietokonetta/Internetiä joten mistä lähtien jokainen on ollut seppä syntyessään?