Kyberturvallisuuden (ja sen myötä kyberrikollisuuden) maailma voi usein vaikuttaa valtavalta ja hämmentävältä, ja sen jatkuvasti kehittyvän digitaalisen ekosysteemin kaikkia puolia kuvataan lukemattomilla termeillä ja teknisillä lauseilla. Huijauksista, tietojenkalastelusta ja sivustojen välisistä komentosarjahyökkäyksistä pakettien haisteluun, matoihin ja HTML-salakuljetukseen, keskivertokäyttäjä (kotona tai yrityksessä) voi ymmärrettävästi turhautua yrittäessään ymmärtää kyberuhkien rönsyilevää maailmaa.
Monille jotkin yksinkertaisemmista termeistä ja lauseista voivat olla vaikeimpia, eikä rikollisohjelma kuulu helpoimpiin termeihin. Rikollisohjelma on termi, jota käytetään säännöllisesti kyberturvallisuuspiireissä kuvaamaan laajaa valikoimaa digitaalisia välineitä, joita kyberrikolliset käyttävät hakkerointihyökkäyksiin halutessaan hyödyntää tietoturva-aukkoja päästäkseen käsiksi luottamuksellisiin tietoihin. Usein digitaaliseen talousrikollisuuteen liittyvät rikollisohjelmat ovat yksi maanalaisen/pimeän kybertalouden suurimmista osista, ja ne ovat muuttaneet tapoja, joilla amatöörikyberrikolliset (ja muutkin rikolliset) pääsevät käyttämään rikolliseen toimintaan suunniteltuja digitaalisia työkaluja. Siksi olemme luoneet tämän rikollisohjelmien oppaan, jossa kerrotaan, mitä ne ovat, mihin niitä käytetään, miten ne toimivat ja kuinka voit estää itseäsi (tai yritystäsi) joutumasta niiden uhriksi.
Mitä rikollisohjelmat ovat?
Rikollisohjelmat ovat haittaohjelmia, jotka on suunniteltu auttamaan rikollisia heidän pyrkimyksissään ryhtyä laittomiin toimiin verkossa. Ne voivat vaihdella yksittäisestä ohjelmasta fyysisiin näppäinpainallusten tallentajiin. Tämän seurauksena minkä tahansa tyyppinen haittaohjelma (kyberrikollisten laittomiin tarkoituksiin käyttämä digitaalinen ohjelma tai ohjelmisto) voidaan katsoa rikollisohjelman tyypiksi. Kaikki rikollisohjelmat eivät kuitenkaan ole haittaohjelmia, koska niihin voidaan myös lukea fyysisiä rikollisohjelmien osia, kuten erityisiä tietokonekomponentteja ja kertakäyttöpuhelimia.
Termiä rikollisohjelma pidetään merkittävän kyberturvallisuusasiantuntijan David Jevansin keksintönä. Kanadalaisen teknologiayrittäjän sanotaan käyttäneen termiä vuonna 2005 tietojenkalastelun vastaisessa työryhmässä vastauksena FDIC:n artikkeliin ”Putting an End to Account-Hjacking Identity Theft” (Loppu tilejä kaappaaville identiteettivarkauksille), joka julkaistiin vuonna 2004.
Mihin rikollisohjelmia käytetään ja miten ne toimivat?
Rikollisohjelmia käytetään usein moniin erilaisiin kyberhyökkäyksiin, kuten rahan kiristämiseen, taloudellisen omaisuuden varastamiseen, suurten tietokonejärjestelmien kaatamiseen, identiteettivarkauksiin ja palomuurien murtamiseen asiakirjojen ja muiden arkaluonteisten tietojen varastamiseksi. Koska rikollisohjelmat kattavat laajan valikoiman ohjelmistoja ja laitteistoja, termiä voidaan käyttää myös kuvaamaan ohjelmointia, joka automatisoi kyberrikollisen toimintaa, sekä oppaita, joita tarjotaan aloitteleville tai amatöörimäisille haittatoimijoille, jotta he voivat laajentaa rikollista toimintaansa verkossa.
Koska rikollisohjelmat vertautuvat suurelta osin haittaohjelmiin, ne toimivat pitkälti samalla tavalla: ne tartuttavat tietokoneesi latausten, tietojenkalastelusivustojen, vanhentuneiden ohjelmistojen ja järjestelmien heikkouksien tai sähköposteihin ja väärennettyihin verkkoportaaleihin upotettujen haitallisten linkkien kautta. Kun rikollisohjelmat ovat päässeet järjestelmääsi, niillä voi olla haittaohjelmien tapaan monenlaisia seurauksia, kuten piiloutuminen syvälle järjestelmän arkkitehtuuriin samalla vakoillen tietokoneesi käyttöä ja etsien henkilökohtaisia tietoja, tietokonejärjestelmän valtaaminen tartunnan levittämiseksi muualle, koneesi käyttäminen palvelun tarjoamiseen hakkereille (esim. kryptokaappaus) tai arkaluonteisten tiedostojen ja tietojen varastaminen ja niistä lunnaiden vaatiminen.
Rikollisohjelmien tyyppejä ja esimerkkejä
Koska rikollisohjelmien määritelmä kattaa laajasti kaiken digitaalisten rikosten helpottamiseen käytettävän teknologian, niistä on olemassa useita esimerkkejä. Jotkut uhkavektorit ovat kuitenkin yleisempiä kuin toiset, ja kaikkien käyttäjien tulee olla tietoisia niistä.
Vakoiluohjelmat
Vakoiluohjelma on ohjelmisto tai haitallinen koodisarja, jonka avulla hakkeri voi vakoilla uhrinsa digitaalisia resursseja ja jokapäiväisiä prosesseja, kuten salasanojen käyttöä ja muiden kirjautumistietojen syöttämistä verkossa. Tämä sisältää myös näppäinpainallusten tallentajat, jotka voivat muodostaa yhteyden käyttäjän koneeseen (digitaalisesti tai fyysisesti) ja valvoa uhrin näppäimistön painalluksia. Näppäinpainallusten tallentajat ovat ihanteellinen rikollisohjelmamuoto luottokorttitietojen varastamiseen.
Mainosohjelmat
Mainosohjelma on ohjelmisto, joka usein upottaa itsensä käyttäjän järjestelmään ja näyttää hänelle paikallisella koneella ei-toivottuja mainoksia verkossa tai joskus offline-tilassakin. Näiden ei-toivottujen mainosten tarjoamia linkkejä voidaan käyttää käyttäjän ohjaamiseen väärennetyille tai tietojenkalastelusivustoille ja kirjautumisikkunoihin käyttäjän kiristämiseksi.
Kiristysohjelmat
Tämä on erityisen salakavala rikollisohjelmatyyppi, joka löytää tiensä käyttäjän järjestelmään ja salaa osan tai kaikki järjestelmän tiedoista ja resursseista. Kiristysohjelma alkaa sitten vaatia maksua (yleensä Bitcoineissa tai muissa kryptovaluutoissa) vastineeksi salauksen purkukoodista tai uhrin järjestelmän vapauttamisesta.
Troijalaiset
Osuvasti nimetty rikollisohjelmatyyppi on ohjelmisto tai haitallinen koodi, joka livahtaa käyttäjän järjestelmään lailliseksi ohjelmaksi tai ladattavaksi ohjelmistoksi naamioituneena. Kun troijalainen pääsee uhrin järjestelmän, sitä on vaikea havaita ja yleensä se antaa hakkerille jonkinlaisen etäkäytön uhrin järjestelmään (tämän tyyppisiä troijalaisia kutsutaan yleensä etäkäyttötroijalaisiksi) ja mahdollistaa muunlaisten rikollisohjelmien asentamisen paikallisesti uhrin koneelle. Tästä syystä etäkäyttötroijalaisia ja muita troijalaisia käytetään usein identiteettivarkauksiin ja taloudellisiin petoksiin.
Pakettien haistelijat
Joskus pakettien analysoijina, protokolla-analysoijina tai verkkoanalysoijinakin tunnetut rikollisohjelmat antavat hakkerin (tai hakkerien) valvoa verkon yli siirrettyä tietoa tai liikennettä. Tämän tyyppinen rikollisohjelma voi tutkia datavirtoja, jotka liikkuvat tietokoneiden välillä paikallisverkossa ja suuremmassa, internet-yhteensopivassa verkossa.
Madot ja virukset
Nämä sekoitetaan joskus keskenään tai niitä pidetään samana asiana. Virukset ja madot ovat haitallisen koodin replikointimuoto. Ne voivat suorittaa useita eri toimintoja, kuten tietojen varastaminen ja käyttäjän toiminnan valvonta. Selvyyden vuoksi, virukset liitetään useimmiten hakkerin lähettämään harmittomaan tiedostoon tai asiakirjaan, ja ne alkavat turmella järjestelmää ja replikoitua, kun uhri suorittaa tai avaa tiedoston tahattomasti. Madot puolestaan ovat itsenäisiä haittaohjelmia, jotka voivat aloittaa replikoitumisen itsestään ja levitä itsenäisesti (verkosta toiseen) heti järjestelmään päästyään.
Mitä tarkoittaa rikollisohjelma palveluna -malli (CaaS, Crimeware as a Service)?
Rikollisohjelma palveluna eli CaaS on termi, joka viittaa kyberrikollisen toiminnan malliin, jossa kokeneet hakkerit ja digirikolliset voivat tarjota palvelujaan tai työkalujaan vähemmän kokeneille kyberrikollisille maksua vastaan. Alussa kyberrikollisuuden maailma koostui useista kokeneista haittatoimijoista, jotka päättivät rikkoa lakeja ja tunkeutua tiettyihin internetin osiin haasteen ja jännityksen vuoksi. Rikollisohjelma palveluna -malli on usein aiheuttanut taloudellisia tappioita uhreilleen ja vain vähän taloudellista hyötyä hakkereille itselleen. Se on kuitenkin antanut ahkerille hakkereille ja hakkerointiryhmille mahdollisuuden kerätä huomattavia summia rahaa 20 viime vuoden aikana.
Termi on rinnasteinen suositun ohjelmistot palveluna -toimitusmallin kanssa (Software-as-a-Service eli SaaS), jossa ammattilaiset tarjoavat ohjelmistoja yrityksille pyydettäessä. Rikollisohjelma palveluna -mallista on tullut viime vuosikymmenen aikana yhä tärkeämpi osa digitaalista harmaata taloutta, ja se on auttanut useita maanalaisia rikollisia automatisoimaan toimintansa digitaalisesti ja suhteellisen edullisesti. Vastaavasti perinteisten ei-kyberrikollisten toimien digitaalimuotojen (kuten digitaalisen rahanpesun rakenteiden) luominen on mahdollistanut useiden rikollisten osallistumisen paljon monimutkaisempiin kiristyksen ja huijausten muotoihin.
Kuinka rikollisohjelmia ehkäistään ja kuinka niiltä suojaudutaan?
Koska rikollisohjelmia on valtava määrä, järjestelmän suojaaminen merkittäviltä rikollisohjelmilta edellyttää, että noudatat ja otat käyttöön viimeisimpiä kyberturvallisuuskäytäntöjä ja -menetelmiä.
Pidä kaikki järjestelmäsi ja ohjelmistosi ajan tasalla
Yksi rikollisohjelmien helpoimmista tunkeutumistavoista on vanhentuneiden ohjelmistojen ja järjestelmien heikkouksien hyödyntäminen. Niinpä on välttämätöntä, että IT-tiimi tai ulkopuoliset kehittäjät pitävät kaikki ohjelmistot (kolmannen osapuolen tai muut) ajan tasalla uusimmilla korjaustiedostoilla (kuten Googlen tai Microsoftin selainpäivitykset), ja että paikallisissa koneissa on uusimmat versiot valitusta käyttöjärjestelmästä.
Käytä virtuaalista yksityisverkkoa (VPN)
Yksi helpoimmista tavoista suojautua rikollisohjelmahyökkäyksiltä on, että sinä tai ulkopuoliset työntekijät käytätte VPN-ohjelmistoa, kuten Kasperskyn VPN-ohjelmistoa. VPN:n avulla käyttäjät voivat muodostaa etäyhteyden yrityksen resursseihin suojatun ja salatun digitaalisen tunnelin kautta, mikä suojaa ulkoisia ja sisäisiä järjestelmiä suojaamattomien internet-yhteyksien mahdollisilta vaaroilta käyttäjän ollessa matkoilla. Jos haluat tietää lisää siitä, kuinka VPN:t toimivat, tutustu artikkeliimme. Jos olet yrityksen omistaja, suosittelemme myös sulkemaan kaikki väärin määritetyt tai suojaamattomat verkkoportit, koska rikollisohjelmat voivat helposti hyödyntää niitä erilaisten skannaustekniikoiden avulla.
Muista varmuuskopioida kaikki data säännöllisesti
Koska rikollisohjelmat voivat esiintyä monissa eri muodoissa, yksi parhaista kyberturvallisuustoimenpiteistä, jonka voit tehdä, on varmistaa, että palvelimet ja kaikki tärkeät tiedot varmuuskopioidaan ja tallennetaan turvallisesti verkon ulkopuolelle. Tällä tavalla, jos rikollisohjelmat pääsevät käsiksi dataasi ja hakkeri varastaa arkaluontoisia tietoja tai vaatii niistä lunnaita, voit helposti palauttaa tuoreen varmuuskopion, jotta liiketoiminta voi jatkua entisellään. Kuten jokaisen varmuuskopioinnin yhteydessä, on tärkeää, että jokainen varmuuskopio testataan sen varmistamiseksi, että ne toimivat odotetulla tavalla, joten älä unohda testata myös palautustiedostoja.
Käytä erityistä tietoturvaohjelmistoa
Ylivoimaisesti yksinkertaisin ja helpoin tapa suojata oma tai työpaikan järjestelmä ja digitaaliset resurssit rikollisohjelmahyökkäyksiltä on käyttää luotettua kyberturvallisuuden tarjoajaa kaiken digitaalisen infrastruktuurisi ja datasi hallintaan. Jos etsit kattavaa ja palkittua kyberturvaohjelmistoa (joka sisältää etätuen, olemassa olevien uhkien poiston ja 24/7-tuen), joka tarjoaa parhaan suojan jatkuvasti kehittyvää kyberrikollisuuden maailmaa vastaan, kokeile Kaspersky Premiumia jo tänään. Yksityisen ja häiriöttömän selaamisen ja resurssienvalvontajärjestelmämme ansiosta tietoturvaratkaisumme on yksi parhaista tavoista suojautua rikollisohjelmilta kaikkialla.
Varo kaikkia sähköpostilla lähetettyjä liitteitä
Haitallisten HTML-liitehyökkäysten ja HTML-salakuljetusten lisääntyessä viime aikoina kyberturvallisuusasiantuntijat kehottavat kaikkia olemaan varovaisia liitteitä avatessaan, vaikka ne tulisivat tunnetuilta lähettäjiltä. Useita erityyppisiä rikollisohjelmia voidaan piilottaa lähes kaikkiin tiedostotyyppeihin ja naamioida ne helposti harmittomiksi laskentataulukoiksi tai PowerPoint-esityksiksi.
Usein kysyttyä rikollisohjelmista
Mitä rikollisohjelmat ovat?
Rikollisohjelmat ovat haittaohjelmia, laitteita tai koodeja, jotka on suunniteltu auttamaan rikollisia laittomissa toimissa verkossa. Tämän seurauksena kaikenlaisia haittaohjelmia voidaan pitää myös rikollisohjelmien muotoina. Kaikki rikollisohjelmat eivät kuitenkaan ole haittaohjelmia, sillä termi kattaa myös fyysiset laitteet.
Mihin rikollisohjelmia käytetään?
Koska termi rikollisohjelmat kattaa kaiken tyyppiset haittaohjelmat, rikollisohjelmia voidaan käyttää kaikenlaisiin kyberrikollisiin toimiin. Tämä sisältää tunkeutumisen ulkoisiin järjestelmiin, paikallisen koneen tai koneverkoston hallintaan ottamisen, datan ja henkilökohtaisten tietojen ottamisen panttivangiksi kiristystarkoituksessa sekä käyttäjien toiminnan seuraamisen kiristystä tai identiteettivarkautta varten.
Mitä esimerkkejä on rikollisohjelmista?
Koska termi rikollisohjelmat kattaa kaiken tyyppiset haittaohjelmat ja kaikki digitaalisten rikosten helpottamiseen käytettävät fyysiset digitaalitekniikat, on olemassa useita merkittäviä esimerkkejä rikollisohjelmista, kuten vakoiluohjelmat (mukaan lukien näppäinpainallusten tallentajat ja pakettien haistelijat), mainosohjelmat, haitalliset tiedostot ja liitteet, kiristysohjelmat, virukset, madot ja troijalaiset.
Mitä tarkoittaa rikollisohjelma palveluna?
Rikollisohjelma palveluna (CaaS) on termi, joka viittaa kyberrikollisuuden malliin, jossa kokeneet kyberrikolliset tarjoavat työkalujaan ja palveluitaan kokemattomammille rikollisille. Termi on rinnasteinen suositun ohjelmistot palveluna -toimitusmallin kanssa (Software-as-a-Service eli SaaS), jossa ammattilaiset tarjoavat ohjelmistoratkaisuja yrityksille pyydettäessä.
Aiheeseen liittyviä artikkeleita:
- Kuinka vakoiluohjelman voi tunnistaa?
- Mitä on kyberturvallisuus?
- Mikä paketin haistelija on?
- Kuinka kiristysohjelma poistetaan?
Suositellut tuotteet:
