Mainos

Pankit koolla Internetin tietoturvan takia

Pankkien tietoturva-asiantuntijat, ohjelmistoyhtiö Microsoft ja Viestintävirasto ovat olleet koolla tänään Helsingissä. Syynä on tietoturvayhtiön demonstroima nettipankin salasanakaappaus.

Tietoturvayhtiö Fleasome esitti MTV3:n 45minuuttia-ohjelmassa, miten suojatuissakin Internet-yhteyksissä voi siepata käyttäjätunnuksia ja salasanoja. Viestintäviraston mukaan menetelmä ei silti merkittävästi lisää Internetin käytön riskejä.

Savossa Siilinjärvellä toimiva tietoturvayritys Fleasome kehittää omia palomuurituotteitaan.

Tuotekehittäjät havaitsivat syksyllä Microsoftin Internet Explorer -selaimessa ominaisuuden, joka mahdollistaa suojattujen yhteyksien salasanojen kaappaamisen.

- Internet-kaupankäyntiä tehdään paljon. Kaikki nämä luottokorttien numerot, käyttäjätunnukset ja salasanat ovat haittaohjelman kaapattavissa, johtava asiantuntija Pekka Niskanen Fleasome Oy:stä väittää.

Haittaohjelman voi periaatteessa saada vaikka rompusta, sähköpostin liitetiedostosta tai netistä lataamalla.

Tietoturvayhtiön esimerkkikone on saastutettu tahallaan. Kokeilumielessa netissä mentiin demotunnuksilla eri pankkien testitileille. Vieressä sijaitseva kuvitteellisen nettirosvon vihamielinen kone nappasi salaiset tunnukset.

- Ongelma ei ole iso, koska pankit käyttää vaihtuvia salasanoja. Yhden salasanan käyttöönotto, salasanan paljastuminen ei mahdollista sen uudelleenkäyttöä, suunnittelupäällikkö Timo Ylitalo Suomen Pankkiyhdistyksestä kertoo.

Yksikin salasana voi kuitenkin mahdollistaa jo tilitietojen katselun.

Lisäksi haittaohjelma voi Fleasomen mukaan toimia myös niin, että pankin sivulta maksettu lasku ohjautuu haittaohjelman määräämälle nettirikollisen tilille.

- Meillä on ollut 200 miljoonaa yksityisasiakkaan tapausta ja tähän mennessä ei ole yhtään tämäntyyppistä rikollista ilmentymää tullut vastaan, Ylitalo kertoo.

Microsoft julkaisee asian takia lisäohjeita selaimen käyttäjille.

Microsoft, pankkien tietoturva-asiantuntijat ja Viestintävirasto pitivät asian takia tänä aamuna kokouksen Helsingissä. Viraston mielestä menetelmä ei merkittävästi lisää netin käytön riskejä.

(MTV3)

(Kymmenen uutiset 14.04.2004)

Mainos

Lisää aiheesta
    Mainos

    Suosituimmat videot

    Mainos

    Uusimmat

    Mainos
    Mainos
     

    Käytämme evästeitä parantaaksemme käyttökokemusta. Jatkamalla hyväksyt niiden käytön. Tutustu tietosuojakäytäntöömme.