1 / 14

Verkkohyökkäysten tilannekuva ja tulevaisuuden verkkosuojauksen haasteet 2008-09-16

Verkkohyökkäysten tilannekuva ja tulevaisuuden verkkosuojauksen haasteet 2008-09-16. Timo Lehtimäki Johtaja Viestintävirasto. Ajankohtaista. Verkkohyökkäyksistä. 2. Tietoturvaloukkausten lyhyt historia. ennen 1970: uhkakuvana ”reaalimaailma” (ydinsota  ARPANET) 1988:

colman
Download Presentation

Verkkohyökkäysten tilannekuva ja tulevaisuuden verkkosuojauksen haasteet 2008-09-16

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Verkkohyökkäysten tilannekuva ja tulevaisuuden verkkosuojauksen haasteet 2008-09-16 Timo Lehtimäki Johtaja Viestintävirasto

  2. Ajankohtaista Verkkohyökkäyksistä 2

  3. Tietoturvaloukkausten lyhyt historia • ennen 1970: • uhkakuvana ”reaalimaailma” (ydinsota  ARPANET) • 1988: • Morris Worm  CERT/CC • 1990-luku: • virukset, spam, internetin kaupallistuminen

  4. Tietoturvaloukkausten lyhyt historia • vuosituhannen vaihde: • rikollinen bisnes löytää tietoverkot • 2000-2003: • verkkomadot lamauttavat verkkoja • 2004: • haittaohjelmat ”soittavat kotiin” • 2005: • bottiverkoista tulee krooninen ongelma, DDoS, phishing.. • 2006: • rootkitit ja tietoa varastavat haittaohjelmat, tietoverkkorikolliset kohtaavat ”basaareilla”, bullet-proof-hosting..

  5. Tietoturvaloukkausten lyhyt historia • 2007: • istuntoja kaappaavat haittaohjelmat • kohdistetut hyökkäykset • haittaohjelmien tuotteistaminen • EU ”havahtuu” ongelmaan... • 2008-: • CIP-kohteet • matkaviestimet • ubiikkiuhat • laajavaikutuksiset haavoittuvuudet • yksityisyyden menettäminen • vastatoimet, infosota..??

  6. Suomalaiseen käyttäjään kohdistuneen tietoturvauhan aiheuttaja on tyypillisesti ulkomailla • Sähköisten asiointipalvelujen käyttäjätietojen lisäksi kiinnostavat raha sekä rahanpesu • Pankki- ja verkkokauppasivustojen lisäksi erilaisissa virtuaalimaailmoissa ja verkkopeleissä liikkuu rahaa. Siksi niissä esiintyy myös huijaustoimintaa ja niitä käytetään rahanpesutoimissa

  7. Tämän vuoden trendit • Tietoja vakoilevat haittaohjelmat ja niiden levittämistavat kehittyvät • Social engineering kehittyy (Tatjana, lentoliput...) • Haavoittuvuuksien tartuttaminen kehittyy • Haittaohjelmien levittämiskoneisto kasvaa • Web-lomakkeiden tiedot vapaata riistaa vakoiluohjelmille • Tietojen kaappaamisesta siirrytään istuntojen kaappaamiseen • Man in the middle, Man in the browser • Ohjelmat tarkkailevat käyttäjän kaikkia toimia • Palvelukohtaisesti per pankki räätälöidyt ohjelmat • Kehitys on vasta alussa!

  8. Tämän vuoden trendit • Internet-infrastruktuuria käytetään käyttäjän harhauttamiseen • DNS cache poisoning teki nimipalvelusta akuutisti epäluotettavan • Vika on kuitenkin järjestelmän rakenteessa, korjaaminen vaatii isomman remontin • Vastaavanlaisia tekniikoita voidaan käyttää myös reitityksessä • BGP-reititysprotokollassa luotetaan ”naapureiden” • rehellisyyteen • ammattitaitoon

  9. Tämän vuoden trendit • Sähköpostissa ei mitään yleisesti käytettyä autentikointia • Domain-nimen rekisteröijäksi käy hyvin Aku Ankka • verkkotunnusten määrää ollaan kasvattamassa, nimestä ei voi päätellä mainetta... (no ehkä .fi) • Haitallisten palvelujen tarjoamiseen erikoistuneita (tai oikeastaan palvelujen laadusta piittaamattomia) hosting-yrityksiä • yritysten omistussuhteet saattavat olla epäilyttäviä

  10. Tämän vuoden trendit • Väärinkäytökset ovat liiketoimintaa, joka toteutetaan usein kansainvälisellä verkostolla, jossa ”palvelun” osat ovat teknisesti ja toteuttajiltaan erillisiä, jolloin koko kuvion ja tekijöiden selvittäminen on erittäin vaikeaa • Tavallisella käyttäjällä vähän keinoja suojautua • yhä vakuuttavampia huijauksia • virustorjuntaohjelmille liian uusia haittaohjelmia

  11. Tulevaisuuden haasteet • Lainsäädäntö vs. hyökkääjien keräämät tiedot ja niiden hyväksikäyttäminen • Rikokset ylittävät maiden rajat, viranomaiset toimivat kansallisella tasolla • Huijauspalvelimet helppo siirtää maasta toiseen tai operoida maissa, jossa niitä ei saada ”alas”

  12. Mitä voimme tehdä? • Yhteistyön tehostaminen • yhteistyön kulttuuri • yhteistyön esteiden poistaminen • Loppukäyttäjän tietoturvasta huolehtiminen • Tietoverkkorikollisuuteen liittyvien ilmiöiden ja toimenpiteiden tehon mittaaminen

  13. Kuinka ennaltaehkäistä ongelmia • Aktiivinen tietoturvallisuustilanteen seuranta • CERT-FI haavoittuvuustiedotteet • laite- ja ohjelmistovalmistajien tiedotteet • Verkon ja palvelujen rakenne kuntoon • kyky havaita poikkeavia tapahtumia • minimikäyttöoikeusperiaate • työasemien perusasetukset • Käyttäjien ohjeistus turvallisesta verkkopalvelujen käytöstä • aktiivisuus poikkeavien ilmiöiden raportointiin • minne työpaikan koneella on fiksua mennä ja minne ei

  14. Puhelin: +358 9 6966 510Sähköposti: cert@ficora.fiwww: www.cert.fi CERT-FI:n julkiset varoitukset voi lukea:• Sähköpostitse hälytyspalveluna• SMS-hälytyspalveluna (maksullinen)• CERT-FI:n www-sivuilta• RSS-uutispalveluna• YLE:n teksti-tv:n sivulta 848 14

More Related