Voinko joutua kyberhyökkäyksen kohteeksi?
Turvallisuuteemme liittyvät uhkatekijät lisääntyvät maailmalla. Yleensä me tavalliset tietolaitteiden käyttäjät emme ole kovin pitkälle selvillä, miten tietoturvamme ja sen vaatimukset muuttuvat. Olemme huomanneet, että nyt on alettu puhua mm. kyberturvallisuudesta. Mitä se oikein tarkoittaa? Jos kyberturvallisuus koskee meitä, niin pitääkö meidän toimia jotenkin uudella tavalla? Voiko kyberhyökkäys ulottua meihin asti?
Tässä emme lähde täsmällisten määritelmien tielle, vaan tarkastelemme asiaa yleistajuisesti. Selkeisiin kysymyksiin voidaan vastata myös selkeästi. Termit kyberturvallisuus, kyberuhka ja vastaavat eivät ole uusia asioita. Ne ovat olleet jo vuosia, mutta nyt niiden seuraukset ovat ulottumassa yhä laajemmille käyttäjäalueille, meidän kaikkien koteihin asti.
Tietoturvallisuus on meille tuttu käsite. Pyrimme toteuttamaan sitä esim. tietolaitteissamme. Perinteinen virustorjunta on jo laajentunut paljon mittavammaksi torjuntatehtäväksi. Nyt voidaan sanoa, että tämä laaja tietoturva on puolestaan myös laajentunut entistä laajemmaksi torjuntatehtäväksi; kyberturvallisuudeksi.
Voisi ajatella, että kyberturvallisuus on kuitenkin meistä jokin etäämpänä oleva asia. Että tuskin se meitä koskee. Mutta koskee se kovastikin. Myös tämä – voisiko jo sanoa perinteinen – tietoturva sisältyy siihen. Lisäksi me voimme joutua vielä laajempien turvallisuusuhkien uhreiksi. Kyberhyökkäyksin voidaan lamaannuttaa yhteiskunnalle tärkeitä toimintoja kuten esim. sähköntuotanto, rahaliikenne ja vaikka lennonjohto. Taustana voivat olla maailmanpoliittiset ristiriidat, hyökkäykset, tietojen varastaminen, taloudellinen vakoilu ja vaikuttaminen sekä muut laajoihin kokonaisuuksiin ulottuvat tavoitteet. Tuon kaiken tekee mahdolliseksi pitkälle viety tekninen kehitys ja verkostuminen.
Mitä keinoja kyberhyökkääjillä on
Kyberhyökkäyksiin on käytettävissä runsas valikoima erilaisia keinoja. Kuinka ollakaan, useat niistä keinoista ovat meille tietolaitteiden tietotuvan käyttäjille periaatteessa tuttuja. Esim. tänä keväänä tehtiin USAssa ensimmäinen onnistunut kyberhyökkäys sähköntuottajan jakelun katkaisemiseksi. Sen teki mahdolliseksi päivittämätön turvaohjelman palomuuri! Se avasi hyökkääjille tarvittavan tietoturva-aukon.
Kyberuhkia voidaan ryhmitellä eri tavoin. Tässä joukko kyberuhkien yleisimpiä keinoja:
Haittaohjelmat
Näitä on suuri määrä erilaisia. Niiden määrä kasvaa koko ajan ja mukaan viritetään uusia keinoja. Haittaohjelmien päätyyppejä on tarkasteltu mm. täällä -> Haittaohjelmien eri tyypit. Mobiilisovellukset ovat osoittautuneet yleisiksi ja erityisen haavoittuviksi haittaohjelmien kohteiksi.
Tietojenkalastelu, Phishing
Sähköpostein tapahtuva hyökkäys, joka harhauttaa vastaanottajan paljastamaan luottamuksellista tietoa tai ohjaa lataamaan haittaohjelmia.
Keihäshuijaus (Spear Phishing)
Tämä on edellisestä kehitty muoto, identiteetin varkaus ja hyväksikäyttö. Siinä hyökkääjä on hankkinut uhristaan niin paljon tietoja, että pystyy toimiaan hänenä, avaamaan tilejä, tilaamaan tavaroita jne.
Kiristysohjelmat
Hyökkääjä pääsee esim. tietoturva-aukosta salaamaan tai lukitsemaan tietolaitteen toiminnot ja vaatii rahaa palauttaakseen ne käyttöön. Kiristysohjelmat tavoittelevat yksittäisiä laitteita, mutta myös laajemmissa kokonaisuuksissa voidaan käyttää kiristämistä.
Palvelunestohyökkäys, verkkohyökkäys
Nämäkin ovat yleistyneet kuten uutisista kuulemme. Ne perustuvat hyökkääjien kaappaamiin satoihin ja tuhansiin yksittäisiin tietolaitteisiin, robottiverkostoihin, joiden yhtäaikaisten palvelupyyntöjen avulla pystytään tukkimaan kohdesivustojen toiminnot. Kasainvälinen yhteistyö robottiverkostojen estämiseksi on vielä valitettavan ontuvaa. Jokaisen tietolaitteen käyttäjän tulee huolehtia siitä, että laitetta ei kaapata rikollisverkostojen käyttöön.
Esineiden internet, IoT
Yhä useammat laitteet kotona olevia myöten on kytketty verkkoon. Tämä avaa hyökkääjille mahdollisuuden päästä niihin käsiksi ja käyttää niitä. Yhdestä verkkoon kytketystä laitteesta voi päästä toiseen, vaikka vauvamonitorista kodin tietokoneeseen.
Keitä kyberhyökkääjät ovat
Tuollaisia ovat siis keinot. Mutta mitkä porukat sitten niitä oikein käyttävät? Tässä muutamia yleisiä. Samalla selviää jotakin tärkeään kysymykseen, mitä ne haluavat.
- Yksityiset henkilöt, jotka ovat mahdollisesti kehittäneet omia työkaluja kyberhyökkäyksiään varten. Ryhmään kuuluvat myös tavalla tai toisella häiriintyneet vahingontuottajat
- Hakkerit ja hakkeriryhmät, jotka haluavat kokeilla tai käyttää tietoverkoissa avautuvia vaikutuskeinoja
- Teollisuusvakoilijat, jotka tavoittelevat liikesalaisuuksia ja kohteiden ei-julkisia tietoja
- Valtiot, jotka kilpailevat tai taistelevat mitä erilaisimmilla sektoreilla toistensa kanssa
- Liikeyritysten ja organisaatioiden kilpailijat tavoittelevat kilpailuasemaansa parantavaa tietoa
- Terroristit, yksittäiset henkilöt ja organisaatiot
- Rikollisjärjestöt, joilla on resursseja sekä henkilöitä kehittää ja käyttää tietotekniikan keinoja
Miten voimme yksityishenkilöinä varautua kyberhyökkäyksiin
Siihen on useampia kuin yksi keino ja kaikki ne ovat tärkeitä. Lyhyesti:
- Huolehdi tietolaitteiden tietoturvasta, kaikista jotka liittyvät verkkoon.
Lisätietoja esim. tässä -> Tietoturvaohjelmat 2023
- Huolehdi salasanoistasi ja niiden turvallisuudesta. Tästäkin on tarkempaa tietoa täällä -> Salasanaopas
- Ole tarkkana sähköpostisi kanssa ja varo tietojenkalastelua. Ole aivan varma saamistasi posteista ja niiden linkeistä ennen kuin klikkaat mitään.
- Pidä käyttöjärjestelmä ja ohjelmat päivitettyinä.
- Tunne vastuuta muista ihmisistä ja ystävistä. Kyberhyökkääjät etsivät aukkoja turvallisuuden aidassa ja menevät helpoiten yli sieltä, missä se on matalin. Kaikilla ei ole yhtäläisiä mahdollisuuksia perehtyä tietoturvaan. Jos tiedät jonkun tarvitsevan neuvoja ja tukea tietolaitteiden turvallisessa käytössä niin neuvo. Sanotaan, että kaveria ei jätetä. Emmehän jätä ketään pulaan tässäkään asiassa.
Asiantuntijoita ja tietoa kyberturvallisuudesta
Kyberturvallisuus on siis laajempi käsite kuin tietoturva. Siksi se on noussut turvallisuusasioissa johtavaksi tavoitteeksi. Nyt puhutaan sellaisestakin kuin Kybersää. Sillä tarkoitetaan – kuten säällä yleensäkin – kulloinkin vallitsevaa kehitystä ja olosuhteita jotka mahdollistavat kyberhyökkäykset.
Tässä Traficomin eli Liikenne – ja viestintäviraston Kyberturvallisuuskeskuksen sivusto monipuolisine tietopaketteineen
Suoraa tai myös edellisen kautta pääsee Viestintäviraston Kyberturvallisuuskeskukseen. Siellä on Tietoturva nyt! -uutisia, tietoja sekä Kyberneuvoja ja -vinkkejä
Monet organisaatiot seuraavat kyberuhkia ja -turvallisuuden tilannetta. Yksi niistä on Euroopan parlamentti. Sillä on suomenkilisiä sivuja; tässä Ajankohtaista, Kyberturvallisuus, suurimmat uhat
Hyvä tietää myös näistä
Hakkeroitu tai kaapattu tietokone
Miten eroon väärästä tai huonosta ohjelmasta
Miten estän tai poistan haitalliset ohjelmat
Ohjelmien päivityts ja sen työkalut
Tagit: Ajankohtaista netissä, Kyberhyökkäys, Nettitietoa, Tietokone, Tietoturvaohjelmat, Tietoturvauhat, Windows