140 likes | 285 Views
Verkkohyökkäysten tilannekuva ja tulevaisuuden verkkosuojauksen haasteet 2008-09-16. Timo Lehtimäki Johtaja Viestintävirasto. Ajankohtaista. Verkkohyökkäyksistä. 2. Tietoturvaloukkausten lyhyt historia. ennen 1970: uhkakuvana ”reaalimaailma” (ydinsota ARPANET) 1988:
E N D
Verkkohyökkäysten tilannekuva ja tulevaisuuden verkkosuojauksen haasteet 2008-09-16 Timo Lehtimäki Johtaja Viestintävirasto
Ajankohtaista Verkkohyökkäyksistä 2
Tietoturvaloukkausten lyhyt historia • ennen 1970: • uhkakuvana ”reaalimaailma” (ydinsota ARPANET) • 1988: • Morris Worm CERT/CC • 1990-luku: • virukset, spam, internetin kaupallistuminen
Tietoturvaloukkausten lyhyt historia • vuosituhannen vaihde: • rikollinen bisnes löytää tietoverkot • 2000-2003: • verkkomadot lamauttavat verkkoja • 2004: • haittaohjelmat ”soittavat kotiin” • 2005: • bottiverkoista tulee krooninen ongelma, DDoS, phishing.. • 2006: • rootkitit ja tietoa varastavat haittaohjelmat, tietoverkkorikolliset kohtaavat ”basaareilla”, bullet-proof-hosting..
Tietoturvaloukkausten lyhyt historia • 2007: • istuntoja kaappaavat haittaohjelmat • kohdistetut hyökkäykset • haittaohjelmien tuotteistaminen • EU ”havahtuu” ongelmaan... • 2008-: • CIP-kohteet • matkaviestimet • ubiikkiuhat • laajavaikutuksiset haavoittuvuudet • yksityisyyden menettäminen • vastatoimet, infosota..??
Suomalaiseen käyttäjään kohdistuneen tietoturvauhan aiheuttaja on tyypillisesti ulkomailla • Sähköisten asiointipalvelujen käyttäjätietojen lisäksi kiinnostavat raha sekä rahanpesu • Pankki- ja verkkokauppasivustojen lisäksi erilaisissa virtuaalimaailmoissa ja verkkopeleissä liikkuu rahaa. Siksi niissä esiintyy myös huijaustoimintaa ja niitä käytetään rahanpesutoimissa
Tämän vuoden trendit • Tietoja vakoilevat haittaohjelmat ja niiden levittämistavat kehittyvät • Social engineering kehittyy (Tatjana, lentoliput...) • Haavoittuvuuksien tartuttaminen kehittyy • Haittaohjelmien levittämiskoneisto kasvaa • Web-lomakkeiden tiedot vapaata riistaa vakoiluohjelmille • Tietojen kaappaamisesta siirrytään istuntojen kaappaamiseen • Man in the middle, Man in the browser • Ohjelmat tarkkailevat käyttäjän kaikkia toimia • Palvelukohtaisesti per pankki räätälöidyt ohjelmat • Kehitys on vasta alussa!
Tämän vuoden trendit • Internet-infrastruktuuria käytetään käyttäjän harhauttamiseen • DNS cache poisoning teki nimipalvelusta akuutisti epäluotettavan • Vika on kuitenkin järjestelmän rakenteessa, korjaaminen vaatii isomman remontin • Vastaavanlaisia tekniikoita voidaan käyttää myös reitityksessä • BGP-reititysprotokollassa luotetaan ”naapureiden” • rehellisyyteen • ammattitaitoon
Tämän vuoden trendit • Sähköpostissa ei mitään yleisesti käytettyä autentikointia • Domain-nimen rekisteröijäksi käy hyvin Aku Ankka • verkkotunnusten määrää ollaan kasvattamassa, nimestä ei voi päätellä mainetta... (no ehkä .fi) • Haitallisten palvelujen tarjoamiseen erikoistuneita (tai oikeastaan palvelujen laadusta piittaamattomia) hosting-yrityksiä • yritysten omistussuhteet saattavat olla epäilyttäviä
Tämän vuoden trendit • Väärinkäytökset ovat liiketoimintaa, joka toteutetaan usein kansainvälisellä verkostolla, jossa ”palvelun” osat ovat teknisesti ja toteuttajiltaan erillisiä, jolloin koko kuvion ja tekijöiden selvittäminen on erittäin vaikeaa • Tavallisella käyttäjällä vähän keinoja suojautua • yhä vakuuttavampia huijauksia • virustorjuntaohjelmille liian uusia haittaohjelmia
Tulevaisuuden haasteet • Lainsäädäntö vs. hyökkääjien keräämät tiedot ja niiden hyväksikäyttäminen • Rikokset ylittävät maiden rajat, viranomaiset toimivat kansallisella tasolla • Huijauspalvelimet helppo siirtää maasta toiseen tai operoida maissa, jossa niitä ei saada ”alas”
Mitä voimme tehdä? • Yhteistyön tehostaminen • yhteistyön kulttuuri • yhteistyön esteiden poistaminen • Loppukäyttäjän tietoturvasta huolehtiminen • Tietoverkkorikollisuuteen liittyvien ilmiöiden ja toimenpiteiden tehon mittaaminen
Kuinka ennaltaehkäistä ongelmia • Aktiivinen tietoturvallisuustilanteen seuranta • CERT-FI haavoittuvuustiedotteet • laite- ja ohjelmistovalmistajien tiedotteet • Verkon ja palvelujen rakenne kuntoon • kyky havaita poikkeavia tapahtumia • minimikäyttöoikeusperiaate • työasemien perusasetukset • Käyttäjien ohjeistus turvallisesta verkkopalvelujen käytöstä • aktiivisuus poikkeavien ilmiöiden raportointiin • minne työpaikan koneella on fiksua mennä ja minne ei
Puhelin: +358 9 6966 510Sähköposti: cert@ficora.fiwww: www.cert.fi CERT-FI:n julkiset varoitukset voi lukea:• Sähköpostitse hälytyspalveluna• SMS-hälytyspalveluna (maksullinen)• CERT-FI:n www-sivuilta• RSS-uutispalveluna• YLE:n teksti-tv:n sivulta 848 14