Tuomas Karhula | Frendy

Spämmiä sähköpostissa ja kieroja tekstiviestihuijauksia puhelimessa? Millä keinoilla tietoturvarikolliset pyrkivät tavoittamaan meidät?

Sähköposti

Arkipäiväinen työkalumme – sähköposti – on rikollisten suosikkilistan kärjessä. Tutkimusten mukaan jopa yli puolet verkkorikollisten hyökkäyksistä kohdistuu sähköpostiin. Sähköpostin kautta leviävät esimerkiksi kalastelu- ja huijausviestit sekä haittaohjelmat.

Haavoittuvuudet

Haavoittuvuuksien hyödyntäminen muodostaa toisen tärkeän keinon rikollisille. Haavoittuvuuksia löytyy päivittämättömistä laitteista, ajureista, ohjelmistoista ja sovelluksista. Siinä missä sähköpostiin kohdistuva tietoturvarikollisuus voi olla enemmän tai vähemmän tiettyyn yritykseen kohdennettua, haavoittuvuuksien hyödyntäminen muistuttaa enemmän hakuammuntaa. Haavoittuvuuksia hyödyntäessään rikolliset tekevät hyökkäyksiä yhä useammin automatiikan avulla, jolloin uhriksi voi joutua mikä tahansa yritys tai yksityinen henkilö missä päin maailmaa tahansa.

Välistävetohyökkäykset ja houkutussivustot

Lisäksi tietoturvarikollisuudessa voidaan turvautua niin sanottuihin välistävetohyökkäyksiin tai houkutussivustoihin. Välistävetohyökkäyksissä hyökkääjä sieppaa tietoliikenteen ja välittää sen eteenpäin, kun sitä on tutkittu tai muutettu. Välistävetohyökkäyksissä hyödynnetään esimerkiksi salaamattomia WiFi-verkkoja sekä haittaohjelmia.

Yksi esimerkki välistävetohyökkäyksestä on Microsoft-kirjautumissivulle ohjaavan linkin lähettäminen käyttäjälle. Linkki ei vain vie suoraan kirjautumissivulle, vaan liikenne kierrätetään välitystahon kautta. Näin saadaan varastettua session tunnistetiedot (session cookies), joiden avulla voidaan kiertää monivaiheinen tunnistautuminen ja kirjautua käyttäjänä miltä tahansa laitteelta.

Houkutussivustot taas toimivat niin, että hyökkääjä etsii haavoittuvuuksia sivustoilta, joiden tiedetään olevan yrityksen työntekijöiden suosiossa. Sivustoille lisätään haitallista koodia, joka siirtää hyökkäyksen kohteeksi joutuneen hyökkääjän omalle sivustolle, jossa vaanii haittaohjelma. Myös esimerkiksi mainokset voivat levittää haittaohjelmia ilman, että sivuston ylläpito tietää asiasta yhtään mitään.

Päätelaitteet

Harvoin tulee mietittyä, että myös päätelaitteet muodostavat usein suoran kanavan yrityksen tietoihin. Jos puhelimen tai työaseman muistia ei ole salattu eikä niissä ole pakollista kirjautumista, voidaan niiden tiedot lukea hyvinkin helposti. Lukitsematon puhelin on usein myös suora tie kaikkiin yrityksen tietoihin. Vanhentuneisiin laitteisiin voi jäädä kriittistäkin tietoa, joka voi päätyä sukulaisten tai häviämisten kautta mihin tahansa.

Keinot on monet, myös tietoturvassa

Vaikka rikolliset pyrkivät sisään ovista ja ikkunoista, yrityksillä on vähintään yhtä laajasti keinoja tehdä aikomukset tyhjäksi. Teknisen tietoturvan lisäksi käyttäjien kouluttaminen ja tietoturvaohjeista huolehtiminen ovat yritysten ykkösvalintoja taistelussa tietoturvarikollisuutta vastaan.