Tarkista selaimen asetuksista, että JavaScript ja evästeet ovat käytössä.

Mikäli JavaScript on käytössä, mutta jokin selainlaajennus estää sen lataamisen, poista selainlaajennus käytöstä.

Haittaohjelmat iskivät Elisaan – "Muutimme prosessiamme aika merkittävästi"

Kyberturvallisuuskeskus joutui puuttumaan Suomen suurimman operaattorin toimintaan

Kotimaa
 
Kimmo Mäntylä Lehtikuva
Kyberturvallisuuskeskuksen viime vuonna tekemistä haittaohjelmahavainnoista peräti 85 prosenttia kohdistui Elisan verkkoon.
Kyberturvallisuuskeskuksen viime vuonna tekemistä haittaohjelmahavainnoista peräti 85 prosenttia kohdistui Elisan verkkoon. Kuva: Kimmo Mäntylä Lehtikuva

Kyberturvallisuuskeskuksen viime vuonna tekemistä haittaohjelmahavainnoista peräti 85 prosenttia koski yhden operaattorin verkkoa.

Kyberturvallisuuskeskus ei kerro operaattorin nimeä julkisuuteen, mutta HS:n selvityksen mukaan kyseessä on Elisa. Se on Viestintäviraston viime vuonna julkaiseman toimialakatsauksen mukaan Suomen suurin operaattori.

Elisan turvallisuusjohtaja Jaakko Wallenius myöntää HS:lle, että yhtiöllä oli ongelma, johon Kyberturvallisuuskeskus joutui puuttumaan viime vuoden alkupuolella.

"Muutimme prosessiamme aika merkittävästi", Wallenius kertoo.

"Meillä oli hetkellisesti se tilanne, että kykymme käsitellä haittaohjelmahavaintoja oli selvästi heikompi. Lähdimme tekemään muutoksia, joilla palautettiin kyky."

Havainnot haittaohjelmista vähenivät selvästi kesään mennessä, kun Elisa ryhtyi korjaustoimiin.

"Otamme asiakkaaseen yhteyttä, kerromme heillä olevan oletettavasti saastunut työasema ja kehotamme puhdistamaan sen", Wallenius sanoo.

Elisan ongelma ei ollut mikään yksittäinen piikki. Kyberturvallisuuskeskuksen aiemmin julkaisemista tiedoista voi päätellä, että Elisan ongelmat alkoivat kasautua jo vuonna 2011. Tuolloin yhtiön osuus haittaohjelmahavainnoista melkein kaksinkertaistui vajaaseen 40 prosenttiin.

Vuonna 2013 Elisan osuus oli kasvanut jo lähes 80 prosenttiin.

"Haittaohjelmahavaintojen määrä kasvoi mobiililaajakaistapalvelun voimakkaan asiakasmäärien kasvun johdosta. Varmistimme verkon palvelukykyä, jolloin haittaohjelmahavaintojen määrä kasvoi tilapäisesti merkittävästi", Wallenius kertoo.

Haittaohjelmien havainnoinnissa Kyberturvallisuuskeskus käyttää Autoreporter-työkalua. Se kerää suomalaisia verkkoja koskevia haittaohjelmahavaintoja.

"Kun ryhdyimme katsomaan Autoreporterin materiaalia tilastollisesti, huomasimme, että yksi laajalle levinnyt haittaohjelma aiheutti yhdessä verkossa hallitsemattomalta tuntuvan tapausmäärän kasvun", kertoo asiantuntija Erka Koivunen Kyberturvallisuuskeskuksesta.

Ongelmana oli erityisesti haittaohjelma Zero Access, joka levisi asiakkaiden koneisiin.

"Operaattorin kanssa kävimme asiaa läpi. Taustalla oli, ettei heillä ollut keinoa tunnistaa asiakasta ja sitä kautta informoida asiakkaalle ongelmasta. Tämä piti panna kuntoon, ja se pantiin kuntoon", Koivunen sanoo.

Kyberturvallisuuskeskuksen keräämien haittaohjelmahavaintojen mukaan vuosi 2014 poikkesi selvästi vuodesta 2013. Viime vuonna kasvoi erityisesti toisia haittaohjelmia lataavien ohjelmien määrä. Sen sijaan roskapostia lähettävien haittaohjelmien määrä väheni selvästi.

Kyberturvallisuuskeskuksen pian ilmestyvän vuosikatsauksen mukaan havainnot vakoiluhaittaohjelmista ovat lisääntyneet. Katsauksen mukaan tällaisia kohdistettuja hyökkäyksiä suomalaisiin organisaatioihin havaittiin viime vuonna kymmenkunta.

Kyberturvallisuuskeskus huomauttaa kuitenkin, että havainnot vakoiluohjelmista lienevät vain jäävuoren huippu.

Kyberturvallisuuskeskus perustettiin vuosi sitten. Siellä on töissä noin 50 ihmistä.

Keskuksen johtaja Kirsi Karlamaa sanoo, että ensimmäistä toimintavuotta värittivät erityisesti internetin perusrakenteesta löytyneet haavoittuvuudet.

"Ne lisäsivät meidän tunnettuuttamme. Olimme koordinoivassa roolissa, ja yhteydenottokynnys on madaltunut."

Tämä aihe on kiinnostava, haluaisin lisää tällaisia uutisia!

Kiitos mielipiteestäsi!

Luitko jo nämä?

Uusimmat