Fin
  1. Skip to navigation
  2. Skip to content
  3. Skip to sidebar


Uutiset

F-Securen tietoturvalaboratorion katsaus 2010, osa II: Tuotantolaitoksiin kohdistettu Stuxnet yksi vuosikymmenen hämmästyttävimpiä haittaohjelmia

F-Securen tutkimuslaboratorion 2010 kesä-syyskuun katsauksen merkittävimpiä tapauksia olivat sosiaalisen median roskapostin lisääntyminen, tuotantolaitoksiin suunnattu Stuxnet, iOS-käyttöjärjestelmään kohdistettu hyökkäys sekä laaja pankkihuijaus Isossa Britanniassa.

Tietoturvaraportti on luettavissa kokonaisuudessaan osoitteessa:
http://www.f-secure.com/en_EMEA/security/security-threats/threat-summaries/2010.html.

Sosiaalisen median roskapostihuijaukset

Roskapostihuijauksia ja haittaohjelmia on havaittu sosiaalisessa mediassa enemmän kuin koskaan aikaisemmin. Facebookin ja Twitterin kaltaiset sivustot ovat houkuttelevia kohteita haittaohjelmien kirjoittajille, koska haittaohjelmat leviävät niiden kautta hyvin nopeasti. Toisaalta Facebookin ja Twitterin käyttäjät voivat myös tehokkaasti pysäyttää huijausten leviämisen.

”Sosiaalinen media sisältää myös vastalääkkeen – niiden käyttäjät. Aikaisemmin haittaohjelmahyökkäysten kehittyminen kesti viikkoja tai jopa kuukausia, mutta uusimmat Twitter-hyökkäykset sekä ilmestyivät että katosivat noin kahdessa ja puolessa tunnissa”, sanoo Sean Sullivan F-Securen tietoturvalaboratoriosta. Sullivanin video roskapostittajien toiminnasta sosiaalisessa mediassa on katsottavissa osoitteessa:
http://www.youtube.com/user/FSecureNews?feature=mhum#p/u/8/ppL12WJ9X-Y

Teollisuusautomaatioon kohdistettu Stuxnet

Stuxnet, jota pidetään kaikkien aikojen monimutkaisimmista verkkomadoista, löydettiin kesäkuussa 2010. Se on ensimmäinen erityisesti tuotantolaitoksia vastaan suunnattu haittaohjelma. Stuxnet leviää USB-muistien kautta ja leviää yritysten sisäverkoissa, jos salasanat ovat liian heikkoja. Järjestelmän saastuttamisen jälkeen se piiloutuu rootkit-tekniikkaa hyväksi käyttäen. Lisäksi Stuxnet tarkistaa onko saastunut tietokone yhteydessä Siemens Simatic (Step7) tuotantolaitosjärjestelmään, missä se voi aiheuttaa hyvin monimutkaisia muutoksia.

Stuxnet on saastuttanut satoja tuhansia tietokoneita eri maissa. Iranissa se on levinnyt erityisen laajasti, mikä on aiheuttanut epäilyjä siitä, että kyseessä olisi jonkin vieraan valtion hanke, jolla yritetään sabotoida Iranin ydinvoimaohjelmaa. F-Securen kysymyksiä ja vastauksia koskien Stuxnetia osoitteessa:
http://www.f-secure.com/weblog/archives/00002040.html

Mobiilitietoturva

Merkittävin yksittäinen mobiilitietoturvatapaus oli Jailbreakme.com –sivusto, joka mahdollisti iPhonen, iPadin tai iPod Touch –laitteisiin murtautumisen menemällä laitteilla sivustolle. Jailbreakme.com –sivustolla hyödynnettiin ohjelmistossa olevaa turva-aukkoa. ”Kuka tahansa olisi voinut käyttää samaa iPhonen ja iPadin haavoittuvuutta, mistä olisi seurannut ensimmäinen maailmanlaajuinen mobiililaitteille kohdistettu hyökkäys. Onneksi niin ei tapahtunut ja Apple julkisti iOS-käyttöjärjestelmäpäivityksen paikkaamaan haavoittuvuudet”, toteaa F-Securen tutkimusjohtaja Mikko Hyppönen.

Vuoden 2004 jälkeen on havaittu noin 517 mobiilihaittaohjelmaperhettä, matoa tai troijalaista. Koska haittaohjelmien kirjoittajat ovat nyt onnistuneet hyötymään taloudellisesti, F-Secure uskoo, että vastaavanlaista aktiivisuutta tullaan näkemään lisää.
Mikko Hyppösen video mobiilihaittaohjelmista osoitteessa:
http://www.youtube.com/user/FSecureNews?feature=mhum#p/u/7/fJMLr8BDQq8

Syytteitä mittavasta pankkihuijuksesta

Syyskuussa 2010 poliisitutkimukset paljastivat 6 miljoonan punnan nettipankkivarkauden Isossa-Britanniassa. Sen seurauksena tehtiin 100 pidätystä ja 10 henkilöä sai syytteen petoksesta ja rahanpesusta. Heitä syytettiin HSBC:n, Royal Bank of Scotlandin, Barclays Bankin ja Lloyds TSB –pankin 600 asiakkaan nettipankkitunnusten anastamisesta Zeus-pankkitroijalaisen avulla. Saastuttamalla heikosti suojatut tietokoneet rikollisliiga onnistui varastamaan uhrien nettipankkitiedot luomalla väärennetyn sivun, joka kysyi salasanaa, PIN-koodia ja korttinumeroa.
Tarkempia tietoja tapauksesta osoitteessa:
http://www.f-secure.com/weblog/archives/00002037.html

F-Secure – Suojaa korvaamattoman

Voit keskittyä itsellesi tärkeisiin asioihin, sillä F-Secure turvaa liikkumistasi verkossa, käytit sitten tietokonetta tai älypuhelinta. Varmistamme myös tärkeät tiedostosi, ja teemme niiden jakamisen mahdolliseksi. Palveluitamme tarjoaa yli 200 operaattoria maailmanlaajuisesti, ja niihin luotetaan miljoonissa kodeissa ja yrityksissä. Vuonna 1988 perustettu F-Secure on listattu Helsingin pörssissä (NASDAQ OMX Helsinki).
f-secure.fi | twitter.com/fsecure | facebook.com/f-secure


Mediayhteydenotot
Ulla Toivanen
Puh. 040 752 0688
Sähköposti: etunimi.sukunimi@f-secure.com