TIETOTURVAKATSAUS 1/2010 9.4.2010

Samankaltaiset tiedostot
TIETOTURVAKATSAUS 3/2009

TIETOTURVAKATSAUS 1/2009

TIETOTURVAKATSAUS

Verkkohyökkäysten tilannekuva ja tulevaisuuden verkkosuojauksen haasteet Timo Lehtimäki Johtaja Viestintävirasto

TIETOTURVAKATSAUS 2/2009

VUOSIKATSAUS

Hosting-palveluiden tietoturvahaasteet. Antti Kiuru CERT-FI

Ristijärven metsästysseura tysseura osti lisenssin jahtipaikat.fi verkkopalveluun, jotta seuran

Tietoturva. opettaja Pasi Ranne Luksia, Länsi-Uudenmaan koulutuskuntayhtymä Pasi Ranne sivu 1

todenna.fi todenna.fi Käyttöohje Tässä käyttäohjeessa kerrotaan mikä on todenna.fi -kirjautumispalvelu ja miten sitä käytetään.

TIETOTURVALLISUUDESTA

Lyseopaneeli 2.0. Käyttäjän opas

IT-palvelujen ka yttö sa a nnö t

Näin lataat Waltti-matkakortin verkossa!

TIETOTURVAKATSAUS 1/2011

Suojaamattomia automaatiolaitteita suomalaisissa verkoissa

Ajankohtaista tietoa LähiTapiolan verkkopalvelun pääkäyttäjille

SG550. Riistakameran MMS- ja GPRS- asetukset

VUOSIKATSAUS

OpenSSL Heartbleed-haavoittuvuus

Tietoturvapalvelut huoltovarmuuskriittisille toimijoille

Kirjautuminen sähköisiin palveluihin jälkeen

Tietoturvavinkkejä pilvitallennuspalveluiden

Ohjeet S-ryhmän tuotetietoportaaliin

Kemikaalitieto yhdestä palvelusta

Henkilökohtaista käyttäjäystävällistä tietoturvaa! NTG Solo Secure

CERT-FI tietoturvakatsaus 2/2012

Articles... 3 Käyttäjähallinnon kuvaus... 4 Unohtunut salasana... 6 Tunnusten käyttöönotto... 7 Ohjeita... 8

Sähköpostitilin luonti

1. YLEISKUVAUS Palvelun rajoitukset PALVELUKOMPONENTIT Sähköpostipalvelu Sähköpostipalvelun lisäpalvelut...

Kemikaalitieto yhdestä palvelusta

Tietoturvallisuuden huoneentaulu mitä jokaisen on hyvä muistaa

WWW-PALVELUN KÄYTTÖÖNOTTO LOUNEA OY

Tietosuojaseloste. Trimedia Oy

Verkostoautomaatiojärjestelmien tietoturva

Tamico Yrityssähköposti

Festum Asiakastuki - Ohje

Internetin hyödyt ja vaarat. Miten nettiä käytetään tehokkaasti hyväksi?

Peruskyberturvallisuus. Arjessa ja vapaa-ajalla koskee jokaista meitä

Verkostoautomaatiojärjestelmien tietoturva

Käyttöohje 1 (8) Kontakti Tiedonsiirto Käyttöohje. Posti Oy. Helsinki PL POSTI

CERT-FI tietoturvakatsaus 1/2012

TIETOTURVA. Miten suojaudun haittaohjelmilta

Ajankohtaista kyberturvallisuudesta. Johtaja Jarkko Saarimäki

TIETOTURVA. Eduberry tietotekniikka marjanviljelijän apuvälineenä Leena Koponen

Windows Phone. Sähköpostin määritys. Tässä oppaassa kuvataan uuden sähköpostitilin käyttöönotto Windows Phone 8 -puhelimessa.

ILMOITUSSOVELLUS 4.1. Rahanpesun selvittelykeskus REKISTERÖINTIOHJE. SOVELLUS: 2014 UNODC, versio

Abuse-seminaari

SÄHKÖPOSTIOHJE Mikkelin ammattikorkeakoulu

Jäsenrekisterin käyttöohje

Liikennöitsijäsivuston käyttöohje

opiskelijan ohje - kirjautuminen

Maestro Sähköpostilähetys

Sähköpostilaatikoiden perustaminen

TOIMINNOT s.5 Kappaleessa käydään läpi yhteyshenkilön käytössä olevat toiminnot ja ohjeet niihin.

Osallistu julkisiin hankintoihin helposti ja turvallisesti. Tarjouspalvelu Pienhankintapalvelu Marketplace

Wilman käyttöopas. huoltajille. > Wilma

Asiointipalvelun ohje

HitCall Softphone käyttöönotto

Paypal tilin avaaminen, ohjeita ja neuvoja suomenkielellä.

NÄIN KÄYTÄT SIGNWIKIÄ

VUOSIKATSAUS

TIETOTURVAKATSAUS 2/2011

Päivitetyn jäsenrekisterin käyttöohje

Energiapeili-raportointipalveluun rekisteröityminen kuluttaja-asiakkaana

KÄYTTÖÖNOTTO-OHJE KONSULTEILLE

AVOIMEN MENETTELYN KILPAILUTUS

Autentikoivan lähtevän postin palvelimen asetukset

TIETOSUOJASELOSTE Julkaistu

Kymenlaakson Kyläportaali

Mobiililaitteiden tietoturva

KESKI-POHJANMAAN IT-ALUEKESKUKSEN TIETOTURVAOHJEET

Office 365 palvelujen käyttöohje Sisällys

Secure hubiin kirjautuminen

KAIKKI LAITTEET KÄYNNISTETÄÄN UUDELLEEN ENNEN TARKISTUSTA

TIETOTURVAKATSAUS 3/2011

F-Secure Mobile Security. Android

NÄIN KÄYTÄT SIGNWIKIÄ

Hyvä tietää ennen kuin aloitat

OPAS KULTA2 -JÄRJESTELMÄN KÄYTTÖÖN

Toimittajaportaalin rekisteröityminen Toimittajaportaalin sisäänkirjautuminen Laskun luonti Liitteen lisääminen laskulle Asiakkaiden hallinta Uuden

Yrityksiin kohdistuvan ja niitä hyödyntävän rikollisuuden tilannekuva

AVOIMEN YLIOPISTON MOODLE-OPAS OPISKELIJALLE

SÄHKÖPOSTIN SALAUSPALVELU

SIJAISET.FI KÄYTTÖOHJE TAKSI YRITYKSILLE. 1. Palveluun rekisteröityminen Palveluun kirjautuminen Etusivu... 2

Työsähköpostin sisällön siirto uuteen postijärjestelmään

VIP Mobile Android. Opas asennukseen ja tärkeimpien toimintojen käyttöön

Missä Suomen kyberturvallisuudessa mennään -Kyberturvallisuuskeskuksen näkökulma

Yritystietojen ilmoittaminen FairNetissa

Moodle opiskelijan opas. Verkko oppimisympäristön käyttö

Fi-verkkotunnus yksilöllinen ja suomalainen

Suojaamattomien automaatiolaitteiden kartoitus 2016

POSTI KONSERNIN HANKINTAPORTAALI LYHYT ESITTELY

Ohje luottamuksellista tietoa sisältävien sähköpostiviestien lähettämiseen ja vastaanottamiseen

TIETOTURVAOHJE ANDROID-LAITTEILLE

PROJEKTISIVUJEN PAÄ IVITTAÄ MISEN OHJEET

SATASERVICEN TIETOSUOJAKÄYTÄNTÖ

Sonera ID. huippukätevä sähköinen henkilötodistus omassa matkapuhelimessasi

Pikaopas. Tietoturva, GDPR ja NIS. Version 3.0

Transkriptio:

TIETOTURVAKATSAUS 1/2010 9.4.2010 1

CERT-FI tietoturvakatsaus 1 /2010 Johdanto Älypää-pelisivustolta maaliskuussa varastettujen käyttäjätietojen julkaiseminen vaaransi palveluun rekisteröityneiden käyttäjien tietoturvallisuuden. Yli 125 000 käyttäjätunnusta, salasanaa ja sähköpostiosoitetta julkaistiin internetissä. Helmikuussa kävi ilmi, että helsinkiläisen kahvilan murretusta tietokoneesta oli viety yli 100 000 luottokortin tiedot. Verkkopankkiyhteyksiä häiritsevät haittaohjelmat toimivat jo suomalaistenkin verkkopankeissa. Pankit ovat ottamassa käyttöön lisävarmistuksia luvattomien tilisiirtojen torjumiseksi. Toistaiseksi verkkopankkiyhteyksiä kaappaavien haittaohjelmien määrä Suomessa on vähäinen. CERT-FI:n Autoreporter-järjestelmän tilastotiedoista käy ilmi, että haittaohjelmahavaintojen määrä kasvoi vuonna 2009 selvästi edellisvuodesta. Lähes puolet kaikista haittaohjelmiin liittyvistä ilmoituksista johtui Conficker-verkkomadosta. Vuoden 2009 aikana CERT-FI lähetti lähes 100 000 ilmoitusta Conficker-haittaohjelmatartunnoista. Palvelujen tietoturvalliseen toteuttamiseen tulisi kiinnittää enemmän huomiota. Turvattomasti toteutettujen palvelujen kautta voidaan varastaa käyttäjien salasanoja ja syötetty luvattomasti sisältöä wwwsivustoille. Myös käyttäjien salasanakäytännöissä on toivomisen varaa. Liian helpot ja monissa eri palveluissa käytetyt salasanat lisäävät väärinkäytösten riskiä. Haittaohjelmahavainnot tyypeittäin 2009 Bot+Spam 54 % Conficker 45 % Scanner+Worm 1 % Conficker vastasi yksin lähes puolesta kaikista vuoden 2009 haittaohjelmailmoituksista. 2

Älypää-pelisivuston salasanoja levitettiin julkisesti Maaliskuun lopulla tuli ilmi tapaus, jossa alypaa.com-pelisivustolta oli onnistuttu varastamaan käyttäjätunnukset, salasanat ja palveluun rekisteröityessä käytetyt sähköpostiosoitteet. Yli 125 000 käyttäjän tiedot sisältävä tiedosto oli saatavilla useiden tiedostonjakopalvelujen kautta, ja tieto siitä levisi nopeasti internetissä. Älypää-sivustolle kirjautuminen estettiin nopeasti, mutta käyttäjien tietoturvallisuus vaarantui myös sen vuoksi, että monet olivat käyttäneet samaa salasanaa muissakin verkkopalveluissa. Sähköpostiosoitteen perusteella saattoi useissa tapauksissa päätellä käyttäjätunnuksen ja kokeilla sen jälkeen Älypää-palvelusta varastettua salasanaa. CERT-FI:n tietoon on tullut esimerkiksi käyttäjän Gmail-sähköpostitilin tai Facebook-tunnusten luvatonta käyttöä. Salasanoissa toivomisen varaa Käyttäjätunnus ja salasana ovat yleisin tapa varmistua käyttäjän henkilöllisyydestä verkkopalveluissa. Salasanojen valintaan ja säilyttämiseen tulisikin kiinnittää nykyistä enemmän huomiota. Älypää-palvelusta varastettujen salasanojen tarkastelu osoittaa, että joukossa on aivan liian helposti arvattavia tai lyhyitä salasanoja. Saman salasanan käyttämistä eri palveluissa tulisi välttää ja varautua siihen, että minkä tahansa palvelun salasana voidaan murtaa tai se voi muulla tavoin joutua vääriin käsiin. Palvelun toteutuksessa puutteita CERT-FI:n tietojen mukaan Älypääpalvelun salasanojen urkkimisessa on voitu käyttää hyväksi palvelun vanhentunutta ja tietoturvallisuudeltaan puutteellista toteutusta. Salasanat ovat ilmeisesti olleet selväkielisinä palvelun taustajärjestelmän tietokannassa. Tietokantaan on voitu päästä käsiksi ns. SQL injection -tyyppisen puutteelliseen syötteentarkistukseen perustuvan haavoittuvuuden kautta. 3 Poliitikkojen verkkosivuja töhritty Maaliskuussa tuli tietoon joitakin tapauksia, joissa julkisuuden henkilöiden wwwsivustoille oli syötetty luvattomasti sisältöä. CERT-FI:n tietojen mukaan tapauksissa käytettiin sivujen ylläpitäjän salasanaa, joka oli joko pystytty arvaamaan tai hankittu tietoon muulla tavoin. Sivuja oli muokattu niiden normaalin ylläpitokäyttöliittymän avulla. Puutteellinen syötteentarkastus voi mahdollistaa tietovuodot tai töhrimisen Yhä useamman www-palvelun taustalla on tietokanta, jota hallitaan SQL-kielisillä komentolauseilla. Niiden avulla tietokannasta voidaan hakea tietoja tai muokata niitä. Tietokanta voi sisältää sivujen sisällön, palveluun liittyvät käyttäjätunnukset ja salasanat tai tietoja, joiden avulla käyttäjille näkyvät sivut muodostetaan. Tietokantaan voi päästä käsiksi esimerkiksi sivustolla olevan www-lomakkeen tai sivun URL-osoitteen kautta. Jos käyttäjältä tulevaa syötettä ei tarkasteta riittävän huolellisesti, voidaan tietokannalle syöttää komentoja, jotka mahdollistavat tietojen etsimisen tai sivujen luvattoman muokkaamisen. Salasanoja ei pitäisi koskaan säilyttää järjestelmässä selväkielisinä. CERT-FI:n tietoon tulee jatkuvasti tietoja eri sivustoihin liittyvistä SQL injection -tyyppisistä haavoittuvuuksista. Haavoittuvuuksien etsimistä ja niiden toimivuuden kokeilemista varten on yleisesti saatavilla valmiita ohjelmia eikä niiden käyttäminen vaadi erityisen suurta asiantuntemusta. Tietoja varastetaan myös haittaohjelmien avulla Helsinkiläisen kahvilan palvelimelta vietiin helmikuussa yli 100 000 asiakkaan luottokorttinumerot. Luottokorttinumerot ovat tietoja varastavien haittaohjelmien tavallisinta saalista. Korttinumeroita voidaan käyttää ostoksiin tai kaupata edelleen rikollisiin tarkoituksiin.

Haittaohjelmahavaintoja entistä enemmän vuonna 2009 CERT-FI:n julkaisemat Autoreporterjärjestelmän tilastotiedot 1 vuoden 2009 haittaohjelmahavainnoista osoittavat, että niistä tehtyjen ilmoitusten määrä on kasvanut selvästi edellisvuodesta. Havaintojen määrän kasvuun on vaikuttanut erityisesti Conficker-nimellä tunnettu verkkomato, joka levisi voimakkaasti erityisesti vuoden 2009 ensimmäisellä puoliskolla. Vuoden aikana tehdyistä haittaohjelmahavainnoista peräti 45 % johtui pelkästään Conficker-haittaohjelmasta. Yksi prosentti liittyi tietomurron valmisteluun ja loput 54 % tarkemmin erittelemättömiin botnettyyppisiin haittaohjelmiin, joita käytettiin esimerkiksi roskapostin lähettämiseen. Koska myös Confickeria voidaan pitää botnet-tyyppisenä haittaohjelmana, on helppo todeta, että bottiverkkoihin liittyvät haittaohjelmahavainnot ovat vieneet lähes kaiken huomion. Vuoden 2009 aikana CERT-FI on lähettänyt lähes 100 000 ilmoitusta Confickerhaittaohjelmahavainnoista. Vuoden aikana on havaittu haittaohjelmatartuntoja yli 25 000 suomalaisessa IP-osoitteessa. CERT-FI pyrkii tavoittamaan haittaohjelmakroonikkoja CERT-FI:n havaintojen mukaan samat osoitteet esiintyvät usein haittaohjelmatartunnasta kertovissa ilmoituksissa toistuvasti. Muun muassa Conficker-haittaohjelman levinneisyyden vuoksi CERT-FI on loppuvuodesta 2009 lähtien pyrkinyt ottamaan aktiivisesti yhteyttä niiden koneiden haltijoihin, joiden osoitteet esiintyvät haittaohjelmaraporteissa jatkuvasti. Kuluvan vuoden aikana pyritään edelleen aktiivisesti tavoittamaan jatkuvasti haittaohjelmista kärsiviä käyttäjiä. Conficker on edelleen uhka Conficker-haittaohjelma on saastuttanut miljoonia tietokoneita eri puolilla maailmaa. Haittaohjelmatartunnan saaneet koneet odottavat edelleen ohjelmistopäivitystä ja toimintaohjeita. Toistaiseksi Conficker-koneiden muodostamaa bottiverkkoa ei kuitenkaan ole käytetty laajemmin hyväksi. On huomattava, että Confickerin saastuttamat koneet ovat haavoittuvia myös muille haittaohjelmatartunnoille, sillä Conficker kytkee käyttöjärjestelmän turvaominaisuuksia pois käytöstä. Haittaohjelmahavainnot laajakaista-asiakasta kohti (H1/2006=100) 100 75 Conficker 50 Conficker 25 0 H1/2006 H2/2006 H1/2007 H2/2007 H1/2008 H2/2008 H1/2009 H2/2009 1 http://cert.fi/katsaukset/tilastot/autoreporter.html 4

Haittaohjelmilla tavoitellaan suomalaisten verkkopankkikäyttäjien rahoja Haittaohjelmat, joiden avulla pyritään verkkopankki-istunnon aikana tekemään luvattomia rahansiirtoja käyttäjän tililtä, toimivat jo myös suomalaisissa verkkopankeissa. CERT-FI:n havaintojen mukaan verkkopankkikäyttäjiin kohdistuvien haittaohjelmien määrä Suomessa on edelleen varsin pieni, mutta ilmiö näyttää muuttuneen pysyväksi. Kansainvälisen yhteistyön avulla on onnistuttu poistamaan internetistä useita sellaisia internetpalveluntarjoajia, joiden palveluita on käytetty haittaohjelmien levittämiseen ja pankkiyhteyksien kaappaamiseen. Pankit harkitsevat vastatoimia haittaohjelmien avulla tehtävien luvattomien rahansiirtojen estämiseksi. Tavallisuudesta poikkeava siirto voidaan pyytää varmistamaan esimerkiksi tekstiviestin tai tarkistuspuhelun avulla. Verkkopankkiyhteyteen käytettävästä ympäristöstä riippumattomalla vahvistusmenettelyllä pyritään varmistumaan siitä, että siirto on käyttäjän tahdon mukainen. Tekstiviestien väärinkäytökset lisääntyneet Tekstiviesteihin pohjautuvan "roskapostin" määrä on ollut viime vuosina kasvussa. Trendi on alkanut näkyä myös suomalaisille matkapuhelinkäyttäjille, sillä huijaustarkoituksessa lähetettyjen tekstiviestien kohteena on yhä useammin suomalainen matkapuhelinnumero ja kielenä suomi. CERT-FI:n tietoon on tullut tapaus, jossa suomalainen matkapuhelinnumero väärennettiin lähettäjän numeroksi huijaustarkoituksessa lähetettyihin tekstiviesteihin. Tämän seurauksena huijausviestejä vastaanottaneet henkilöt suuntasivat kyseiseen matkapuhelinnumeroon vastaukseksi suuria määriä vihaisia tekstiviestejä ja puheluita. Puhelimeen tulvineiden viestien ja puheluiden vuoksi matkapuhelinliittymän normaali käyttö kävi mahdottomaksi. Perinteiset puhelin- ja matkapuhelinverkot on usein suunniteltu siten, että niissä oletetaan muiden verkkojen ja verkkolaitteiden olevan luotettavia. Tämän vuoksi puhelinverkkoja hyödyntävien väärinkäytöksien tutkiminen ja estäminen on osoittautunut joissain tilanteissa vaikeaksi. Häiritsijän jäljittäminen on vaikeaa erityisesti tilanteissa, joissa hän voi käyttää suoraan hallinnassaan olevaa matkapuhelinverkon verkkolaitetta, kuten esimerkiksi tekstiviestikeskusta. Haavoittuvuuskoordinoinnin alkuvuosi rauhallinen Viime vuosien aikana CERT-FI on käsitellyt useita laajavaikutteisia ohjelmistokirjastoihin, tiedostoformaatteihin ja protokolliin liittyviä haavoittuvuuksia. Kuluva vuosi on kuitenkin alkanut haavoittuvuuskoordinoinnin osalta tavanomaisemmissa merkeissä. CERT-FI julkaisi tammikuussa 2010 kaksi haavoittuvuutta, joista toinen liittyi Linuxytimen IPv6-toteutukseen ja toinen GNU Gzip -pakkausohjelmistoon. Molemmissa tapauksissa ohjelmistovalmistaja tuotti korjatut ohjelmistoversiot ja useimmat käyttöjärjestelmäjakelut liittivät korjaukset nopeasti osaksi jakamiaan ohjelmistopaketteja, jolloin haavoittuvuuksien käyttäjille aiheuttama uhka saatiin pidettyä jokaisessa koordinointiprojektin vaiheessa varsin pienenä. Tulevaisuuden näkymiä Lähitulevaisuudessa voi tulla esiin lisääkin äskettäin paljastuneisiin salasanoihin liittyviä väärinkäytöksiä. Arvaamalla käyttäjän tunnuksen ja salasanan on mahdollista kaapata esimerkiksi käyttäjän sähköpostitili ja esiintyä hänen nimissään. CERT-FI seuraa jatkuvasti tietoja varastavien ja pankkiyhteyksiä kaappaavien haittaohjelmien kehitystä ja on mukana kansainvälisessä yhteistyössä niiden aiheuttamien haittojen minimoimiseksi. 5

4000 3500 3000 2500 2000 1500 Q4 Q3 Q2 Q1 1000 500 0 2002 2003 2004 2005 2006 2007 2008 2009 2010 CERT-FI-yhteydenotot nimikkeittäin 1/2010 1/2009 Muutos Haastattelu 32 35-9 % Haavoittuvuus tai uhka 63 20 +215 % Haittaohjelma 317 577-45 % Neuvonta 130 93 +40 % Hyökkäyksen valmistelu 11 10 +10 % Tietomurto 36 28 +29 % Palvelunestohyökkäys 15 23-35 % Muu tietoturvaongelma 10 23-56 % Social Engineering 43 33 +30 % Yhteensä 657 842-22 % CERT-FI:n käsittelemien yhteydenottojen määrä on suunnilleen viime vuosien tasolla. Haittaohjelmailmoitusten osuus on edelleen lähes puolet, vaikka niiden käsittelyä onkin pyritty automatisoimaan. 6

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute