Suomalaisoperaattorit tositaistoon roskapostia vastaan

Suomalaisten internetoperaattorien on lähdettävä toden teolla taisteluun roskapostia vastaan viestintäviraston joulukuussa voimaan tulevien määräysten myötä. Viestintäviraston määräyksen mukaan operaattorilla on muun muassa velvollisuus katkaista roskapostipalvelimeksi muuttuneen tietokoneen yhteys internetiin.

Operaattorilla on myös oltava valmiudet roskapostiviestien suodattamiseen, jos roskapostiliikenne uhkaa sähköpostipalvelun toimivuutta.

Määräys sähköpostipalvelujen tietoturvasta ja toimivuudesta tulee voimaan joulukuun alussa.

Roskaposti ja tietokonevirukset ovat kiusa paitsi yksittäisille tietokoneen käyttäjille myös uhka koko internetin toimivuudelle.

- Virusten osuus koko maailman sähköpostiliikenteestä voi olla pahimmillaan kymmeniä prosentteja, kertoo tietoturva-asiantuntija Kauto Huopio Viestintävirastosta.

Roskaposti leviää saastuneiden kotikoneiden kautta viruksen lailla. Yksi saastunut tietokone saattaa lähettää kymmeniä tuhansia viestejä tunnissa koneesta löytyviin osoitteisiin ja roskapostiohjelman mukana tulevaan osoitteistoon.

-Se, että estetään sähköpostiliikenne muiden kuin operaattorien omien palvelimien kautta, on erittäin tehokas rajoituskeino, Huopio perustelee uusia määräyksiä.

Roskapostista palkkaa

Roskapostin levittämisestä on tullut yhä ammattimaisempaa. Phishing eli taloudellisen informaation kalastelu verkosta on yleistyy koko ajan.

Roskapostin mukana tulee myös haittaohjelmia, jotka on selvästi suunniteltu kauppapaikkojen luottokorttinumeroiden kalasteluun. Huijauksen kohteeksi ovat joutuneet muun muassa Ebay-verkkohuutokaupan ja Citibank-pankin asiakkaita.

-On havaittu, että on helpompi lähettää pöpö liikenteeseen keräämään tietoa kuin mennä hakemaan sitä kauppapaikasta murtautumalla kauppapaikan tietokoneeseen. Haittaohjelmien tekijät ovat huomanneet, että jotkut tahot ovat valmiita maksamaan rahaa siitä, että tehdään tällaisia ohjelmia, joilla tietoa saadaan esille, Kauto Huopio kertoo.

USA Today -sanomalehti julkaisi keskiviikkona laajan selvityksen roskapostista ja phishingistä. Lehden mukaan käypä hinta roskapostitukseen soveltuvasta 20000 murretun koneen verkosta on 2000-3000 dollaria.

-Roskapostin suodatusohjelmien ja roskapostilähettäjien välillä on ikuinen kissa ja hiiri -leikki. Lähettäjillä on käytössä samat suodatusohjelmistot kuin operaattoreillakin, ja he pystyvät opettelemaan uusia temppuja.

Huopion mukaan Suomessa ei ole tullut tietoon yhtään suomalaiseen kauppapaikkaan tai maksuliikennejärjestelyyn kohdistunutta phishing-yritystä. Suomalaiset pankit suojautuvat tunnuslukujen keräämiseltä esimerkiksi käyttämällä vaihtuvia salasanalistoja.

Ongelmat ovat laajempia esimerkiksi Kaukoidässä ja Yhdysvalloissa, joissa esimerkiksi tiettyjen pankkien asiakastunnukset ovat jatkuvasti hyökkäyksien kohteena.

Pidätykset hillinneet viruskirjoittajia

Kiinni jäämisen uhka on vähentänyt etenkin harrastelijoiden innostusta kirjoittaa ja lähettää viruksia. Kuluneen vuoden aikana erittäin monta viruskirjoittajaa on pidätetty näyttävästi.

Toisaalta viruksia on liikkeellä koko ajan enemmän. Tietoturvayhtiö F-Securen mukaan tänä vuonna on tehty jo yhtä monta ylemmän tason virushälytystä kuin koko viime vuonna, ja viime vuosi oli ylivoimaisesti pahin virusvuosi koskaan.

-Tänä vuonna useastakin viruksesta on tullut huomattavan monta eri versiota, Huopio huomauttaa.

-Joissain tapauksissa viruksen lähdekoodi on päässyt liikenteeseen hakkerimaailman käyttöön. Joistain viruksista on heti laitettu liikenteeseen useitakin eri versioita.

(MTV3-STT)