Kemikaaliviraston hyökkäykset todistavat verkkorikollisten valmiuden
Kommentoi
Euroopan kemikaalivirasto Echa (European Chemicals Agency) on YLE:n tietojen mukaan kärsinyt viime päivinä verkkoiskuista, joilla pyritään vaikeuttamaan kemikaalitietojaan verkkopalvelun kautta rekisteröivien yrityksien toimintaa. Esirekisteröinnin takaraja päättyy ensi yönä.
Käytännössä tämä tarkoittaa sitä, että rekisteröinnistä myöhästynyt toimija ei voi harjoitttaa tuotteidensa markkinointia.
Teknisenä suojautumiskeinona virasto näyttää käyttävän paikoin esimerkiksi captcha-tunnistuskuviota kirjautumis- ja rekisteröitymissivullaan. Oikein käytettynä tällä keinolla voidaan ehkäistä automaattisten menetelmien käyttö esimerkiksi uusia käyttäjätietoja luotaessa. Lisäksi virasto kehottaa olemaan käyttämättä automatisoituja skriptejä ja estää vihamieliset kirjautumiset IP-osoitteen perusteella.
Kemikaaliviraston Reach IT -sivustolle on esimerkiksi viime päivinä jätetty jopa 100 000 rekisteröintitietoa päivässä.
Tapaus on esimerkki siitä, kuinka verkkorikolliset pyrkivät lamauttamaan pelkästään verkossa toimivia palveluja estääkseen niiden käytön ja vaikeuttamalla siten verkkopalvelua käyttävien yritysten liiketoimintaa. Esimerkiksi lähettämällä suuren määrän epätodellista tietoa palveluun voidaan kuormittaa tietojen käsittelyprosessia.
Esimerkiksi Suomen EU-puheenjohtajuuden aikana toissa vuonna virallisen puheenjohtajuussivuston lisäksi verkossa oli lukuisia ns. varjosivustoja, joissa samankaltaisia verkko-osoitteita käytettiin hyväksi. Sama verkkotunnuksien kaappaustekniikka eli domain hijacking -ilmiö toistui myös saman vuoden syksyllä ASEM 6 -kokoussivustolle juuri huippukokouksen alla.
blogi