suomi

Viestintäviraston CERT-FI:n tietoturvakatsaus 1/2011: Tietomurrot tietoturvayhtiöihin vaaransivat turvallisuuden

Report this content

Yhdysvaltalainen tietoturvayhtiö RSA ilmoitti maaliskuussa 2011 tietomurrosta, joka voi vaikuttaa yhtiön SecurID-tuotteiden turvallisuuteen. Tuotteita käytetään Suomessakin monissa yrityksissä käyttäjien tunnistamiseen. SecurID-tunnistimia voi edelleen käyttää, mutta käyttäjien tulee noudattaa aiempaa suurempaa tarkkaavaisuutta. Salasanageneraattoreita ei tule antaa sivullisten käsiin.

Myös tietoturvayhtiö Comodon eurooppalainen yhteistyökumppani joutui tietomurron kohteeksi. Murtautuja onnistui luomaan seitsemälle verkkopalvelulle uudet SSL-varmenteet, joiden avulla käyttäjän harhauttaminen on mahdollista. Väärennetyt varmenteet on jo mitätöity, eivätkä uusimmat selainversiot enää hyväksy niitä. SSL-varmenteita käytetään suojatuissa https- selainyhteyksissä.

Suuri roskapostittaja poistettiin verkosta

Suuren Rustock-bottiverkon komentopalvelimet poistettiin maaliskuun lopulla verkosta Microsoftin, Yhdysvaltojen ja Hollannin viranomaisten yhteisen operaation tuloksena. Rustock on erityisesti roskapostin lähettämiseen tehty haittaohjelma, jonka saastuttamia tietokoneita on ollut maailmalla jopa miljoona. Myös suomalaisten käyttäjien koneita oli kaapattu bottiverkon osaksi. Rustockin alasajon seurauksena roskapostin määrä laski noin kolmanneksen.

Rikolliset lisäsivät Googlen Android-mobiilikäyttöjärjestelmän sovelluskauppaan ilmaisia versioita olemassa olevista maksullisista sovelluksista. Ilmaiset versiot sisälsivät haittaohjelman, jonka avulla on voinut varastaa tietoja puhelimista. Ohjelmat ehtivät olla jaossa vain muutamia päiviä, mutta niitä ehdittiin sinä aikana ladata yhteensä useita kymmeniä tuhansia kertoja. Google on poistanut haitalliset ohjelmistot sovelluskaupastaan ja pyrkinyt poistamaan ne myös käyttäjien puhelimista.


CERT-FI julkaisee neljännesvuosittain tietoturvakatsauksen, jossa tarkastellaan merkittävimpiä tietoturvallisuuden uhkatekijöitä. Katsausten tavoitteena on auttaa yrityksiä ja yhteisöjä parantamaan tietoturvallisuusriskien hallintaa. CERT-FI:n tietoturvakatsaus 1/2011 on luettavissa CERT-FI:n internetsivuilta osoitteessa www.cert.fi.


Lisätietoja antavat:
CERT-FI:n päivystäjä p. 09 6966 510
Tietoturva-asiantuntija Ari Husa, p. 040 722 3130