Mobiililaitteiden tietoturva 2009-02-23 Raahe Erka Erka Koivunen Koivunen Yksikön Yksikön päällikkö päällikkö CERT-FI CERT-FI
CERT-FI:n esittely
CERT-FI kansallinen CERT-viranomainen Coordinated CERT == Computer Emergency Response Team koordinoitua tietoturvaloukkausten käsittelyä vaste usein reaktiivista jonkin herätteen pohjalta aktiivista tiedonhankintaa luottamuksellinen ennakkotiedon käsittely ja välittäminen kutsutaan myös nimillä: CSIRT, PSIRT, IRT.. CERT ei ole virustorjuntayhtiö haavoittuvuustestaaja esitutkintaviranomainen organisaation tietoturvavastuullinen
CERT-FI kansallinen CERT-viranomainen Viestintäviraston tehtävänä on: 1) valvoa.. lain sekä.. säännösten ja määräysten noudattamista..; 2) kerätä tietoa verkkopalveluihin, viestintäpalveluihin ja lisäarvopalveluihin kohdistuvista tietoturvaloukkauksista ja niiden uhkista sekä näiden palvelujen merkittävistä vikatilanteista ja häiriötilanteista; 3) selvittää verkkopalveluihin, viestintäpalveluihin ja lisäarvopalveluihin kohdistuvia tietoturvaloukkauksia ja niiden uhkia sekä merkittäviä näiden palvelujen vikatilanteita ja häiriötilanteita; sekä 4) tiedottaa tietoturva-asioista. Sähköisen viestinnän tietosuojalaki (516/2004) 31
CERT-FI kansallinen CERT-viranomainen Keskeiset palvelut { tietoturvailmoitusten vastaanotto tietoturvaloukkausten käsittely kansallinen tietoturvallisuuden tilannekuva haavoittuvuuskoordinointi Toiminta järjestetty 24/7/365
Matkapuhelinten tietoturvasta
Älypuhelinten turvallisuuteen vaikuttavia tekijöitä Verkottuneisuus Verkkotason Mobiili suoja? luonnostaan Järjestelmän Päivitysten kyky muokata ja korjaustiedostojen jakelu Verkkotason itseään suoja? Keskitetty hallinta Älypuhelin on erittäin verkottunut www.ficora.fi/mobiiliturva useita erilaisia radioverkkorajapintoja monenlaisia yhteyskäytäntöjä kasvava kokoelma verkkoon yhteydessä olevia sovelluksia jatkuva internet-yhteys Verkottuminen lisää haavoittuvuuksien vaikuttavuutta ja vakavuutta
Älypuhelinten turvallisuuteen vaikuttavia tekijöitä Verkottuneisuus Verkkotason Mobiili suoja? luonnostaan Järjestelmän Päivitysten kyky muokata ja korjaustiedostojen jakelu Verkkotason itseään suoja? Keskitetty hallinta Älypuhelimen ohjelmakoodia voi muuttaa www.ficora.fi/mobiiliturva varusohjelmistojen asentaminen käyttäjän päätettävissä käyttöjärjestelmä päivitettävissä käyttövaltuuksien hallinta rajallista perinteisesti suljettu järjestelmä; hiljalleen avautumassa Vaarana haitallisen koodin asentuminen
Älypuhelinten turvallisuuteen vaikuttavia tekijöitä Verkottuneisuus Mobiili luonnostaan Järjestelmän Verkkotason Päivitysten kyky suoja? muokata ja korjaustiedostojen itseään jakelu Keskitetty hallinta Volyymipohjainen datahinnoittelu aiheutti tarpeen suodattaa sisään tulevaa IP-liikennettä operaattoritasolla www.ficora.fi/mobiiliturva kiinteä hinnoittelu muuttanut tilanteen Älykkäässä puhelimessa on IP-verkkoa kuuntelevia palvelinsovelluksia..tai vertaisverkkosovelluksia Suojaus ulotettava verkosta päätelaitteeseen
Älypuhelinten turvallisuuteen vaikuttavia tekijöitä Verkottuneisuus Verkkotason Mobiili suoja? luonnostaan Järjestelmän Päivitysten kyky muokata ja korjaustiedostojen itseään jakelu Keskitetty hallinta Ennen puhelimet päivitettiin valtuutetussa huollossa www.ficora.fi/mobiiliturva älypuhelimet muuttavat korjauspäivitysten jakelulogistiikkaa voiko korjaustiedostojen asentaminen koskaan olla liian helppoa?! Kierrossa olevissa päätelaitteissa on keskimäärin vanhentunut ohjelmisto
Älypuhelinten turvallisuuteen vaikuttavia tekijöitä Verkottuneisuus Verkkotason Päivitysten Mobiili suoja? luonnostaan Järjestelmän kyky muokata ja korjaustiedostojen itseään jakelu Keskitetty hallinta Myytti: puhelin on henkilökohtainen niin markkinoitiin tietokoneitakin aiemmin.. päätelaitteet on ladattu täyteen arvokasta tietoa ja ne mahdollistavat pääsyn luottamuksellisiin järjestelmiin www.ficora.fi/mobiiliturva Älypuhelinten vakiointi ja turvaaminen aiheuttaa tietohallinnoille kasvavan päänsäryn
Älypuhelinten turvallisuuteen vaikuttavia tekijöitä Verkottuneisuus Verkkotason Päivitysten Mobiili suoja? luonnostaan Järjestelmän kyky muokata ja korjaustiedostojen itseään jakelu Keskitetty hallinta Puhelin on aina mukana, aina käsillä www.ficora.fi/mobiiliturva..paitsi silloin kun se katoaa!..tai varastetaan..tai sitä lainataan..tai se hajoaa Käynti löytötavaratoimistossa avartaa..
Ja miksi pelättyjä ongelmia ei kuitenkaan ole? Ei tunnettuja haavoittuvuuksia, joilla haittaohjelmia voisi asentaa ilman käyttäjän suostumusta Päätelaitteiden järjestelmätason suojaus varsin hyvä Puhelinlaskua kerryttävät tapahtumat tiukassa kontrollissa Rikolliset tienaavat rahansa helpommin internetissä? Puhelin on tietokoneeseen nähden edelleen täydentävä, ei ensisijainen tietojenkäsittely- ja tietoliikenneväline..
Langattomien verkkojen tietoturvasta (ihan lyhyesti)
Langattomista verkoista Viestintäviraston WLAN-muistio mm. verkkopalvelun tarjoajan tietoturvavelvoitteet CERT-FI:n WLANtietoturvaohje Matkaviestinverkkojen turvallisuusvaatimukset
Puhelin: +358 9 6966 510 Sähköposti: www: cert@ficora.fi www.cert.fi CERT-FI:n julkiset varoitukset voi lukea: Sähköpostitse hälytyspalveluna SMS-hälytyspalveluna (maksullinen) CERT-FI:n www-sivuilta RSS-uutispalveluna YLE:n teksti-tv:n sivulta 848