Lue keskustelun säännöt.
TS: Nordean palvelunestohyökkäyksissä pankkia pommitettiin pesukoneilla
18.10.2024 |
Nordean mukaan palvelunestohyökkäys on ollut täysin poikkeuksellinen, kertovat Helsingin Sanomat ja Turun Sanomat.
Lehden haastattelema Nordean henkilöasiakasliiketoiminnasta pohjoismaisesti vastaava johtaja pitää hyökkäysten tarkoituksena yhteiskunnan horjuttamista. Hän paljastaa, etteivät hyökkääjät ole vaatineet esimerkiksi rahaa.
Palvelunestohyökkäykset ovat tulleet poikkeuksellisesti pohjoismaisista ip-osoitteista, mikä on vaikeuttanut torjuntakeinoja.
Vastaava johtaja kertoo Turun Sanomille, että käytännössä hyökkääjät ovat siis nyt käyttäneet hyväkseen suomalaisia ja pohjoismaisia, verkkoon liitettyjä kodinkoneita ja -laitteita, joissa on heikko suojaus.
Esimerkiksi Telia on kertonut, että suurimman uhan muodostavat yli viisi vuotta vanhat reitittimet, joihin ei saa enää tietoturvapäivityksiä. Tällaisia laitteita on suomalaiskodeissa satojatuhansia.
Asiantuntijoiden mukaan reitittimen turvallisuuteen vaikuttavat ennen kaikkea hallintapaneelin salasana, langattoman verkon suojaus, ohjelmistopäivitykset ja laitteen ikä.
https://www.mikrobitti.fi/uutiset/ts-nordean-palvelunestohyokkayksissa-…
Kommentit (114)
Nordea pitää edelleen julkisuudessa yllä tarinaa palvelunestohyökkäyksestä jotta kukaan ei rupea kyselemään tarkemmin heidän koodisähläyksistään (jotka siis on ihan eri asia).
Jos palvelunestohyökkäys on moderni niin ei sitä yksinkertaisesti voi millään palvelimen koodilla korjata koska ongelma on siinä että verkko puskee liikaa tavaraa palvelimelle eikä se yksinkertaisesti mitenkään voi kaikkeen reagoida. Siksipä noita koitetaankin pitää hallinnassa verkkojen puolella jo ennen palvelinta.
Sisältö jatkuu mainoksen alla
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
On järjetöntä kytkeä pesukone nettiin.
Jos sinulla on wifi kodissasi, se pesukone etsii reitittimen ja yhteyden sinusta piittamatta. Edellyttäen että valmistaja on ohjelmoinut sen noin toimimaan.
No ei kyllä yhdistä vai ilman wifi-salasanaako käytät nettiäsi?
Voihan pesukone päästä kännykän wifiin tai naapurin reitittimeen.
Vierailija kirjoitti:
Diginatiiveille tuollaiset laitteet ovat edelleen hyödyllisiä, jos osaat viritellä verkkoosi palomuuriohjelmiston ja varmistat ettei laitteilla ole pääsyä verkon ulkopuolelle.
Ai niille, joiden viestit on pelkkiä hymiöitä? Nekö edes tietää mitä eroa lanilla, wlanilla ja wanilla?
Vierailija kirjoitti:
On järjetöntä kytkeä pesukone nettiin.
Koko tämä trendi ihmetyttää. Miksi joku laite pitäisi kytkeä nettiin? Kuka muuten takaa, että kodinkoneita ja muita laitteita kuljettavat ja asentavat työntekijät ovat rehellisiä ja luotettavia? Mistä sen tietää mitä he tekevät varsinaisen työnsä lomassa? Tämä kuulostaa vainoharhaiselta, mutta ympärillämme alkaa tapahtua pelottavia asioita. Onhan pankeissakin jo paljastunut asiakkailta varastaneita virkailijoita.
Vierailija kirjoitti:
Täällähän jo todettiin aikaisemmin, että paras ja helpoin keino torjua näitä hyökkäyksiä olisi vaihtaa reitittimen pääkäyttäjän käyttäjätunnus ja salasana, mutta tämähän on ihan kvanttifysiikkaa.
Ei osaa, ei pysty, ei kiinnosta, ei tarvi, miksi muuttaa, kun nettiin pääsee ihan oletusasetuksillakin.
Ei tuo riitä tai toimi jos siinä reitittimessä on joku ns. tietoturva-aukko. Nuo pitäisi valmistajan korjata päivityksillä, mutta jossain kohtaa nuo lopettaa aina vanhenevien laitteiden päivitttämisen. Eikä porukka viitsi muutenkaan kotona opetella päivittämään noita, vaikka se tapahtuisi automaattisesti uudelleenkäynnistyksen yhteydessä. Toinen ongelma on turvattomat oletusasetukset joita taaskaan kodeissa ei osata säätää turvallisemmiksi.
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Vierailija kirjoitti:
Pian ei saa mitään elektroniikkaa ostettua ilman nettiyhteyksiä.
Tää on mennyt ihan wituksi. Kaikki haluaa vakoilla. Tieto on myös arvokasta ja sitä myydään eteenpäin.
Kannattaa jemmailla vanhoja kodinkoneita. Kohta ne on arvokkaita.
Jos älyuuni kaapataan, meillä on backuppina keittolevyllinen kaasugrilli ja leivinuuni.
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
On järjetöntä kytkeä pesukone nettiin.
Jos sinulla on wifi kodissasi, se pesukone etsii reitittimen ja yhteyden sinusta piittamatta. Edellyttäen että valmistaja on ohjelmoinut sen noin toimimaan.
No ei kyllä yhdistä vai ilman wifi-salasanaako käytät nettiäsi?
Voihan pesukone päästä kännykän wifiin tai naapurin reitittimeen.
Jos kännykässäsi on päällä wifi johon pääsee ilman salasanoja niin sinulla on isompiakin ongelmia kuin se reititin.
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Vierailija kirjoitti:
Pian ei saa mitään elektroniikkaa ostettua ilman nettiyhteyksiä.
Tää on mennyt ihan wituksi. Kaikki haluaa vakoilla. Tieto on myös arvokasta ja sitä myydään eteenpäin.
Kannattaa jemmailla vanhoja kodinkoneita. Kohta ne on arvokkaita.
Ja vanhat polttomoottoriautot. Niistä kannattaa pitää huoli.
Vierailija kirjoitti:
Nordea pitää edelleen julkisuudessa yllä tarinaa palvelunestohyökkäyksestä jotta kukaan ei rupea kyselemään tarkemmin heidän koodisähläyksistään (jotka siis on ihan eri asia).
Jos palvelunestohyökkäys on moderni niin ei sitä yksinkertaisesti voi millään palvelimen koodilla korjata koska ongelma on siinä että verkko puskee liikaa tavaraa palvelimelle eikä se yksinkertaisesti mitenkään voi kaikkeen reagoida. Siksipä noita koitetaankin pitää hallinnassa verkkojen puolella jo ennen palvelinta.
Vähän tuollaista olen minäkin kuullut. Ongelmat ovat todellisia, sitä en tiedä liittyvätkö ne juuri tuohon hyökkäykseen.
Sisältö jatkuu mainoksen alla
On kyllä noloo Nordealle kun pesukoneissa on enemmän tehoa kuin pankin antiikkisissa mainframe koneissa. IBM saanut hyvät rahat museokamasta.
Vierailija kirjoitti:
Vierailija kirjoitti:
Nordea pitää edelleen julkisuudessa yllä tarinaa palvelunestohyökkäyksestä jotta kukaan ei rupea kyselemään tarkemmin heidän koodisähläyksistään (jotka siis on ihan eri asia).
Jos palvelunestohyökkäys on moderni niin ei sitä yksinkertaisesti voi millään palvelimen koodilla korjata koska ongelma on siinä että verkko puskee liikaa tavaraa palvelimelle eikä se yksinkertaisesti mitenkään voi kaikkeen reagoida. Siksipä noita koitetaankin pitää hallinnassa verkkojen puolella jo ennen palvelinta.
Vähän tuollaista olen minäkin kuullut. Ongelmat ovat todellisia, sitä en tiedä liittyvätkö ne juuri tuohon hyökkäykseen.
Jos ylläpito ulkoistettu maapallon toiselle puolelle Intiaan, niin en yhtään ihmettele ongelmia. En ikinä tuollaista sallisi pohjoismaissa toimivalle yritykselle jos olisin päättäjä. Mutta ehkä siksi en tällä asenteella pääse johtajaksi, ainakaan Nordeaan. Ahneus-taso ei riitä.
Sisältö jatkuu mainoksen alla
Nyt selvisi syy miksi rysyt pöllivät pesukoneita Ukrainasta. Ei ollut hyvät mielessä tässäkään asiassa!
Vierailija kirjoitti:
Vierailija kirjoitti:
Diginatiiveille tuollaiset laitteet ovat edelleen hyödyllisiä, jos osaat viritellä verkkoosi palomuuriohjelmiston ja varmistat ettei laitteilla ole pääsyä verkon ulkopuolelle.
Ai niille, joiden viestit on pelkkiä hymiöitä? Nekö edes tietää mitä eroa lanilla, wlanilla ja wanilla?
Entäs noiden jatkoksi VLAN ?
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Diginatiiveille tuollaiset laitteet ovat edelleen hyödyllisiä, jos osaat viritellä verkkoosi palomuuriohjelmiston ja varmistat ettei laitteilla ole pääsyä verkon ulkopuolelle.
Ai niille, joiden viestit on pelkkiä hymiöitä? Nekö edes tietää mitä eroa lanilla, wlanilla ja wanilla?
Entäs noiden jatkoksi VLAN ?
Taitaa 'air gap' olla se paras tietoturva.
Nordea mokas homman totaalisesti.
Se meni niin että tuli palvelunestohyökkäys ja Nordea teki päivityksen joka epäonnistui, hommat sekaisin.
Ja tämä sama jopa toistui.
Oma vika kuka käski olla sika Nordea.
Vierailija kirjoitti:
On kyllä noloo Nordealle kun pesukoneissa on enemmän tehoa kuin pankin antiikkisissa mainframe koneissa. IBM saanut hyvät rahat museokamasta.
Luulen että ibm mielellään myisi modernimpia versioita pankeille, mutta pankit ei halua uusia toimivia laitteita kun vastahan niitä on 30 vuotta käytetty. Tai jotain :D
Vierailija kirjoitti:
Vierailija kirjoitti:
On järjetöntä kytkeä pesukone nettiin.
Koko tämä trendi ihmetyttää. Miksi joku laite pitäisi kytkeä nettiin? Kuka muuten takaa, että kodinkoneita ja muita laitteita kuljettavat ja asentavat työntekijät ovat rehellisiä ja luotettavia? Mistä sen tietää mitä he tekevät varsinaisen työnsä lomassa? Tämä kuulostaa vainoharhaiselta, mutta ympärillämme alkaa tapahtua pelottavia asioita. Onhan pankeissakin jo paljastunut asiakkailta varastaneita virkailijoita.
Siksi, koska ne helpottaa elämää. Kuinka helppoa on laittaa robotti-imuri imuroimaan koko talo, kun itse on töissä. Tai ruohonleikkuri leikkaamaan ruohoa pihalta. Harmi, että niiden tietoturvaan ei voi yhtään luottaa.
Vierailija kirjoitti:
Vierailija kirjoitti:
Tulevaisuudessa sähköhsmmasharjaan pitää säännöllisesti ostaa uusi virussuojaus.
Kuten xi ja ptin totesivat: yhteistyömme ei tunne rajoja.
Kukapa sitä ihmettelisi miksi hinnat Temussa on niin edulliset...
Yhteistyömme tuottaa satoa. Gān bei! Na zdorovje!
Vierailija kirjoitti:
Pian ei saa mitään elektroniikkaa ostettua ilman nettiyhteyksiä.
Tää on mennyt ihan wituksi. Kaikki haluaa vakoilla. Tieto on myös arvokasta ja sitä myydään eteenpäin.
Maailman talousfoorumi kertoi jo vuosia sitten, että vuonna 2030 ihmiset eivät omista enää mitään eikä heillä ole yksityisyyttä. Ja maailman talousfoorumiin kuuluu iso osa länsimaiden päättäjistä. Mutta nämä on näitä salaliittoteorioita... kunnes ne sitten ovatkin täyttä totta.
Jos reititin on joku vanha päivittämätön tai tehdas/oletusalasanoilla niin tämä voi riittää.