Tietoturva

Printtaa tämä artikkeli Printtaa tämä artikkeli
Neptun 9 tammikuun, 2020

 

Voinko joutua kyberhyökkäyksen kohteeksi?

 

 

Turvallisuuteemme liittyvät uhkatekijät lisääntyvät maailmalla. Yleensä me tavalliset tietolaitteiden käyttäjät emme ole kovin pitkälle selvillä, miten tietoturvamme ja sen vaatimukset muuttuvat. Olemme huomanneet, että nyt on alettu puhua mm. kyberturvallisuudesta. Mitä se oikein tarkoittaa? Jos kyberturvallisuus koskee meitä, niin pitääkö meidän toimia jotenkin uudella tavalla? Voiko kyberhyökkäys ulottua meihin asti?

 

Tässä emme lähde täsmällisten määritelmien tielle, vaan tarkastelemme asiaa yleistajuisesti. Selkeisiin kysymyksiin voidaan vastata myös selkeästi. Termit kyberturvallisuus, kyberuhka ja vastaavat eivät ole uusia asioita. Ne ovat olleet jo vuosia, mutta nyt niiden seuraukset ovat ulottumassa yhä laajemmille käyttäjäalueille, meidän kaikkien koteihin asti.

Tietoturvallisuus on meille tuttu käsite. Pyrimme toteuttamaan sitä esim. tietolaitteissamme. Perinteinen virustorjunta on jo laajentunut paljon mittavammaksi torjuntatehtäväksi. Nyt voidaan sanoa, että tämä laaja tietoturva on puolestaan myös laajentunut entistä laajemmaksi torjuntatehtäväksi; kyberturvallisuudeksi.

Voisi ajatella, että kyberturvallisuus on kuitenkin meistä jokin etäämpänä oleva asia. Että tuskin se meitä koskee. Mutta koskee se kovastikin. Myös tämä – voisiko jo sanoa perinteinen – tietoturva sisältyy siihen. Lisäksi me voimme joutua vielä laajempien turvallisuusuhkien uhreiksi. Kyberhyökkäyksin voidaan lamaannuttaa yhteiskunnalle tärkeitä toimintoja kuten esim. sähköntuotanto, rahaliikenne ja vaikka lennonjohto. Taustana voivat olla maailmanpoliittiset ristiriidat, hyökkäykset, tietojen varastaminen,taloudellinen vakoilu ja vaikuttaminen sekä muut laajoihin kokonaisuuksiin ulottuvat tavoitteet. Tuon kaiken tekee mahdolliseksi pitkälle viety tekninen kehitys ja verkostuminen.

 

Mitä keinoja kyberhyökkääjillä on

Kyberhyökkäyksiin on käytettävissä runsas valikoima erilaisia keinoja. Kuinka ollakaan, useat niistä keinoista ovat meille tietolaitteiden tietotuvan käyttäjille periaatteessa tuttuja. Esim. tänä keväänä tehtiin USAssa ensimmäinen onnistunut kyberhyökkäys sähköntuottajan jakelun katkaisemiseksi. Sen teki mahdolliseksi päivittämätön turvaohjelman palomuuri! Se avasi hyökkääjille tarvittavan tietoturva-aukon.

Kyberuhkia voidaan ryhmitellä eri tavoin. Tässä joukko kyberuhkien yleisimpiä keinoja:

Haittaohjelmat
Näitä on suuri määrä erilaisia. Niiden määrä kasvaa koko ajan ja mukaan viritetään uusia keinoja. Haittaohjelmien päätyyppejä on tarkasteltu mm. täällä -> Haittaohjelmien eri tyypit.  Mobiilisovellukset ovat osoittautuneet yleisiksi ja erityisen haavoittuviksi haittaohjelmien kohteiksi.

 

Tietojenkalastelu, Phishing
Sähköpostein tapahtuva hyökkäys, joka harhauttaa vastaanottajan paljastamaan luottamuksellista tietoa tai ohjaa lataamaan haittaohjelmia.

Keihäshuijaus (Spear Phishing)
Tämä on edellisestä kehitty muoto, identiteetin varkaus ja hyväksikäyttö. Siinä hyökkääjä on hankkinut uhristaan niin paljon tietoja, että pystyy toimiaan hänenä, avaamaan tilejä, tilaamaan tavaroita jne.

Kiristysohjelmat
Hyökkääjä pääsee esim. tietoturva-aukosta salaamaan tai lukitsemaan tietolaitteen toiminnot ja vaatii rahaa palauttaakseen ne käyttöön. Kiristysohjelmat tavoittelevat yksittäisiä laiteita, mutta myös laajemmissa kokonaisuuksissa voidaan käyttää kiristämistä.

Palvelunestohyökkäys, verkkohyökkäys
Nämäkin ovat yleistyneet kuten uutisista kuulemme. Ne perustuvat hyökkääjien kaappaamiin satoihin ja tuhansiin yksittäisiin tietolaitteisiin, robottiverkostoihin, joiden yhtäaikaisten palvelupyyntöjen avulla pystytään tukkimaan kohdesivustojen toiminnot. Kasainvälinen yhteistyö robottiverkostojen estämiseksi on vielä valitettavan ontuvaa. Jokaisen tietolaitteen käyttäjän tulee huolehtia siitä, että laitetta ei kaapata rikollisverkostojen käyttöön.

Esineiden internet, IoT
Yhä useammat laitteet kotona olevia myöten on kytketty verkkoon. Tämä avaa hyökkääjille mahdollisuuden päästä niihin käsiksi ja käyttää niitä. Yhdestä verkkoon kytketystä laitteesta voi päästä toiseen, vaikka vauvamonitorista kodin tietokoneeseen.

 

Keitä kyberhyökkääjät ovat

Tuollaisia ovat siis keinot. Mutta mitkä porukat sitten niitä oikein käyttävät? Tässä muutamia yleisiä. Samalla selviää jotakin tärkeään kysymykseen, mitä ne haluavat.

  • Yksityiset henkilöt, jotka ovat mahdollisesti kehittäneet omia työkaluja kyberhyökkäyksiään varten. Ryhmään kuuluvat myös tavalla tai toisella häiriintyneet vahingontuottajat
  • Hakkerit ja hakkeriryhmät, jotka haluavat kokeilla tai käyttää tietoverkoissa avautuvia vaikutuskeinoja
  • Teollisuusvakoilijat, jotka tavoittelevat liikesalaisuuksia ja kohteiden ei-julkisia tietoja
  • Valtiot, jotka kilpailevat tai taistelevat mitä erilaisimmilla sektoreilla toistensa kanssa
  • Liikeyritysten ja organisaatioiden kilpailijat tavoittelevat kilpailuasemaansa parantavaa tietoa
  • Terroristit, yksittäiset henkilöt ja organisaatiot
  • Rikollisjärjestöt, joilla on resursseja sekä henkilöitä kehittää ja käyttää tietotekniikan keinoja

 

Miten voimme yksityishenkilöinä varautua kyberhyökkäyksiin

Siihen on useampia kuin yksi keino ja kaikki ne ovat tärkeitä. Lyhyesti:

  • Huolehdi tietolaitteiden tietoturvasta, kaikista jotka liittyvät verkkoon.
    Lisätietoja esim. tässä -> Tietoturvaohjelmat 2020
  • Huolehdi salasanoistasi ja niiden turvallisuudesta. Tästäkin on tarkempaa tietoa täällä -> Salasanaopas
  • Ole tarkkana sähköpostisi kanssa ja varo tietojenkalastelua. Ole aivan varma saamistasi posteista ja niiden linkeistä ennen kuin klikkaat mitään.
  • Pidä käyttöjärjestelmä ja ohjelmat päivitettyinä.
  • Tunne vastuuta muista ihmisistä ja ystävistä. Kyberhyökkääjät etsivät aukkoja turvallisuuden aidassa ja menevät helpoiten yli sieltä, missä se on matalin. Kaikilla ei ole yhtäläisiä mahdollisuuksia perehtyä tietoturvaan. Jos tiedät jonkun tarvitsevan neuvoja ja tukea tietolaitteiden turvallisessa käytössä niin neuvo. Sanotaan, että kaveria ei jätetä. Emmehän jätä ketään pulaan tässäkään asiassa.

 

 

Asiantuntijoita ja tietoa kyberturvallisuudesta

Kyberturvallisuus on siis laajempi käsite kuin tietoturva. Siksi se on noussut turvallisuusasioissa johtavaksi tavoitteeksi. Nyt puhutaan sellaisestakin kuin Kybersää. Sillä tarkoitetaan – kuten säällä yleensäkin – kulloinkin vallitsevaa kehitystä ja olosuhteita jotka mahdollistavat kyberhyökkäykset.

Klikkaa kuvat näkymään.

 

 

 

 

 

Tässä Traficomin eli Liikenne – ja viestintäviraston Kyberturvallisuuskeskuksen sivusto monipuolisine tietopaketteineen

Suoraa tai myös edellisen kautta pääsee Viestintäviraston Kyberturvallisuuskeskukseen. Siellä on Tietoturva nyt! -uutisia, tietoja sekä Kyberneuvoja ja -vinkkejä

Monet organisaatiot seuraavat kyberuhkia ja -turvallisuuden tilannetta. Yksi niistä on Euroopan parlamentti. Sillä on suomenkilisiä sivuja; tässä Ajankohtaista, Kyberturvallisuus, suurimmat uhat

 

 

Hyvä tietää myös näistä

Tietoturvaohjelmat 2020

Hakkeroitu tai kaapattu tietokone

Tietoturva-aukot

Tietokoneen kunnossapito

Miten eroon väärästä tai huonosta ohjelmasta

Miten estän tai poistan haitalliset ohjelmat

Ohjelmien päivityts ja sen työkalut

 

 

Tagit: , , , , , ,

Printtaa tämä artikkeli Printtaa tämä artikkeli
Neptun 21 marraskuun, 2019

  Miten valita sopiva ja turvallinen FTP ohjelma     FTP eli File Transfer Protocol on jo vanha tiedostojen siirtomenetelmä. Silti se on yhä voimissaan ja täyttä nykyaikaa. Miten muuten voisikaan päivittää jollakin palvelimella olevia nettitiedostoja. Kuitenkin sen käyttötavat ovat muuttuneet. Ja mukaan tullut uusia entistä tärkeämpiä osa-alueita kuten tiedostojen siirron turvallisuus. Tässä FTP siirron […]

Lue lisää aiheesta Parhaat FTP ohjelmat

Printtaa tämä artikkeli Printtaa tämä artikkeli
Neptun 11 marraskuun, 2019

  Tietoturvan vaatimukset muuttuvat     Aikoinaan oli suuri muutos, että tietoturvauhat siirtyivät kiusanteosta selvään rahan tavoitteluun. Tämä vaihe toi mukaan entistä taitavampia nettirikollisia ja heidän keinonsa. Nyt on menossa taas uusi vaihe tietoturvan vaatimusten kodalla. Mistä nyt on kysymys? Mitä tämä merkitsee meille kun valitsemme tietoturvaa omiin laitteisiimme?   Millaisia tietoturvaohjelmia tarvitsen? Valitsenko parhaan […]

Lue lisää aiheesta Tietoturvaohjelmat 2020

Printtaa tämä artikkeli Printtaa tämä artikkeli
Neptun 31 lokakuun, 2019

    Windows 7 päivitykset loppuvat 14.1.2020     Mitä ihmettä, joko kaikkien aikojen suosituimman Windows järjestelmän aika on päättymässä? Kyllä se aika on kulunut nopeasti, sanovat Win 7 käyttäjät. Yllättävää on, että myös sen ohjelma- ja turvallisuuspäivitykset loppuvat. Microsoft on aikaisemmin kertonut lähinnä sen kehityspäivitysten loppumisesta. Mutta nyt siis tuleekin turvapäivitysten loppumisen myötä sille […]

Lue lisää aiheesta Windows 7 aika loppumassa