Printtaa tämä artikkeli Printtaa tämä artikkeli

Netissä riittää hämäräperäistä yritystä päästä käsiksi tietoihimme ja sitä kautta myös rahoihimme.  Uutta kehitystä ovat pelotteluohjelmat, scareware.   Onhan niitä periaatteessa ollut aikaisemminkin, mutta nyt ne on yleistyessään  ryhmitelty oikein oman tunnuksensa alle.

Pelotteluohjelma toimii nimensä mukaisesti.  Se laittaa tietokoneruudulle viestin, jossa on olevinaan jonkinlainen varoitus tai uhka.  Esimerkiksi kerrotaan, että jokin ohjelma tai vaikka pankkiyhteys ei enää toimi ellei turvallisuustarkistuksen vuoksi lähetä niitä ja niitä tietoja.  Siinä yritetään saada lukija uskomaan, että kyse on ao. tahon omasta viestistä ja sen turva- tai muusta kontrollista.

Useimmat huomaavat melko helposti, että hujauksestahan tässä on kyse.  Mutta eivät tietenkään kaikki.  Tämä tekee pelotteluohjelmien tuottamisen ja jakelun tuottavaksi, sillä niitä voidaan levittää robottiverkostojen kautta suuria määriä maailmalle.  Kun  niistä edes pieni osakin johtaa tulokseen, niin konnat saavat mitä haluavatkin.

Meillä Suomessa on yksi etu puolellamme;  kielemme on vaikea.  Siksi tähänastiset pelotteluohjelmat on yleensä voitu tunnistaa jo siitä, että ne on kirjoitettu ”hoonolla soomella”.  Ja toivottavasti yhä selvempää on netin käyttäjille, että mitkään luotettavat yhteisöt eivät uhkaile tai kysele tietoja.

Jos satut törmäämään pelotteluohjelmaan, niin kannattaa ehdottomasti ottaa yhteys viranomaisiin.  Siten voit säästää toiset harmilta ja taloudellisilta vahingoilta, joihin on mahdollisuus langeta.  Minne sitten pitäisi ottaa yhteys? Suomalainen tietoturvaviranomainen on Cert.fi.  Sinne on helppo tehdä ilmoitus pelotteluohjelmasta kuten mistä muusta tietoturvaloukkauksesta tahansa. Organisaation sivuston etusivulla on linkki Ilmoita tietoturvaloukkauksesta, josta avautuu ilmoituslomake.

http://www.cert.fi/index.html

LISÄYS: Tietoturvaloukkauksista voi ilmoittaa myös aivan vapaamuotoisella viestillä sähköpostiosoitteeseen: cert@ficora.fi

 

 

Jälleen käyttäjätunnuksia ja salasanoja varastettu

Viimeistä edellinen salasanojen tietovuoto oli sekin määrältään suuri, n. 70.000 salasanaa.  Tämä Helistin.fi organisaation tietovuoto on tutkimuksissa paljastunut seuraukseksi vanhasta phpbb2-tyyppisestä foorumisoftasta.  Tuollaista foorumisoftaa ei ole enää vuosiin päivitetty. Ei voi muuta kuin ihmetellä, miten noinkin suuressa yhteisössä ei olla ajan tasalla tietotekniikassa ja sen turvallisuuskehityksessä.

Uusin tapaus on viime lauantailta 3.12.  Silloin samat tunkeutujat anastivat Napsu.fi -palvelusta n. 16.000 salasanaa ja käyttäjätunnusta.  Konnat onnistuvat myös selvittämään osan salasanoista, vaikka ne olivat tietokantaan kryptattuja.

Kirjoitin tänne blogiin hiljattain artikkelin, jossa kritisoin turvallisuusasiantuntijoiden lausuntoja edellisestä suuresta tietovuodosta.  Silloin kuulosti siltä, että virheet sälytetään ensijaisesti tavallisten netin käyttäjien harteille.  Ja samoin virheiden korjaustoimenpiteet.  Asiantuntijoiden lausunnoista sai käsityksen, että kuluttajien olisi oltava veturina vetämässä parempaa turvakehitystä.  Eikä puhuttu lainkaan siitä, mitä vastuita, velvollisuuksia ja haasteita tapahtuneista aiheutuu turvallisuusasiantuntijoille sekä esim. yhteisöjen tietovastaaville.  Juttu kokonaan -> täällä.

Tämä artikkeli on päivitetty viimeksi 5.12.11

 

Share

Tagit:

Jätä kommentti

Voit käyttää näitä tageja: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>