Tietoturvaa syksyllä 2010 Juha-Matti Heljaste F-Secure Oyj Suojaa korvaamattoman f-secure.fi
Rautaa rajalle vai? Mikään tekniikka ei riitä Käyttäjä on perinteisesti aina ollut ja aina pysyykin kaikkein pahimpana tietoturvariskinä Wikileaks! Entä nämä tavallisemmat tavat vuotaa tietoa kuten ohjelmistojen paikaamattomat tietoturva-aukot, Facebook ja älypuhelimet 2 Suojaa korvaamattoman f-secure.fi
Kohdistettujen hyökkäyksien lukumäärä 5160* 1968 2195 * Arvio perustuu Tammikuu - Huhtikuu tietoihin,1290 kpl 3 Suojaa korvaamattoman f-secure.fi
Kohdistettu hyökkäys Tekniikka Käyttäjälle avataan oikean näköinen dokumentti tai virheilmoitus Saastunut dokumentti: - PDF - DOC(s), XLS(s), PTT(s) 4 Suojaa korvaamattoman f-secure.fi
Possible Dangerous File? 5 Suojaa korvaamattoman f-secure.fi
Kohdistettu hyökkäys Käytetty ohjelmisto 6 Suojaa korvaamattoman f-secure.fi
Miltä maailma näyttää F-Securen silmin? Sovellukset Sosiaalisen median hyödyntäminen kasvaa nopeasti Roskaposti Huijaukset Huijausohjelmistojen määrä jatkaa kasvuaan Kohdistettu hyökkäys valittua sovellusta vastaan Hakukonehuijaukset yleistyvät 7 Suojaa korvaamattoman f-secure.fi
Mistä tunnistaa oikean tiedon? 8 Suojaa korvaamattoman f-secure.fi
Mikä linkki on luotettava? SEO Poisoning hakukonehuijaukset Social Engineering lisääntyy kovaa vauhtia myös roskapostiviesteissä Ajankohtaiset uutiset kiinnostavat aina: Islannin tuhkapilvi, Vancouver, Michael Jackson SEO Poisoning = Search engine optimization poisoning 9 Suojaa korvaamattoman f-secure.fi
Mihin sinä luottaisit? 10 Suojaa korvaamattoman f-secure.fi
Kumpaan Facebookiin kirjautuisit? 11 Suojaa korvaamattoman f-secure.fi
Huolehdi yksityisyydestäsi Naamakirjassa 12 Suojaa korvaamattoman f-secure.fi
Huolehdi yksityisyydestäsi Naamakirjassa 13 Suojaa korvaamattoman f-secure.fi
Huolehdi yksityisyydestäsi Naamakirjassa 14 Suojaa korvaamattoman f-secure.fi
Sosiaalisen median roskapostihuijaukset 15 Suojaa korvaamattoman f-secure.fi
Sosiaalisen median roskapostihuijaukset 16 Suojaa korvaamattoman f-secure.fi
Miltä maailma näyttää F-Securen silmin? Mobiililaite Reilu 500 haittaohjelmaperhettä Haavoittuvuuksia ei vielä hyödynnetty Vain muutamia ammattilaisten tekemiä haittaohjelmia Ensimmäisiä viitteitä tietokone- ja mobiilihaittaohjelman yhdistymisestä Todellinen ongelma muualla -> mobiililaitteen katoaminen Yli 145 000 000 puhelinta katosi tai varastettiin vuonna 2008 17 Suojaa korvaamattoman f-secure.fi
Android sovelluskauppa Fakeplayer.A ja.b ovat Android troijalaisia, jotka esittävät mediasoitinta Asennuksessa Android kysyy lupaa lähettää SMS viestejä Valitettavasti lähes jokainen sovellus kysyy käyttäjältä erilaisia lupia Ohjelmisto Venäläinen : "Wait, sought access to video library.. Levitettiin hakukonehuijausten kautta: Aikuisviihde Ohjelmisto lähettää Premium SMS viestejä 18 Suojaa korvaamattoman f-secure.fi
Premium numerot haittaohjelmien käytössä Premium SMS numerot toimivat vain yhdessä maassa Haittaohjelman tekijät etsivät tekniikoita, jotka toimivat ympäri maailmaa International premium numerot toimivat kaikkialla maailmassa Numero rekisteröidään operaattorilta etukäteen Numeron rekisteröinyt henkilö saa rahaa jokaisesta käytetystä minuutista Puhelu reititetään paikallisesti, mutta lasku on ulkomaan puhelun hintainen Toimii mikäli ulkomaanpuhelut ovat sallittuja 19 Suojaa korvaamattoman f-secure.fi
20 Suojaa korvaamattoman f-secure.fi
21 Suojaa korvaamattoman f-secure.fi
22 Suojaa korvaamattoman f-secure.fi
Windows Mobile: 3D Anti-Terrorist 12$ 23 Suojaa korvaamattoman f-secure.fi
Ovatko iphone käyttäjät turvassa? 24 Suojaa korvaamattoman f-secure.fi
Symbian: Zeus - Pankkitroijalainen Verkkopankki Verkkopankki Verkkopankki www-palvelu Tilisiirto: hyväksytty 5000 $ Käyttäjätunnus: Asenna tietoturvaohjelmisto johns Salasana: P@ssword Hyväksy http://palvelin/verkkopankki.sis SMS-vahvistus jatkaaksesi Asenna tietoturvaohjelmisto puhelimeen jatkaaksesi verkkopankkiin mtan $ * Transaction authentication number 25 Suojaa korvaamattoman f-secure.fi
Varkaudenesto 44% suomalaisista on hukannut puhelimensa 6 tutkitun maan keskiarvo: 39 % Käyttäjän toiminnot Ylläpitäjän toiminnot Etälukitus #lock#suojakoodi Etälukitus msp.f-secure.com Etätyhjennys #wipe#suojakoodi Etätyhjennys msp.f-secure.com Lukitus ja hälytys SIMvaihdosta Poista (reset) asetukset msp.f-secure.com Sijainti #locate#suojakoodi 26 Suojaa korvaamattoman f-secure.fi
Parhaita käytäntöjä tartuntojen estämiseksi
Kuinka estät tartunnan Älä käytä Admin-oikeuksia Ilman Admin-oikeuksia, haittaohjelma ei toimi kunnolla. Se ei voi: kirjoittaa rekisteriin luoda kopioita itsestään Windows ja Windows System kansoihin c:\windows\ c:\windows\system32\ Vaikka tartunta tapahtuisi, haittaohjelma ei välttämättä selviä uudelleenkäynnistyksestä. Yksinkertainen järjestelmän uudelleenkäynnistys voi olla tarpeeksi haittaohjeman poistoon Jos Sinulla on ohjelmia jotka vaativat admin-oikeuksia, avaa se Explorerilla käyttäen Run as, klikkaa The following user ja valitse tunnus jolla on admin-oikeudet. Älä vaan suorita haittaohjelmaa tällä tavalla!
Kuinka estät tartunnan AutoPlay / AutoRun pois päältä Kaikkein levinneimmät tartunnat mukaanluettuna surullisen kuuluisa Conficker mato, usein leviävät USB-tikuilta tai muilta liikuteltavilta medioilta jotka kytketään koneen USB-porttiin. Autorun -ominaisuuden poistaminen estää / vähentää mahdollisuutta koneen saastumiseen sellaisilla haittaohjelmilla jota käyttävät tätä ominaisuutta käynnistyäkseen liikuteltavilta medioilta. Tämän tyyppisiä haittaohjelmia kutsutaan usein Autorun-madoiksi Tehokkain tapa Autorun-ominaisuuden poistamiseen löytyy täältä: http://www.us-cert.gov/cas/techalerts/ta09-020a.html
Kuinka estät tartunnan ÄLÄ KOSKAAN disabloi F-Securea Anti-Virus tuotteeseen liittyviä turvaohjeita: Älä koskaan disabloi F-Secure Anti-Virusta jos työskentelet mahdollisten haittaohjelmien kanssa Pidä Advanced Heuristics / Kehittynyt prosessinvalvonta ominaisuus aina päällä Pidä tuote ajan tasalla, tarkista että viimeisimmät päivitykset on asennettu Säännöllisesti, vähintään kerran viikossa, aja tietokoneen täysi tarkistus GMER utilityn käyttäminen kuukausittain on suositeltavaa Muista että rampa, vanhentunut tai disabloitu anti-virus saattaa päästää haittaohjelman läpi!
Kuinka estät tartunnan Single-click on vaarallinen Single-click on näppärä ominaisuus kun pitää nopeasti ja helposti avata tai käynnistää joku tiedosto. Mutta samalla se tekee HYVIN helpoksi suorittaa haittaohjelman Disabloidaksesi Single-clickin tee seuraavaa: Käynnistä CMD (Komentotulkki), kirjoita seuraaava teksti ja paina Enter: Control folders Pidä huolta että seuraava optio in valittuna General välilehdellä: Double-click to open an item (single click to select) Vaihtoehtoisesti voit avata Folder Option dialogin seuraavasti: Avaa Control Panel ja valitse Folder Options Avaa Windows Explorer, klikkaa Tools ja valitse Folder Options
Kuinka estät tartunnan Ole varovainen netissä Estääksesi mahdollisen haittaohjelmia sisältävän URLn aktivoitumisen käyttäessäsi Microsoft Outlookia on suositeltavaa 1. Poista hyperlinkit e-maileista 2. Lisää välilyöntejä osoitteisiin 3. Lue meilit plain text -moodissa 4. Estä liitetiedostojen esikatselu Liitetiedostojen esikatselun estäminen tuo lisäsuojan jotta liitettyjä tiedostoja (kuten PDF,.DOC, XLS, PPT, jne) ei vahingossa suoriteta
Entä jos kuitenkin
Entä jos kuitenkin Oops! Älä mene paniikkiin Ilmoita tapahtuneesta Auta tutkinnassa Tee muistiinpanoja kaikesta tapahtuneesta Tämä voi sattua (vahingossa suoritettu haittaohjelma) kaikille. Jopa kovaksikeitetyille tietoturva-ammattilaisille, jotka ovat työskennelleet 10 alalla.. Mitä nopeammin ilmoitat tapahtuneesta, sen parempi
Entä jos kuitenkin Pöpö on tarttunut 1. Irroita verkkokaapeli välittömästi 2. Sammuta VPN jos olet yhteydessä 3. Disabloi langaton verkko mieluiten fyysisellä kytkimellä 4. Älä koske koneeseen. Jätä se päälle. Älä sammuta sitä. Ota yhteyttä IT-tukeen Kerro kuka olet, missä olet, puhelinnumerosi ja mitä tapahtui
Mitä pitää muistaa? Muista tietoturva kaikissa päätelaitteissa ja kaikissa sovelluksissa, mutta älä pelkää sitä! Tutustu yrityksesi sosiaalisen median toimintaohjeisiin Varo palveluita, jotka lupaavat valtavia voittoja tai nolla-riskiä Kuuntele, mitä ystäväsi tai kollegasi sanovat - ja mitä oma järki sanoo Pidä aina (tietoturva)ohjelmistot ajan tasalla 37 Suojaa korvaamattoman f-secure.fi
Suojaa korvaamattoman. 38 December 13, 2010, F-Secure Confidential