Uutiset » 2010 » Kommunikationsverkets CERT-FI informationssäkerhetsöversikt 1/2010: Bristfälligt skyddade tjänster utsatta för dataläckage

09.04.2010

Kommunikationsverkets CERT-FI informationssäkerhetsöversikt 1/2010: Bristfälligt skyddade tjänster utsatta för dataläckage

I november blev en massa användaruppgifter stulna från spelwebbplatsen Älypää. Till följd av stölden publicerades 125 000 användarnamn, lösenord och e-postadresser på internet, vilket äventyrade informationssäkerheten för de användare som hade registrerat sig till tjänsten. I februari blev uppgifter för över 100 000 kreditkort stulna från en angripen dator på ett café i Helsingfors.

Att genomföra webbtjänster på ett informationssäkert sätt kan vara utmanande. Säkerhetsbrister i en enskild tjänst kan medföra mycket omfattande effekter, eftersom det är möjligt att utnyttja användarnas uppgifter också i övriga tjänster, till exempel i e-postkonton eller olika sociala nätverkstjänster.

Statistik visar att antalet skadliga program ökar

Av statistikuppgifterna i CERT-FI:s Autoreporter-system framgår att antalet upptäckta skadliga program ökade tydligt år 2009 jämfört med året innan. Så gott som hälften av alla skadeprogramanmälningar berodde på nätmasken Conficker som har infekterat flera miljoner datorer i olika delar av världen. CERT-FI har aktivt försökt nå användare av infekterade datorer i Finland och ge råd hur man eliminerar det skadliga programmet.

Även finländska nätbanker kan drabbas

Finländska nätbanker kan också drabbas av skadliga program som stör nätbanksförbindelser. Bankerna håller på att vidta ytterligare säkerhetsåtgärder för att förebygga olovliga kontoöverföringar. Skadliga program som riktas mot användare av nätbanker är fortfarande litet till antalet i Finland, men det har blivit ett bestående fenomen.

CERT-FI publicerar kvartalsvis en informationssäkerhetsöversikt, som behandlar väsentliga hot mot informationssäkerheten. Syftet med översikterna är att hjälpa företag och sammanslutningar att hantera informationssäkerhetsriskerna bättre. CERT-FI:s informationssäkerhetsöversikt 1/2010 finns (på finska) på webbsidan www.cert.fi.

Ytterligare information ger:

Jourhavande CERT-FI-expert, tfn 09 6966 510
Informationssäkerhetsexpert Ari Husa, tfn 040 722 3130

Sidan uppdaterad 09.04.2010 Utskrivbar version Utskrivbar version