Tietoturvaloukkaus on paljon muutakin kuin tilapäisten kauhunhetkien aiheuttaja – se voi muuttaa elämän koko kulun. Niin yritykset, valtionhallinnot kuin yksityishenkilötkin kohtaavat valtavia ongelmia luottamuksellisten tietojen paljastumisen vuoksi. Saatat joutua hakkerien otteeseen internetin, Bluetoothin, tekstiviestien tai käyttämiesi verkkopalveluiden kautta niin offline-tilassa kuin verkossakin.
Jos et ole tarkkana, pienikin haavoittuvuus voi aiheuttaa mittaluokaltaan valtavan tietoturvaloukkauksen.
Koska monet eivät tunne modernien tietoturvauhkien toimintaperiaatteita riittävän hyvin, he eivät myöskään osaa kiinnittää niihin riittävästi huomiota.
Tässä artikkelissa kerrotaan tietoturvaloukkauksista ja siitä, kuinka ne voivat vaikuttaa sinuun.
Samalla saat vastauksia joihinkin usein kysyttyihin kysymyksiin:
- Mitä tietoturvaloukkaukset ovat?
- Mikä tietoturvaloukkauksen aiheuttaa?
- Kuinka tietoturvaloukkaus vaikuttaa sinuun?
- Kuinka voin estää tietoturvaloukkausta tapahtumasta?
Ennen kuin menemme eteenpäin, määritellään tietoturvaloukkauksen käsite pikaisesti.
Mikä on tietoturvaloukkaus?
Tietoturvaloukkaus toteutuu määritelmällisesti silloin, kun luottamuksellista, arkaluonteista tai suojattua tietoa paljastuu luvattomalle henkilölle. Tietoturvaloukkauksessa tiedostoja katsotaan ja/tai jaetaan ilman lupaa.
Kenellä tahansa voi olla riski joutua tietoturvaloukkauksen kohteeksi – yksityishenkilöistä suuryrityksiin ja valtionhallintoihin. Ja mikä tärkeintä, kuka tahansa voi altistaa toisen tietomurrolle laiminlyömällä oman suojauksensa.
Tietoturvaloukkauksia tapahtuu, kun heikkouksia ilmenee
- teknologiassa
- käyttäjän toiminnassa.
Kun tietokoneiden ja mobiililaitteiden yhteysominaisuudet monipuolistuvat, myös tietoa voi päästä pujahtamaan yhä useammista eri paikoista. Uusia teknologioita syntyy nopeammin kuin ehdimme niitä suojata.
IoT-sektorin laitteet ovat hyvä esimerkki siitä, kuinka asetamme enenevässä määrin mukavuuden tietoturvan edelle.
Monissa ”älykodin” tuotteissa on räikeitä puutteita, kuten salaamattomuus, ja tätä hakkerit pääsevät hyödyntämään.
Ja koska uusia digitaalisia tuotteita, palveluita ja työkaluja otetaan käyttöön erittäin vähäisin tietoturvatestauksin, ongelma on omiaan jatkuvasti pahenemaan.
Mutta vaikka taustajärjestelmien teknologia olisi suojattu viimeisen päälle huolellisesti, aina löytyy käyttäjiä, joilla on huonoja digitottumuksia. Ja yksi ainoa käyttäjä riittää siihen, että sivusto tai verkko vaarantuu.
Ilman käyttäjä- ja yritystason kokonaisvaltaista tietoturvaa olet lähes varmasti alttiina riskeille.
Oman itsen ja muiden suojaamisen lähtökohtana on ymmärrys siitä, kuinka tietoturvaloukkauksia tapahtuu.
Kuinka tietoturvaloukkauksia tapahtuu?
Yleensä oletetaan, että tietoturvaloukkauksen aiheuttaja on ulkopuolinen hakkeri. Näin ei kuitenkaan aina ole.
Tietoturvaloukkauksen syynä voi toisinaan olla tahallinen hyökkäys. Yhtä lailla syy voi kuitenkin olla myös yksityishenkilön tarkkaavaisuuden herpaantuminen tai puutteet yrityksen infrastruktuurissa.
Tässä tapoja, joilla tietoturvaloukkaus voi tapahtua:
- Tahaton sisäinen toimija. Esimerkki tällaisesta on työtoverin tietokonetta käyttävä työntekijä, joka päätyy lukemaan tiedostoja ilman asiaankuuluvia valtuutuksia ja käyttöoikeuksia. Tietojen käyttö on tahatonta, eikä tietoja jaeta eteenpäin. Koska tiedot kuitenkin ovat päätyneet valtuuttamattoman henkilön nähtäville, tilanne katsotaan tietoturvaloukkaukseksi.
- Tahallista vahinkoa tekevä sisäinen toimija. Henkilö käyttää ja/tai jakaa tietoja tarkoituksenaan aiheuttaa haittaa yksityishenkilölle tai yritykselle. Tahallista vahinkoa tekevällä sisäisellä toimijalla voi olla tarvittavat valtuudet tietojen käyttämiseen, mutta hän käyttää niitä tieten tahtoen pahansuopiin tarkoituksiin.
- Kadonneet tai varastetut laitteet. Salattu ja lukitsematon kannettavat tietokone tai ulkoinen kiintolevy – tai muu luottamuksellisia tietoja sisältävä väline – katoaa.
- Tahallista vahinkoa tekevät ulkopuoliset rikolliset. Tällaiset hakkerit hyödyntävät erilaisia hyökkäysvektoreita verkon tai yksityishenkilön tietojen keräämiseen.
Tietomurroissa käytettävät menetelmät
Koska vahingontekotarkoituksessa tehtävät tietoturvaloukkaukset ovat kyberhyökkäyksiä, on hyvä tietää, mihin täytyy olla varautunut.
Tässä joitakin hakkereiden suosimia menetelmiä:
- tietojenkalastelu, verkkourkinta
- väsytyshyökkäykset
- haittaohjelmat.
Tietojenkalastelu, verkkourkinta. Näissä sosiaaliseen manipulointiin perustuvissa hyökkäyksissä käyttäjä pyritään haksauttamaan tietoturvaloukkauksen aiheuttajaksi. Tietojenkalastelijat pyrkivät naruttamaan käyttäjää tekeytymällä ihmisiksi tai organisaatioiksi, joihin hän luottaa. Tällaiset rikolliset yrittävät maanitella käyttäjän luovuttamaan tietoja tai antamaan pääsyn luottamuksellisiin tietoihin.
Väsytyshyökkäykset. Räikeämmin toimivat hakkerit saattavat käyttää ohjelmistotyökaluja salasanojen arvaamiseen.
Väsytyshyökkäyksissä kaikki salasanavaihtoehdot käydään läpi, kunnes arvaus osuu oikeaan. Näiden hyökkäysten toteuttamiseen menee aikaa, mutta tietokoneiden laskentatehon kasvaessa tarvittava aika on kuitenkin lyhentynyt. Hakkerit kaappaavat käyttöönsä muita vastaavia laitteita tartuttamalla niihin haittaohjelmia, jolloin prosessi nopeutuu. Jos salasana on heikko, sen selvittäminen saattaa hoitua muutamassa sekunnissa.
Haittaohjelmat. Laitteesi käyttöjärjestelmä, ohjelmisto tai laitteisto taikka verkko tai palvelimet, joihin olet yhteydessä, saattavat olla tietoturvaltaan puutteellisia. Rikolliset pyrkivät löytämään juuri tällaisia aukkoja tietoturvassa, sillä niiden kautta pääsee hyvin ujuttamaan haittaohjelmia. Vakoiluohjelma on erityisen kätevä yksityisten tietojen varastamiseen kenenkään huomaamatta. Tällaista tartuntaa ei välttämättä havaita ennen kuin on liian myöhäistä.
Mitä tietoturvaloukkauksella tavoitellaan?
Vaikka tietoturvaloukkaus voi olla seurausta viattomasta virheestä, vakavat vahingot ovat mahdollisia, jos valtuuttamaton henkilö varastaa ja myy henkilötietoja tai yrityksen immateriaalitietoja voiton- tai vahingontekotarkoituksessa.
Rikolliset noudattavat tavallisesti samaa peruskaavaa, ja hyökkäyksen kohdistaminen organisaatioon vaatii suunnittelua. He tutkivat tarkkaan uhrinsa ja selvittävät haavoittuvuudet, kuten puuttuvat tai epäonnistuneet päivitykset ja työntekijöiden alttiuden haksahtaa tietojenkalasteluun.
Hakkerit selvittävät kohteensa heikot kohdat ja kehittävät kampanjan, jolla he saavat sisäpuolen toimijan lataamaan epähuomiossa haittaohjelman. Toisinaan hyökkäys saattaa kohdistua suoraan verkkoon.
Sisään päästyään rikolliset voivat vapaasti etsiä haluamansa tiedot – ja heillä on siihen myös yllin kyllin aikaa, sillä tietoturvaloukkauksen havaitseminen kestää keskimäärin viisi kuukautta.
Yleisiä haavoittuvuuksia, joihin rikolliset kohdistavat hyökkäyksiään:
- Heikot käyttötiedot. Varastetut tai heikot käyttötiedot ovat syynä valtaosaan tietoturvaloukkauksista. Jos rikollisella on käyttäjänimesi ja salasanasi, heillä on avoimet ovet verkkoosi. Koska useimmat ihmiset käyttävät samaa salasanaa eri paikoissa, kyberrikolliset voivat saada väsytyshyökkäyksillä pääsyn sähköpostiin, verkkosivuille, pankkitileille ja muihin henkilö- ja maksutietojen lähteisiin.
- Varastetut käyttötiedot. Tietojenkalastelun aiheuttamat tietoturvaloukkaukset ovat merkittävä tietoturvaongelma, ja jos kyberrikolliset saavat pääsyn näihin henkilötietoihin, he voivat saada niiden avulla pääsyn esimerkiksi pankkiisi ja verkkotileillesi.
- Vaarantuneet laitteet ja omaisuus. Tavanomaisia todennuksen vaiheita, joilla tietokoneita normaalisti suojataan, ohitetaan erilaisilla haittaohjelmahyökkäyksillä.
- Maksukorttipetos. Polttoainepumppuihin ja pankkiautomaatteihin saatetaan kiinnittää tallennuslaitteita, jotka varastavat tietoja korttimaksujen yhteydessä.
- Kolmansien osapuolten taholta tapahtuva käyttö. Vaikka tekisitkin kaiken mahdollisen verkon ja tietojen pitämiseksi turvallisina, rikolliset voivat soluttautua järjestelmääsi kolmansien toimittajaosapuolten kautta.
- Mobiililaitteet. Kun työntekijät saavat tuoda omia laitteitaan työpaikalle, suojaamattomiin laitteisiin saattaa helposti päätyä haittaohjelmien saastuttamia sovelluksia. Niiden avulla hakkerit pääsevät käsiksi laitteeseen tallennettuihin tietoihin, usein myös työsähköpostiin sekä laitteen omistajien henkilötietoihin.
Tietoturvaloukkausten aiheuttamat vahingot
Tietoturvaloukkauksia ei paikata pelkästään salasanoja vaihtamalla. Tietovuodoilla voi olla pitkäkestoisia vaikutuksia maineeseen, talouteen ja moneen muuhun.
Yritysorganisaatiot: Tietomurrolla voi olla musertavia vaikutuksia organisaation maineeseen ja taloudelliseen tilanteeseen. Esimerkiksi Equifax, Target ja Yahoo ovat joutuneet tietoturvaloukkausten kohteeksi. Nykyään monet muistavat nämä yhtiöt nimenomaan tietoturvaloukkauksesta, ja monen mielessä yhtiöt yhdistyvät ensisijaisesti tietomurtoon eikä siihen, mitä yritys varsinaisesti tekee.
Valtionhallinnon organisaatiot: Tietojen vaarantuminen voi tarkoittaa, että erittäin luottamuksellisia tietoja päätyy vieraiden osapuolten käsiin. Sotilaallisia operaatioita, poliittista päätöksentekoa ja välttämätöntä kansallista infrastruktuuria koskeva informaatio voi muodostaa merkittävän uhkan maan hallinnolle ja kansalaisille.
Yksityishenkilöt: Identiteettivarkaus on merkittävä uhka tietoturvaloukkauksen uhreille. Tietovuodoissa voi paljastua mitä tahansa henkilötunnuksista pankkiyhteystietoihin. Kun rikollisella on nämä tiedot hallussaan, hän voi ryhtyä harjoittamaan monenlaista petostoimintaa henkilön nimissäsi. Identiteettivarkaus voi tärvellä luottotiedot ja kasata niskaan oikeudellisia ongelmia, ja sitä vastaan on vaikea taistella.
Vaikka tällaiset tapaukset ovat yleisiä, tietoturvaloukkausten aiheuttama haitta voi ulottua kauas näiden tilanteiden ulkopuolelle. Siksi onkin ehdottoman tärkeää selvittää, ovatko tietosi jo vaarantuneet. Osoitteessa https://haveibeenpwned.com/ voit tarkistaa, ovatko henkilökohtaiset tilisi tai työtilisi vaarantuneet (tämä työkalu tarkistaa sähköpostiosoitteeseesi mahdollisesti liittyvät tietoturvaloukkaukset ja ilmoittaa, mitä tietoja on päässyt vuotamaan).
Haluat ehkä käyttöösi kokonaisvaltaisempia valvontaominaisuuksia, jotta saisit reaaliajassa tiedon siitä, onko tietojasi ehkä vuotanut. Kaspersky Premiumin kaltaisissa tuotteissa on tietovuotoja havaitsevia toimintoja, ja ne auttavat sinua luovimaan tilanteessa.
Paras tapa suojautua on kuitenkin välttää joutumasta tietoturvaloukkausten kohteeksi. Mikään tietoturvasuunnitelma ei ole täydellinen, mutta niin yritykset kuin yksityishenkilötkin voivat suojata omaa toimintaansa erinäisin tavoin.
Kuinka tietoturvaloukkaukselta voi välttyä?
Tietoturvaloukkauksen ehkäiseminen koskee kaikkia ihmisiä kaikilla tasoilla – loppukäyttäjistä IT-henkilökuntaan ja jokaiseen siltä väliltä.
Kun mietit keinoja tietoturvahyökkäysten ja -vuotojen ehkäisemiseen, on hyvä muistaa, että tietoturva ei ole koskaan sen vahvempi kuin sen heikoin yksittäinen lenkki. Jokainen järjestelmän kanssa vuorovaikutuksessa oleva henkilö voi olla potentiaalinen haavoittuvuus. Jopa pieni lapsi tabletin kanssa kotiverkossa voi muodostaa riskin.
Tässä joitakin parhaita käytäntöjä tietoturvaloukkausten välttämiseksi:
- Ohjelmistojen päivittäminen ja korjaustiedostojen asentaminen heti, kun niitä tulee saataville.
- Luottamuksellisten tietojen korkeatasoinen salaus.
- Laitteiden päivittäminen uudempiin silloin, kun valmistajan tuki lakkaa.
- Omien laitteiden käyttämistä koskevien suojauskäytäntöjen käyttöönotto – kaikilta laitteilta voidaan esimerkiksi edellyttää yritystason VPN-palvelua ja virustentorjuntaohjelmistoa.
- Käyttäjien parempiin kyberturvallisuuskäytäntöihin kannustavien vahvojen käyttötietojen ja monivaiheisen todennuksen käyttöönotto. Käyttäjiä kannattaa myös ehkä kehottaa käyttämään salasanojen hallintatoimintoja.
- Työntekijöiden valistaminen parhaista suojauskäytännöistä ja tavoista, joilla he voivat välttyä sosiaaliseen manipulointiin perustuvilta hyökkäyksiltä.
Aiheeseen liittyviä artikkeleita:
