Ohje 3/2009 Huijauspalvelimille suuntautuvan liikenteen suodattaminen

CERT-FI:n tietoon on tullut tapauksia, joissa suomalaisten verkkopankkiasiakkaiden verkkoliikennettä on ohjattu käyttäjän tietämättä kolmannen osapuolen ylläpitämälle www-palvelimelle. Ohjaus on toteutettu muokkaamalla DNS-asetuksia käyttäjän päätelaitteelle asentuneella haittaohjelmalla. Muokkaamisen jälkeen päätelaite käyttää verkkotunnusten IP-osoitteiden selvittämiseen haittaohjelman ylläpitäjän määrittelemiä DNS-palvelimia. Toimenpiteeseen on todennäköisesti käytetty DNS changer -tyyppistä haittaohjelmaa (esimerkiksi Zlob).

Viestintäviraston tulkinnan mukaan teleyritykset voivat sähköisen viestinnän tietotuojalain nojalla suodattaa teknisessä liitteessä yksilöidyille verkkoalueille suuntautuvan liikenteen viestintäpalvelujen kautta laajamittaisesti toteutettavien rikoslain 37 luvun 11 §:ssä tarkoitettujen maksuvälinepetosten valmistelun ehkäisemiseksi. Suodattaminen on perusteltua myös tietoturvalle haittaa aiheuttavien häiriöiden havaitsemiseksi, estämiseksi, selvittämiseksi ja esitutkintaan saattamiseksi.

Sähköisen viestinnän tietosuojalain mukaan tunnistamistietoja saa käsitellä siinä määrin kuin se on tarpeen verkkopalvelun, viestintäpalvelun tai lisäarvopalvelun toteuttamiseksi ja käyttämiseksi sekä laissa säädetyllä tavalla tietoturvasta huolehtimiseksi. Teleyrityksen verkossa olevat saastuneet päätelaitteet vaarantavat teleyrityksen palveluiden tietoturvaa. Siten haittaohjelmatartunnan saaneiden päätelaitteiden selvittämistä voidaan pitää välttämättömänä palvelun toteuttamiseksi ja sen tietoturvasta huolehtimiseksi.

Viestintäviraston tulkinnan mukaan teleyritykset voivat kerätä liitteessä yksilöityihin verkkoalueisiin suuntautuvan liikenteen lähdeosoitteet ja selvittää lähdeosoitetta käyttävä tilaaja DHCP-lokiin (tai vastaavaan lokiin) tallentuneista tiedoista.


Asiasanat: Internet, Tietoturva, CERT-FI, Tietosuoja, Ohjeet


Liitteet:

Ohje huijauspalvelimille suuntautuvan liikenteen suodattamisesta


LinkedIn Print