Uutiset
»
2010
»
Viestintäviraston CERT-FI:n tietoturvakatsaus 1/2010: Puutteellisesti suojatut palvelut alttiita tietovuodoille
09.04.2010
Viestintäviraston CERT-FI:n tietoturvakatsaus 1/2010: Puutteellisesti suojatut palvelut alttiita tietovuodoille
Älypää-pelisivustolta varastettiin maaliskuussa käyttäjätietoja, minkä seurauksena yli 125 000 käyttäjätunnuksen, salasanan ja sähköpostiosoitteen julkaiseminen internetissä vaaransi palveluun rekisteröityneiden käyttäjien tietoturvallisuuden. Helmikuussa puolestaan helsinkiläisen kahvilan murretusta tietokoneesta vietiin yli 100 000 luottokortin tiedot.
Verkkopalveluiden tietoturvallinen toteuttaminen voi olla haastavaa. Yksittäisen palvelun tietoturvapuutteiden vaikutukset saattavat kuitenkin olla hyvin laajoja, sillä käyttäjien tietoja on mahdollista käyttää hyväksi myös muualla, esimerkiksi sähköpostitileissä tai erilaisissa yhteisöpalveluissa
Autoreporter-tilastot osoittavat haittaohjelmien määrän kasvua
CERT-FI:n Autoreporter-järjestelmän tilastotiedoista käy ilmi, että haittaohjelmahavaintojen määrä kasvoi vuonna 2009 selvästi edellisvuodesta. Lähes puolet kaikista haittaohjelmiin liittyvistä ilmoituksista johtui Conficker-verkkomadosta, joka on saastuttanut miljoonia tietokoneita eri puolilla maailmaa. CERT-FI on pyrkinyt aktiivisesti tavoittamaan saastuneiden koneiden käyttäjiä Suomessa ja neuvomaan haittaohjelman poistamisessa.
Suomalaisetkaan verkkopankit eivät ole enää turvassa
Verkkopankkiyhteyksiä häiritsevät haittaohjelmat toimivat jo suomalaistenkin verkkopankeissa. Pankit ovat ottamassa käyttöön lisävarmistuksia luvattomien tilisiirtojen torjumiseksi. Verkkopankkikäyttäjiin kohdistuvien haittaohjelmien määrä Suomessa on edelleen pieni, mutta ilmiö on muuttunut pysyväksi.
CERT-FI julkaisee neljännesvuosittain tietoturvakatsauksen, jossa tarkastellaan merkittävimpiä tietoturvallisuuden uhkatekijöitä. Katsausten tavoitteena on auttaa yrityksiä ja yhteisöjä parantamaan tietoturvallisuusriskien hallintaa. CERT-FI:n tietoturvakatsaus 1/2010 on luettavissa CERT-FI:n internetsivuilta osoitteessa www.cert.fi.
Lisätietoja antavat:
CERT-FI:n päivystäjä 09 6966 510
Tietoturva-asiantuntija Ari Husa, p. 040 722 3130
| Sivua päivitetty 09.04.2010 |  |
Tulostusversio |
