Esittely latautuu. Ole hyvä ja odota

Esittely latautuu. Ole hyvä ja odota

Verkkohyökkäysten tilannekuva ja tulevaisuuden verkkosuojauksen haasteet 2008-09-16 Verkkohyökkäysten tilannekuva ja tulevaisuuden verkkosuojauksen haasteet.

JulkaistuToivo Mäki Muutettu yli 10 vuotta sitten

Samankaltaiset esitykset

Esitys aiheesta: "Verkkohyökkäysten tilannekuva ja tulevaisuuden verkkosuojauksen haasteet 2008-09-16 Verkkohyökkäysten tilannekuva ja tulevaisuuden verkkosuojauksen haasteet."— Esityksen transkriptio:

1 Verkkohyökkäysten tilannekuva ja tulevaisuuden verkkosuojauksen haasteet 2008-09-16 Verkkohyökkäysten tilannekuva ja tulevaisuuden verkkosuojauksen haasteet 2008-09-16 Timo Lehtimäki Johtaja Viestintävirasto Timo Lehtimäki Johtaja Viestintävirasto

2 22 Ajankohtaista Verkkohyökkäyksistä

3 3 Tietoturvaloukkausten lyhyt historia • ennen 1970: • uhkakuvana ”reaalimaailma” (ydinsota  ARPANET) • 1988: • Morris Worm  CERT/CC • 1990-luku: • virukset, spam, internetin kaupallistuminen

4 4 Tietoturvaloukkausten lyhyt historia • vuosituhannen vaihde: • rikollinen bisnes löytää tietoverkot • 2000-2003: • verkkomadot lamauttavat verkkoja • 2004: • haittaohjelmat ”soittavat kotiin” • 2005: • bottiverkoista tulee krooninen ongelma, DDoS, phishing.. • 2006: • rootkitit ja tietoa varastavat haittaohjelmat, tietoverkkorikolliset kohtaavat ”basaareilla”, bullet-proof-hosting..

5 5 Tietoturvaloukkausten lyhyt historia • 2007: • istuntoja kaappaavat haittaohjelmat • kohdistetut hyökkäykset • haittaohjelmien tuotteistaminen • EU ”havahtuu” ongelmaan... • 2008-: • CIP-kohteet • matkaviestimet • ubiikkiuhat • laajavaikutuksiset haavoittuvuudet • yksityisyyden menettäminen • vastatoimet, infosota..??

6 6 • Suomalaiseen käyttäjään kohdistuneen tietoturvauhan aiheuttaja on tyypillisesti ulkomailla • Sähköisten asiointipalvelujen käyttäjätietojen lisäksi kiinnostavat raha sekä rahanpesu • Pankki- ja verkkokauppasivustojen lisäksi erilaisissa virtuaalimaailmoissa ja verkkopeleissä liikkuu rahaa. Siksi niissä esiintyy myös huijaustoimintaa ja niitä käytetään rahanpesutoimissa

7 7 Tämän vuoden trendit • Tietoja vakoilevat haittaohjelmat ja niiden levittämistavat kehittyvät • Social engineering kehittyy (Tatjana, lentoliput...) • Haavoittuvuuksien tartuttaminen kehittyy • Haittaohjelmien levittämiskoneisto kasvaa • Web-lomakkeiden tiedot vapaata riistaa vakoiluohjelmille • Tietojen kaappaamisesta siirrytään istuntojen kaappaamiseen • Man in the middle, Man in the browser • Ohjelmat tarkkailevat käyttäjän kaikkia toimia • Palvelukohtaisesti per pankki räätälöidyt ohjelmat • Kehitys on vasta alussa!

8 8 Tämän vuoden trendit • Internet-infrastruktuuria käytetään käyttäjän harhauttamiseen • DNS cache poisoning teki nimipalvelusta akuutisti epäluotettavan • Vika on kuitenkin järjestelmän rakenteessa, korjaaminen vaatii isomman remontin • Vastaavanlaisia tekniikoita voidaan käyttää myös reitityksessä • BGP-reititysprotokollassa luotetaan ”naapureiden” • rehellisyyteen • ammattitaitoon

9 9 Tämän vuoden trendit • Sähköpostissa ei mitään yleisesti käytettyä autentikointia • Domain-nimen rekisteröijäksi käy hyvin Aku Ankka • verkkotunnusten määrää ollaan kasvattamassa, nimestä ei voi päätellä mainetta... (no ehkä.fi) • Haitallisten palvelujen tarjoamiseen erikoistuneita (tai oikeastaan palvelujen laadusta piittaamattomia) hosting- yrityksiä • yritysten omistussuhteet saattavat olla epäilyttäviä

10 10 Tämän vuoden trendit • Väärinkäytökset ovat liiketoimintaa, joka toteutetaan usein kansainvälisellä verkostolla, jossa ”palvelun” osat ovat teknisesti ja toteuttajiltaan erillisiä, jolloin koko kuvion ja tekijöiden selvittäminen on erittäin vaikeaa • Tavallisella käyttäjällä vähän keinoja suojautua • yhä vakuuttavampia huijauksia • virustorjuntaohjelmille liian uusia haittaohjelmia

11 11 Tulevaisuuden haasteet • Lainsäädäntö vs. hyökkääjien keräämät tiedot ja niiden hyväksikäyttäminen • Rikokset ylittävät maiden rajat, viranomaiset toimivat kansallisella tasolla • Huijauspalvelimet helppo siirtää maasta toiseen tai operoida maissa, jossa niitä ei saada ”alas”

12 12 Mitä voimme tehdä? • Yhteistyön tehostaminen • yhteistyön kulttuuri • yhteistyön esteiden poistaminen • Loppukäyttäjän tietoturvasta huolehtiminen • Tietoverkkorikollisuuteen liittyvien ilmiöiden ja toimenpiteiden tehon mittaaminen

13 13 Kuinka ennaltaehkäistä ongelmia • Aktiivinen tietoturvallisuustilanteen seuranta • CERT-FI haavoittuvuustiedotteet • laite- ja ohjelmistovalmistajien tiedotteet • Verkon ja palvelujen rakenne kuntoon • kyky havaita poikkeavia tapahtumia • minimikäyttöoikeusperiaate • työasemien perusasetukset • Käyttäjien ohjeistus turvallisesta verkkopalvelujen käytöstä • aktiivisuus poikkeavien ilmiöiden raportointiin • minne työpaikan koneella on fiksua mennä ja minne ei

14 14 Puhelin:+358 9 6966 510 Sähköposti:cert@ficora.fi www:www.cert.fi CERT-FI:n julkiset varoitukset voi lukea: • Sähköpostitse hälytyspalveluna • SMS-hälytyspalveluna (maksullinen) • CERT-FI:n www-sivuilta • RSS-uutispalveluna • YLE:n teksti-tv:n sivulta 848

Lataa ppt "Verkkohyökkäysten tilannekuva ja tulevaisuuden verkkosuojauksen haasteet 2008-09-16 Verkkohyökkäysten tilannekuva ja tulevaisuuden verkkosuojauksen haasteet."

Samankaltaiset esitykset

Sapuska - Kansainvälistä liiketoimintaa elintarvikkeista 2008 – 2012 Joensuu 13.1.2009 DM 448153 12-2008 Copyright © Tekes.

Sapuska - Kansainvälistä liiketoimintaa elintarvikkeista 2008 – 2012 Joensuu DM Copyright © Tekes.
Suomen Pankki 14.12.2006 Euro & talous –lehti (4/2006) Rahoitusjärjestelmän vakaus –erikoisnumero (2006) Tiedotustilaisuus 14.12.2006.

Suomen Pankki Euro & talous –lehti (4/2006) Rahoitusjärjestelmän vakaus –erikoisnumero (2006) Tiedotustilaisuus
Doctoradvice Hoitajan Puhelinneuvonnan Tuki –palvelu Copyright © 2007 Doctoradvice All Rights Reserved.

Doctoradvice Hoitajan Puhelinneuvonnan Tuki –palvelu Copyright © 2007 Doctoradvice All Rights Reserved.
CERN Projekti Jyväskylän normaalikoulussa 2000 – 2007.

CERN Projekti Jyväskylän normaalikoulussa 2000 – 2007.
1 EU:n tuki ystävyyskuntatoiminnalle 2006 ehdotuspyyntö ja tulevaisuuden perspektiivit Helsinki, 7.9.2005 Risto Raivio johtava hallintovirkamies.

1 EU:n tuki ystävyyskuntatoiminnalle 2006 ehdotuspyyntö ja tulevaisuuden perspektiivit Helsinki, Risto Raivio johtava hallintovirkamies.
Kansalliskirjasto, DSpace ja julkaisuarkistot FinnOA:n julkaisuarkistoworkshop, 11.1.2007 Jyrki Ilva, Kansalliskirjasto

Kansalliskirjasto, DSpace ja julkaisuarkistot FinnOA:n julkaisuarkistoworkshop, Jyrki Ilva, Kansalliskirjasto
Tietoturvallisuuden huonetaulu

Tietoturvallisuuden huonetaulu
AVA 2004 INTERNET JA TIETOTURVA. AVA 2004 ÄLÄ AVAA EDES TUTTUJEN LIITETIEDOSTOJA, JOS ET TIEDÄ MITÄ NE OVAT ÄLÄ AVAA LIITETIEDOSTOJA, JOS VIESTIN OTSIKKO.

AVA 2004 INTERNET JA TIETOTURVA. AVA 2004 ÄLÄ AVAA EDES TUTTUJEN LIITETIEDOSTOJA, JOS ET TIEDÄ MITÄ NE OVAT ÄLÄ AVAA LIITETIEDOSTOJA, JOS VIESTIN OTSIKKO.
Lankapuhelin Santeri Lehtonen, Vesa Mäki, Arto Ranta.

Lankapuhelin Santeri Lehtonen, Vesa Mäki, Arto Ranta.
Johdatus Linuxiin Mauri Heinonen

Johdatus Linuxiin Mauri Heinonen
Santeri Lehtonen, Vesa Mäki, Arto Ranta

Santeri Lehtonen, Vesa Mäki, Arto Ranta
1 Heli Lepomäki 24.2.2010. Yritysten ja muiden organisaatioiden käyttöön sähköinen työpöytä on jo leviämässä, koska niiden toiminta ja asiakaspalvelu.

1 Heli Lepomäki Yritysten ja muiden organisaatioiden käyttöön sähköinen työpöytä on jo leviämässä, koska niiden toiminta ja asiakaspalvelu.
Web-kyselyistä Kyselyt internetissä RM 2011.

Web-kyselyistä Kyselyt internetissä RM 2011.
TIETOVERKOISSA TOIMIVA KIRKKO Ajankohtaista kirkon tietohallinnosta Kirkon hallintovirkamiehet ry Seinäjoki 21.9.2007 Aimo Karjalainen tietohallintojohtaja.

TIETOVERKOISSA TOIMIVA KIRKKO Ajankohtaista kirkon tietohallinnosta Kirkon hallintovirkamiehet ry Seinäjoki Aimo Karjalainen tietohallintojohtaja.
7.11.2005Markku Tukiainen Lait ja sopimukset Suomen lait, IT2000 ja tietoyhteiskunta.

Markku Tukiainen Lait ja sopimukset Suomen lait, IT2000 ja tietoyhteiskunta.
Pia Hietala Annemari Siro Sirpa Tahvanainen

Pia Hietala Annemari Siro Sirpa Tahvanainen
VoIP-Puhelin • Voice over IP • Tutkittiin jo 1970-luvun lopulla • Ongelmana liian heikko suorituskyky • Innostus heräsi uudelleen 1990- luvulla, jolloin.

VoIP-Puhelin • Voice over IP • Tutkittiin jo 1970-luvun lopulla • Ongelmana liian heikko suorituskyky • Innostus heräsi uudelleen luvulla, jolloin.
Ipon Laajakaistapuhelin

Ipon Laajakaistapuhelin
Työskentely verkoissa Jaana Holvikivi EVTEK Tietojenkäsittelyn historiaa 1950 1960 1970-luku 2001 Ensimmäiset tietokoneet PC:t Suuret tietokoneet laskentaan,

Työskentely verkoissa Jaana Holvikivi EVTEK Tietojenkäsittelyn historiaa luku 2001 Ensimmäiset tietokoneet PC:t Suuret tietokoneet laskentaan,
SUOMEN PANKKI | FINLANDS BANK | BANK OF FINLAND Maailmantalouden muutoksesta ja Euroopan talouden haasteista Erkki Liikanen Pääjohtaja Suomen Pankki.

SUOMEN PANKKI | FINLANDS BANK | BANK OF FINLAND Maailmantalouden muutoksesta ja Euroopan talouden haasteista Erkki Liikanen Pääjohtaja Suomen Pankki.

Samankaltaiset esitykset

Iklan oleh Google