Puoli askelta edellä
Kansainvälisen tietoturvarikollisuuden arvo ylitti huumekaupan arvon jo yli viisi vuotta sitten eikä kyberrikollisilla ole puutetta rahasta tai resursseista. Luvassa onkin lisää suuria kohdennettuja hyökkäyksiä, ennustaa Atean Ismo Karttunen.
Kiristyshaittaohjelmat, kuten hiljattain Suomessakin riehunut WannaCry, ovat juuri nyt tietoturva-ammattilaisten kovin haaste. Haittaohjelmien hurjaa leviämistahtia selittävät niiden iskuihinsa käyttämät reitit. Toinen on sähköposti ja toinen netissä surffailu.
”Klikkaustakaan ei välttämättä tarvita. Riittää, että vierailee sellaisella sivustolla, jolla haittaohjelma on. Kyseessä voi hyvin olla jokin tuttu ja hyvämaineinen sivusto, jonne on ujutettu mainosbannereiden avulla haitallisia elementtejä. Rikolliset voivat ostaa mainostilaa netistä siinä missä muutkin”, Atea Finland Oy:n Cyber Intelligence Manager Ismo Karttunen selvittää.
Kiristyshaittaohjelmien tuhovoimaa selittää sekin, että ne aiheuttavat tuhoa myös palvelintasolla. Riittää, kun yksikin yhteistä verkkolevyä käyttävä kone saastuu.
”Silloin kiristyshaittaohjelma salaa kaikki verkkolevyllä olevat tiedostot. Pahimmillaan yksittäinen saastunut kone voi aiheuttaa vaikkapa sadan työntekijän tietojen salaamisen jaetulla verkkolevyllä.”
Sinä olet heikoin lenkki
Paras tapa torjua erilaisia tietoturvauhkia on lisätä ihmisten tietoisuutta ja osaamistasoa. Ismo Karttusen mukaan tärkein ohje meille kaikille on: Mieti, ennen kuin klikkaat!
”Jokaisella netinkäyttäjällä pitäisi nykyään olla sen verran verkkolukutaitoa, että tiedostaa, mitä hänen halutaan tekevän – ja ymmärtää, mitä on itse tekemässä. On myös tärkeä ymmärtää, että meistä jokainen on vastuussa itselleen luovutetuista salasanoista ja käyttäjätunnuksista. Ihmisten omaa vastuuta pitäisi painottaa enemmän.”
”Mieti, ennen kuin klikkaat!”
Suurin osa nettiselainten haavoittuvuuksista liittyy kolmannen osapuolen laajennuksiin – ei siis itse selaimeen. Tyypillisiä laajennuksia ovat esimerkiksi Flash ja Java, jotka tuovat erilaisia toiminnallisuuksia verkkosivuille. Molempia käytetään edelleen paljon, vaikka niistä ollaankin hiljalleen luopumassa.
”Yleisin reitti haittaohjelmille ovat selainten laajennukset. Niissä on haavoittuvuuksia, joita rikolliset hyödyntävät häikäilemättä. Kannattaa siis käyttää mahdollisimman vähän selainlaajennuksia. Jos kyseessä on työkone, on firman tehtävä huolehtia, että käytetyt ohjelmistot ja sovellukset ovat ajan tasalla,” Karttunen sanoo.
Vaara piilee myös langattomissa verkoissa, joihin laitteemme kytkeytyvät lähes puoliautomaattisesti. Suojaamattomat julkiset verkot ovat yritysten verkkoja vaarallisempia, mutta joskus niitäkin käytetään pahoihin tarkoituksiin.
”Esimerkiksi meillä Atealla on toimivat ratkaisut siihen, että tietokoneen päivitystarve voidaan aina tarkistaa, ennen kuin kone lasketaan verkkoon. Toinen juttu on, onko yrityksissä otettu tällaisia tietoturvaominaisuuksia käyttöön. Kyseessä on todellinen riski eli asia kannattaa hoitaa kuntoon.”
Kumpi on turvallisempi - PC vai Mac?
Microsoftin Windowsille on aina tehty enemmän haittaohjelmia kuin Applen käyttöjärjestelmäversioille. Syy on yksinkertaisesti Windowsin asema maailman ylivoimaisesti suosituimpana käyttöjärjestelmänä.
Ismo Karttusen mukaan kuitenkin myös käyttöjärjestelmien rakenne vaikuttaa asiaan
”Mac OS -käyttikselle on vaikeampi tehdä haittaohjelmia kuin Windowsille. Osaavissa käsissä ja järkevillä ratkaisuilla molemmat käyttöjärjestelmät saadaan kuitenkin yhtä turvallisiksi. Ympäristö ja kokonaisuus ratkaisevat.”
Älypuhelimella voi nykyään tehdä lähes kaikki samat asiat kuin kannettavalla tietokoneella. Mobiililaitteiden suojaustasot ovat kuitenkin huomattavasti tietokoneita heikommat, ja ne tarjoavatkin rikollisille tietokonetta helpomman reitin luottamuksellisiin tietoihin.
”Ladattu sovellus on yleisin tapa, jolla kännykät saastuvat. Ihminen lataa mielestään mukavan sovelluksen puhelimeensa, mutta mukana tulee myös haitake”, Ismo Karttunen kuvaa.
Ekosysteemien tietoturvassa on eroja myös mobiilipuolella
”Applen iOS on turvallisempi käyttöjärjestelmä, kuin Android. Rikollisten on helpompi saada haittaohjelmia sisältäviä sovelluksia Googlen Play-kauppaan kuin Applen AppStoreen, ja siksi haittaohjelmia on tehty ylivoimaisesti eniten Android-käyttöjärjestelmälle.”
Tietoturva-ammattilaisten ja rikollisten kilpajuoksulle ei näy loppua. Molemmat haluavat olla vähintään puoli askelta vastapuolta edellä. Jatkuva mittelö on jopa synnyttänyt haavoittuvuuksille omat markkinapaikkansa.
”Uudenlaiset tilanteet luovat uudenlaisia ansaintamalleja. Jos esimerkiksi löydät iOS-käyttöjärjestelmästä haavoittuvuuden ja ilmoitat siitä Applelle, voit saada palkkion, jonka maksimisumma on tällä hetkellä 200 000 dollaria. Tuntuu suurelta summalta, mutta diili ei välttämättä kannata. On nimittäin olemassa yrityksiä, jotka ostavat näitä haavoittuvuuksia jopa puolentoista miljoonan dollarin hintaan. Houkutusta ei tarvitse paljon enempää perustella”, Karttunen kertoo.
Taistelu verkkorikollisia vastaan jatkuu
”Sopivilla tietoturvaratkaisuilla kaikista käyttöjärjestelmistä voidaan tehdä turvallisia – myös Androidista ja Windowsista. Hyvä tietoturva on kokonaisuus, johon kuuluu teknisten ratkaisujen ohella olennaisesti käyttäjien jatkuva valistus.”