Miten tietoturvauutisiin pitäisi suhtautua? Opi tunnistamaan erilaiset haitakkeet. Lue myös tietoturvapaketin pääjuttu.

Yleisimmät kyberuhkat perustuvat vanhoihin haavoittuvuuksiin, joihin on jo olemassa paikkaus, mutta jota kaikki eivät ole asentaneet. Huonosti ajan tasalla olevia ohjelmistoja käyttävät suuret massat ovat verkkorikollisten suosikkikohteita. Hyökkäyksiä on helppo automatisoida ja kohdistaa suureen joukkoon, josta aina löytyy haavoittuvaisia järjestelmiä.

Exploit kitit ovat www-palvelimelle sijoitettuja murtotyökaluja, joiden tarkoituksena on saastuttaa sivustolla käyvän kone. Kitteihin on ohjelmoitu valmiiksi mekanismit useimpien yleisten haavoittuvuuksien hyödyntämiseen. Yleensä hyökkäystä edeltää käyttäjän selaimen uudelleenohjaus hakkerin hallitsemalle sivustolle. Uudelleenohjauksen voi tehdä esimerkiksi hakkerin kaappaama mainosverkko. Hakkerin oma sivusto on rakennettu etsimään käyttäjän koneelta haavoittuva sovellus kuten vanhentunut Flash- tai Silverlight-liitännäinen tai pdf-lukija. Sopivan aukon löytyessä haittaohjelma, joka on nykyisin useimmiten kiristyshaittaohjelma, latautuu huomaamatta käyttäjän koneelle.

Kiristyshaittaohjelmista on tullut peruskäyttäjien suurin huolenaihe, koska niitä on erittäin helppo levittää. Kiristysohjelma salaa käyttäjän tiedostot ja pyytää yleensä bitcoin-muotoisia lunnaita vastineeksi salauksen purkuun tarvittavasta avaimesta. Ohjelmien suosion selittää se, että ne ovat rikollisille erittäin tuottoisa bisnes.

Tietoturvayhtiö F-Secure ennusti keväällä, että exploit kiteihin perustuvat hyökkäykset ovat vähenemään päin, kun selainvalmistajat luopuvat Flashin kaltaisten paljon haavoittuvuuksia sisältävien liitännäisten käytöstä. Samoin ovat parantuneet niin Adoben kuin Microsoftinkin ohjelmistot, jotka eivät tarjoa enää yhtä paljon helppoja hyökkäysteitä hakkereille. Myös selaimet päivittyvät automaattisesti, eli vanhentuneita versioita käytetään vain vähän.

Koska helppoja valmishyökkäyksiä tarjoavat exploit kitit eivät välttämättä tulevaisuudessa toimi, rikolliset keksivät muita keinoja – tai käyttävät vanhoja.

Perinteiset sähköpostin liitetiedostona leviävät hyökkäyskampanjat ovat taas yleistymässä, F-Securen havaintojen mukaan. Sähköpostin liitteinä on helppo levittää esimerkiksi vaarallisia makroja sisältäviä Office-dokumentteja, mikä oli yleinen hyökkäystapa 2000-luvun alussa.

Office-makrojenkaan kautta hyökkääminen ei ole yhtä helppoa kuin ennen, sillä Microsoft on jo aiemmissa Office-versioissa kytkenyt makrojen automaattisen suorituksen pois käytöstä. Makrovirus kuitenkin aktivoituu, mikäli rikollinen saa käyttäjän houkuteltua ottamaan makrot käyttöön dokumenttia avatessa.

Huonosti ajan tasalla olevia ohjelmistoja käyttävät suuret massat ovat verkkorikollisten suosikkikohteita.

Tietojenkalasteluyrityksetkin perustuvat käyttäjän huijaamiseen. Niissä ei hyödynnetä erityisiä tietoturva-aukkoja, vaan esiinnytään luotettavana tahona kuten pankkina ja pyydetään käyttäjiltä tietoja. Kalastelu tapahtuu massoittain lähetetyillä sähköposteilla, jotka ovat enemmän tai vähemmän uskottavan näköisesti suunniteltu näyttämään esimerkiksi pankilta tulevalta yhteydenotolta.

Usein viesteissä pyydetään käyttäjää jonkun tekosyyn nojalla klikkaamaan linkkiä, joka vie pankin etusivua muistuttavalle sivustolle, mutta joka on rikollisten hallinnoima. Kun sivustolle yrittää kirjautua omilla tunnuksilla, tiedot päätyvät suoraan rikollisten haltuun.

Facebookissakin voi törmätä tietoturvauhkiin, joissa useimmiten kalastellaan käyttäjien henkilötietoja. Vähiten haitallisesta päästä, mutta jollain tasolla haitallisia ovat lukuisat Facebook-kyselyt esimerkiksi käyttäjän sielunkumppanista, toteemieläimestä tai vastaavista. Kyselyissä pyydetään laaja oikeus käyttäjän tietoihin ja ehdot hyväksymällä tiedot päätyvät kyselyn tekijälle, joka voi ehdoista riippuen esimerkiksi myydä ne eteenpäin mainostarkoituksissa.

Vakavammissa tapauksissa haittaohjelma voi levitä kaappaamalla käyttäjän tilin ja jakamalla sisältöä tämän nimissä. Yleinen keino on jakaa linkki videoon, johon on merkitty joukko kavereita. Linkin avaaminen johtaa käyttäjän hakkereiden hallitsemalle sivustolle, joka voi saastuttaa käyttäjän koneen haittaohjelmalla ja samalla jatkaa linkin levittämistä.

Paras keino suojautua useimmilta Facebook-huijauksilta on suhtautua epäilyksellä kaverin yllättäen jakamaan, usein englanninkieliseen epätavalliseen sisältöön.

Lue seuraavaksi: