Kommunikationsverkets CERT-FI informationssäkerhetsöversikt 2/2010: Användning av sociala nätverkstjänster kräver uppmärksamhet

Enligt den senaste CERT-FI informationssäkerhetsöversikten verkar det att det är lättare att lura människor på populära nätverkstjänster än till exempel via e-post. Till exempel på Facebook kan användaren omedvetet genom en klick publicera en skadlig länk på sin profilsida och på nyhetsflödet. Det är också möjligt att lura människor genom applikationer på tjänsten eller en förfalskad begäran om programuppdatering. Därför är det önskvärt att användare är noga när de bedömer om länkar är pålitliga.

Den DNSSEC-utvidgning av informationssäkerheten i domännamntjänsten är ett effektivt sätt att skydda sig mot förfalskade domännamn och andra attacker. Säkerhetstillägget garanterar att internetanvändare kan förlita sig på att den adress man skriver in i webbläsaren verkligen går till den rätta sidan. DNSSEC tas i bruk i fi-domännamn som förs av Kommunikationsverket på hösten 2010.

Google har kartlagt med sina bilar både gatuvyer och uppgifter om trådlösa WLAN-basstationer för sin Street View-tjänst. I samband med kartläggningen har Google också lagrat meddelandeinnehåll som omfattas av kommunikationshemligheten. Dataombudsmannen undersöker Googles verksamhet i Finland.

Under de senaste tiderna har koordineringen av sårbarheter medfört mycket arbete för CERT-FI. Under det senaste kvartalet publicerades resultaten från fyra korrigerings- och publiceringsprocesser av såbarheten som koordineras av CERT-FI.

CERT-FI publicerar kvartalsvis en informationssäkerhetsöversikt, som behandlar väsentliga hot mot informationssäkerheten. Syftet med översikterna är att hjälpa företag och sammanslutningar att hantera informationssäkerhetsriskerna bättre. CERT-FI:s informationssäkerhetsöversikt 2/2010 finns på finska på webbsidan www.cert.fi.

Ytterligare information ger:

Jourhavande CERT-FI-expert, tfn 09 6966 510
Informationssäkerhetsexpert Ari Husa, tfn 040 722 3130