EMC:n tietoturvadivisioona RSA on paljastanut uuden tekniikan luottamuksellisten tietojen varastamiseen verkossa. Uudenlaisessa verkkohyökkäyksessä hyödynnetään samanaikaisesti tietojen kalastelua ja troijalaisia. Hyökkäysten kohteena näyttävät olevan erityisesti pankkialan yhteisöt. Rikolliset pyrkivät hankkimaan esimerkiksi verkkopankkitunnuksia sähköpostiviestien ja aidolta näyttävien haittaohjelmien avulla.

Hyökkäyksistä kertoi ensimmäisenä RSA:n tietoturvakeskus AFCC.

“Pohjoismaissa uudentyyppisiä iskuja ei ole tietojemme mukaan toistaiseksi havaittu. On kuitenkin todennäköistä, että hyökkäyksiä yritetään jossain vaiheessa myös Suomessa. Tarkoituksemme on paljastaa ja estää hyökkäykset jo ennalta. Tämä tapahtuu parhaiten yhteistyössä RSA FraudAction™ -palvelun sekä asiakkaittemme kanssa, sanoo RSA:n myyntijohtaja Petri Vilander.

Rock Phish hyökkäysten takana

Hyökkäysten takana on RSA:n mukaan Rock Phish -ryhmä, joka on tehnyt maailmanlaajuisia iskuja verkkopankkeihin ja muihin verkkomaksua hyödyntäviin järjestelmiin vuodesta 2004 lähtien. Ryhmän uskotaan sijaitsevan Euroopassa.

Rock Phishin hyökkäysten määrä on merkittävä. Ryhmä on toteuttanut arviolta yli 50 prosenttia kaikista verkkourkintatapauksista maailmassa. Taloudelliset menetykset ovat kohonneet kymmeniin miljooniin euroihin. Tähän asti ryhmän ei ole tiedetty hyödyntäneen hyökkäyksissään aidolta näyttäviä haittaohjelmia.

Uudet verkkohyökkäykset yhdistävät tietojen kalastelun ja haittaohjelmat. Rikolliset pyrkivät hyökkäyksen aikana hankkimaan luottamuksellisia tietoja ja välittämään niitä edelleen. Samanaikaisesti koneelle tarttuu harmittoman näköinen ohjelma, troijalainen.

Zeus-nimisen troijalaisen avulla verkkorikolliset voivat varastaa kaikkea henkilökohtaista tietoa aina, kun käyttäjä liikkuu millä tahansa verkkosivuilla. Troijanhevonen voi määritelmän mukaan olla naamioitu hyödylliseksi esimerkiksi käyttämällä sopivaa nimeä tai sisällyttämällä ohjelmaan myös hyödyllisiä ominaisuuksia.

RSA:n tietoturvapalvelu analysoi

Tietoturvakeskus AFCC:n lisäksi RSA:n verkkopetosten paljastamiseen erikoistunut tietoturvapalvelu tutkii jatkuvasti verkkourkintatapauksia. Tietoturvapalvelu analysoi ja määrittelee epäilyttävät phising-sivustot, sulkee ne, tekee tarvittavat vastatoimenpiteet ja johtaa oikeustoimia verkkorikollisten kiinnisaamiseksi. Tarkoituksena on ennaltaehkäistä hyökkäykset.

RSA:n tietoturvapalvelu on perehtynyt syvällisesti Zeus-nimiseen troijalaiseen, sen leviämistapaan ja muunnoksiin. Zeuksesta on tähän mennessä löytynyt yli 150 varianttia, jotka yrittävät hyökätä finanssiyhteisöihin ja muihin maailmanlaajuisiin organisaatioihin. Tietoturvapalvelu pystyy useimmiten tunnistamaan troijalaisen eri varianttien etenemisen jo ennen kuin useimmat virustorjuntaohjelmista huomaavat niitä. RSA:n tietoturvapalvelu tarjoaa ennakoivan ja kattavan lähestymistavan organisaatioille vakoiluohjelmien ja troijalaisten vastaiseen kamppailuun.

AFCC pystyy jäljittämään ja tekemään Zeus-troijalaisen hyödyttömäksi, vaikka troijalainen olisi ehtinyt tarttua koneeseen. Kun tietokone on puhdistettu haittaohjelmista, verkkorikolliset eivät voi enää hyödyntää niitä. RSA:n tietoturvakeskus AFCC valvoo vuorokauden ympäri kaikkialla maailmassa laajan yhteistyöverkoston kautta. AFCC:llä on moniulotteinen lähestymistapa verkkohyökkäysten tunnistamiseen, analysointiin, estämiseen ja sulkemiseen.

RSA:n englanninkielinen raportti verkkohyökkäyksistä:

http://www.rsa.com/document.asp?doc_id=9323

Lisätietoja:

RSA, myyntijohtaja Petri Vilander, 050 595 8772, pvilander@rsasecurity.com

RSA

EMC:n tietoturvadivisioona RSA muodostettiin syyskuussa 2006 EMC:n ostettua RSA Securityn ja Network Intelligencen. RSA toimittaa liiketoimintaa tehostavia tietoturvaratkaisuja, jotka perustuvat informaatiokeskeiseen lähestymistapaan. RSA:n ratkaisut suojaavat tiedon luottamuksellisuutta koko sen elinkaaren ajan ajan – riippumatta siitä, mihin tieto siirretään, kuka siihen pääsee käsiksi tai miten sitä käytetään. RSA:n ratkaisut kattavat näin vahvemman todentamisen ja käyttäjäoikeuksien hallinnan, pääsynvalvonnan, tiedon suojaamiskäytänteet ja tietoturvaan liittyvän informaation hallinnan, sekä verkkohuijausten torjunnan. www.emc.com