Blogi

Verkkopankkihaittaohjelmat Suomessa – lyhyt oppimäärä

Ensimmäinen tietojenkalasteluhyökkäys suomalaispankkien asiakkaita kohtaan tapahtui lokakuussa 2005, jolloin Nordean asiakkaat saivat englanninkielisiä tietojenkalastelu- eli phishing-sähköposteja. Viestien linkit osoittivat tökeröllä suomen kielellä laadituille huijaussivustoille. Sivustot saatiin onneksi melko nopeasti suljettua. Nykyään verkkopankkien käyttäjien kokemat tietoturvauhat ovat huomattavasti kehittyneempiä. Yhä yleisemmin hyökkäys aktivoituu vasta kun käyttäjä siirtyy verkkopankkiin tai avaa verkkopankin osoitteen selaimessaan.

Nixun tietoturvallisuuden hallinta

Nixun tietoturvallisuutta on kolkuteltu kolmesti tämän vuoden aikana asiantuntevien auditoijien toimesta – loistavin lopputuloksin. Tämän lisäksi Nixu kolkuttelee itseään suunnitelmallisesti ja kehittää tietoturvallisuuttaan iteratiivisesti havaintojen perusteella. Muista kolkutteluista meillä ei onneksemme ole toistaiseksi ollut tarvetta tiedottaa. Yllätyksenä ei kuitenkaan millekään yhtiölle tulisi olla, etteivätkö nämä olisi mahdollisia, jopa todennäköisiä. Mutta kuinka todennäköisiä?

Vakavuusasteikot – mitä skannausraportin lukijan tulee tietää

Haavoittuvuusmaailman lyhenteitä käsitellessämme olemme kertoneet haavoittuvuuksien vakavuusluokituksista. Nixun tuottamissa raporteissa käytetty vakavuusasteikko on neliportainen ja luokat vakavimmasta lähtien ovat:

High eli Vakava
Luokituksen värisymboli on punainen.

Medium eli Kohtalainen
Luokituksen värisymboli on oranssi.

Low eli Vähäinen
Luokituksen värisymboli on keltainen.

Info eli Info/Hyväksytty
Luokituksen värisymboli on vihreä.

Sivut