Ison profiilin nettimurrot yleistyvät - rikolliset johtavat kisaa

Facebook
Teksti
Hanna Leivonniemi
Huijarit yrittivät viedä yli miljoona euroa Nordean asiakkaiden verkkopankkitileiltä. Suurin osa tilisiirroista ehdittiin estää. Kuva Vilja Vehkaoja / Lehtikuva.

Viimeisen kuukauden aikana on tapahtunut useita suuria tietomurtoja. Huhtikuun lopulla Sony PlayStation Network -palveluun murtautuneet saivat saaliikseen 77 miljoonan ihmisen henkilötiedot, joukossa oli yli 300 000 suomalaista. Toukokuun alussa Googlen sähköpostipalvelun Gmailin käyttäjätunnuksia joutui vääriin käsiin. Nordean verkkopankkitileiltä huijarit yrittivät viedä yli miljoona euroa levittämällä asiakkaiden tietokoneisiin haittaohjelmaa.

Viestintäviraston tietoturva-asiantuntija Antti Kiuru, ovatko tietomurrot yleistyneet viime aikoina?

”Ison profiilin tietomurrot ovat alkaneet yleistyä, Sonyn tapaus on siitä hyvä esimerkki. Toisaalta tietomurroista on alettu kirjoittaa enemmän. Ennen murto ilmoitettiin asiakkaalle, nykyään se ilmoitetaan myös medialle.”

Viestintäviraston tietoturvayksikön tehtävänä on tietoturvaloukkausten ennaltaehkäisy, havainnointi, ratkaisu sekä tietoturvauhkista tiedottaminen. Miksi te ette saa nettimurtoja kuriin?

”Me emme voi ennaltaehkäistä sitä, jos joku levittää haittaohjelmia. Taustalla on usein kansainvälisiä rikollisryhmiä, joita on vaikea saada kiinni. Kun saat yhden kiinni, toinen on jo tilalla. Kyse on kilpajuoksusta hyvien ja pahojen välillä. Asiantuntijat kehittävät suojakeinoja, rikolliset oppivat kiertämään niitä.”

Kummat johtavat kisaa?

”Rikolliset ovat johdossa, ikävä kyllä. Se ei vaadi hirveän paljoa hutilointia, kun vahinko pääsee tapahtumaan. Esimerkiksi Sonyn tapauksessa käytössä oli vanhoja palvelinsovelluksia. Nordean tapauksessa taas asiakkailla oli käytössä vanhoja käyttöjärjestelmiä.”

Viestintäviraston tietoturvayksikön pitäisi kuitenkin osata ennaltaehkäistä tietomurtoja. Eivätkö ihmiset tiedä tarpeeksi siitä, miten murtoja voi ennaltaehkäistä?

”Eivät tiedä, tai unohtavat. Kaikkia ei myöskään kiinnosta. Me käymme kouluissa ja yrityksissä puhumassa, ja kampanjoimme radiossa, tv:ssä ja lehdissä. Silti liian moni menee kauppaan ostamaan tietokoneen, laittaa siihen muutaman ohjelman ja ajattelee että se on siinä.”

Mitä tavallinen kuluttaja voi tehdä estääkseen tietomurron?

”Paras tapa ennaltaehkäistä tietomurtoja on pitää virustorjuntaohjelmistonsa ajan tasalla. Jos vahinko on tapahtunut, netistä löytyy skannereita, joiden avulla voi tarkistaa, onko koneelle asentautunut haittaohjelma. Nykyään on hyvin yleistä, että haittaohjelma tulee murretun webbisivun kautta. Tällöin sivu ehkä välkähtää kerran mutta näyttää muuten täysin normaalilta, paitsi että haittaohjelma kalastaa salasanasi.”

Moni ei tiedä sitäkään, että suojaamattoman langattoman verkon kautta kuka tahansa voi lukea samassa verkossa avoimena olevaa sähköpostia tai Facebookia imuroimalla netistä tähän tarkoitukseen soveltuvan ohjelman. Uskaltaako Facebookia tai sähköpostia lukea tai maksaa verkkopankkilaskuja, esimerkiksi jos käyttää kaupungin langatonta nettiä puistossa?

”Moni palvelu, esimerkiksi Gmail ja kaikki verkkopankit, salaavat yhteyden jo nyt. Se näkyy yleensä lukon kuvana selaimessa. Mikäli palvelua ei ole salattu, sen voi tehdä itse. Esimerkiksi Facebookissa SSL-salauksen voi ottaa käyttöön asetusmuutoksella. Jos ei halua tai osaa tehdä tätä, ei kannata lukea Facebookia suojaamattomassa yhteydessä, sillä se on avoin reitti rikollisille paitsi sinun, myös kavereidesi Facebook-sivuille.”