Mitä keinoja tietoturvarikolliset käyttävät?
Spämmiä sähköpostissa ja kieroja tekstiviestihuijauksia puhelimessa? Millä keinoilla tietoturvarikolliset pyrkivät saamaan meidät haaviinsa?
Kirjoittaja
Rami Tamminen
Ensisilmäyksellä
Sähköposti, päivittämättömät järjestelmät, salaamattomat verkot ja suojaamattomat päätelaitteet tarjoavat rikollisille väyliä sisään. Yritysten tärkein puolustus on yhdistelmä teknisiä ratkaisuja ja käyttäjien jatkuvaa valmentamista.
Tietoturvarikolliset hyödyntävät monenlaisia keinoja päästäkseen käsiksi tietoihin – ja keinot kehittyvät jatkuvasti. Sähköposti on edelleen suosituin hyökkäyskanava, mutta yhä yleisempiä ovat myös päätelaitteiden hyväksikäyttö, ohjelmistohaavoittuvuudet, välistävetohyökkäykset ja haitalliset houkutussivustot.
Yritysten on tärkeää ymmärtää nämä keinot ja varautua niihin sekä teknisin ratkaisuin että käyttäjien koulutuksella.
Sähköposti
Arkipäiväinen työkalumme – sähköposti – on rikollisten suosikkilistan kärjessä. Tutkimusten mukaan jopa yli puolet verkkorikollisten hyökkäyksistä kohdistuu sähköpostiin. Sähköpostin kautta leviävät esimerkiksi kalastelu- ja huijausviestit sekä haittaohjelmat.
Haavoittuvuudet
Haavoittuvuuksien hyödyntäminen muodostaa toisen tärkeän keinon rikollisille. Haavoittuvuuksia löytyy päivittämättömistä laitteista, ajureista, ohjelmistoista ja sovelluksista.
Siinä missä sähköpostiin kohdistuva tietoturvarikollisuus voi olla enemmän tai vähemmän tiettyyn yritykseen kohdennettua, haavoittuvuuksien hyödyntäminen muistuttaa enemmän hakuammuntaa.
Haavoittuvuuksia hyödyntäessään rikolliset tekevät hyökkäyksiä yhä useammin automatiikan avulla, jolloin uhriksi voi joutua mikä tahansa yritys tai yksityinen henkilö missä päin maailmaa tahansa.
Välistävetohyökkäykset ja houkutussivustot
Lisäksi tietoturvarikollisuudessa voidaan turvautua niin sanottuihin välistävetohyökkäyksiin tai houkutussivustoihin. Välistävetohyökkäyksissä hyökkääjä sieppaa tietoliikenteen ja välittää sen eteenpäin, kun sitä on tutkittu tai muutettu. Välistävetohyökkäyksissä hyödynnetään esimerkiksi salaamattomia WiFi-verkkoja sekä haittaohjelmia.
Yksi esimerkki välistävetohyökkäyksestä on Microsoft-kirjautumissivulle ohjaavan linkin lähettäminen käyttäjälle. Linkki ei vain vie suoraan kirjautumissivulle, vaan liikenne kierrätetään välitystahon kautta. Näin saadaan varastettua session tunnistetiedot (session cookies), joiden avulla voidaan kiertää monivaiheinen tunnistautuminen ja kirjautua käyttäjänä miltä tahansa laitteelta.
Houkutussivustot taas toimivat niin, että hyökkääjä etsii haavoittuvuuksia sivustoilta, joiden tiedetään olevan yrityksen työntekijöiden suosiossa. Sivustoille lisätään haitallista koodia, joka siirtää hyökkäyksen kohteeksi joutuneen hyökkääjän omalle sivustolle, jossa vaanii haittaohjelma. Myös esimerkiksi mainokset voivat levittää haittaohjelmia ilman, että sivuston ylläpito tietää asiasta yhtään mitään.
Päätelaitteet
Harvoin tulee mietittyä, että myös päätelaitteet muodostavat usein suoran kanavan yrityksen tietoihin. Jos puhelimen tai työaseman muistia ei ole salattu eikä niissä ole pakollista kirjautumista, voidaan niiden tiedot lukea hyvinkin helposti. Lukitsematon puhelin on usein myös suora tie kaikkiin yrityksen tietoihin. Vanhentuneisiin laitteisiin voi jäädä kriittistäkin tietoa, joka voi päätyä sukulaisten tai häviämisten kautta mihin tahansa.
Keinot on monet, myös tietoturvassa
Vaikka rikolliset pyrkivät sisään ovista ja ikkunoista, yrityksillä on vähintään yhtä laajasti keinoja tehdä aikomukset tyhjäksi. Teknisen tietoturvan lisäksi käyttäjien kouluttaminen ja tietoturvaohjeista huolehtiminen ovat yritysten ykkösvalintoja taistelussa tietoturvarikollisuutta vastaan.
Yhteenveto – mitä keinoja tietoturvarikolliset siis käyttävät?
- Sähköposti: Kalasteluviestit, huijaukset ja haittaohjelmat leviävät usein sähköpostin kautta.
- Haavoittuvuudet: Päivittämättömät järjestelmät, ohjelmistot ja ajurit ovat helppoja kohteita.
- Välistävetohyökkäykset: Hyökkääjät sieppaavat salaamatonta liikennettä ja voivat kiertää jopa monivaiheisen tunnistautumisen.
- Houkutussivustot ja haittakoodilla saastutetut mainokset: Ohjaavat käyttäjän haitalliselle sivulle, usein tietämättäsi.
- Päätelaitteet: Salauksen ja suojauksen puute mahdollistaa tiedon varastamisen esimerkiksi lukitsemattomasta puhelimesta.
- Inhimilliset virheet: Tietämättömyys tai huolimattomuus tekee monista hyökkäyksistä mahdollisia.
Teknologian ohella tärkein puolustus on koulutettu käyttäjä.
Psst. Kiinnostaako tietoturva-aiheiset sisällöt? Ota IT-kaverin somekanavat seurantaan!
Julkaisemme somessa tietoiskuja ja mielenkiintoisia tietoturvauutisia.
