Go to Top

Kyberhyökkäys – ovatko turvalliset verkot ainoastaan kuvitelmia?

Ennen vanhaan suositeltiin, että internetiin kytkettyä tietokonetta ei yhdistetettäisi muihin laitteisiin. Näin varmistettiin korkea tietoturvataso ja yritysten kriittiset tiedot pysyivät omissa käsissä.  Nykyisin kaikki laitteet ovat yhteydessä toisiinsa ja yritykset ovat täysin riippuvaisia tietoverkoistaan. Ulkoiset uhkatekijät ovat entistä merkittävämpiä.

Mikä yritystä voi uhata?

Hakkerit tapaavat käyttää hyökkäyksissään suojaamatonta verkkoprotokollaa. Protokollaa käytetään laitteiden ja verkkopalveluiden välisessä tietoliikenteessä. Yleisin verkkoprotokolla on TCP/IP. Jos ulkopuolinen pääsee verkkoon sisään, hän yrittää löytää tien laitteiden ja verkkopalveluiden välisille tietoväylille, ns. ”in the middle” -hyökkäys. Siinä hyökkääjä voi valvoa kaikkea tietoliikennettä ja saada luottamukselliset tiedot käsiinsä.

Usein hyökkääjien tavoitteena on vain tehdä palvelunestohyökkäys (DoS-hyökkäys), jossa palvelua ylikuormitetaan palvelinten ja verkon lamauttamiseksi. Kun hyökkäys kohdistetaan suuriin yrityksiin, hyökkääjät saattavat käyttää hyökkäyksessään tuhansia tietokoneita ympäri maailman.

Tietoturva-aukot

Verkkosivustojen huonosti toteutetut haku- ja kirjautumistoiminnot ovat houkuttelevia verkkohyökkääjille. Käyttämällä ns. cross site scripting -menetelmää tai selaimen JavaScript-toimintoja rikolliset voivat varastaa käyttäjätunnuksia ja salasanoja. Tietokantoihin tallennettavia tietoja, kuten luottokorttitiedot, hallinnoidaan SQL-työkaluilla. Kun yritys koodaa esimerkiksi verkossa täytettävän lomakkeen, on ohjelmoijan oltava hyvin perillä tietoturvariskeistä.

Sisältä tulevat hyökkäykset

Usein yrityksen työntekijät ovat tietoturvan suurin uhkatekijä. Uhka on kuitenkin välillinen, sillä tyypillisesti työntekijät toimivat ulkoisen hyökkääjän ohjeistamana. Esimerkiksi ns. social engineering -menetelmä perustuu siihen, että hyökkääjät väittävät olevansa vaikkapa teknisiä tukihenkilöitä, jotka suorittavat laitteiston korjaustoimenpiteitä. Näin he voivat saada käsiinsä mm. kirjautumistietoja suoraan tietokoneen käyttäjiltä.

Pysy ajan tasalla

Hyökkäyksiltä turvautumisessa on olennaista pitää kaikki ohjelmistot päivitettynä viimeisimpään versioon. Erityisesti käyttöjärjestelmän, tietoturvaohjelmien ja sähköpostisovellusten automaattinen päivittäminen on tärkeää.

Palomuurien tarkoituksena on rajoittaa tietoliikennettä asettamalla eräänlaiset kulkuväylät verkkoon tuleville ja sieltä lähteville tiedoille. Ongelmana on, että liian tiukat asetukset rajoittavat ohjelmistojen käyttäjäystävällisyyttä. Usein asetuksia löyhennetään niin, että verkkoyhteydestä tulee haavoittuvainen.

Voiko tietoverkko olla täysin tietoturvallinen?

Periaatteellisella tasolla vastaus on – kyllä. Kun kaikki mahdolliset turvatoimet ovat käytössä, on verkko teoriassa täysin suojattu. Mutta me ihmiset emme ole koneita, ja laistamme usein säännöistä. Täytyy myös pitää mielessä, että meitä vastassa ovat pahimmillaan suuret kansainväliset hakkeriryhmät, joilla on lähes rajattomat taloudelliset resurssit. Tähän mennessä olemme toivottavasti oppineet, ettei roskapostia tule avata ja että omia pankkitunnuksia ei tule luovuttaa edes oman pankin yhteydenotoksi tekaistun pyynnön johdosta.

Tarkemmin ajatellen vastaus on, ettei sataprosenttista tietoturvaa voida saavuttaa jos tietoverkkoa on tarkoitus myös hyödyntää. Kun ajatellaan muutaman vuoden takaista Cryptolocker-troijalaista, paras neuvomme on tehdä varmuuskopiot säännöllisesti.