Digitoday

Hyökkäyspostin avaaja ei ansaitse läksytystä

Julkaistu: , Päivitetty:

Kohdennetut sähköpostihyökkäykset ovat globaalisti kasvava uhka, mutta vaarallisen viestin avannutta työntekijää ei saa pistää pölkylle.


Keskusrikospoliisin tuore tilannekuva yrityksiin kohdistuvasta ja niitä hyödyntävästä rikollisuudesta käsittelee myös tietoturvauhkia.

Tyypillinen ja helppo hyökkäys tapahtuu kohdennetulla sähköpostilla, jossa on mukana naamioitu haittaohjelman sisältävä liitetiedosto. Sellaisen avaajaa ei kuitenkaan saa suotta rankaista, tilannekuvassa ohjeistetaan.

"Erityisesti on syytä korostaa, että vastaanottaja, joka avaa tällaisen liitteen, ei syyllisty laiminlyöntiin saati toimi harkitsemattomasti, sillä kaappausaineistot laaditaan hyvin huolellisesti. Puutteet ovat nykyisessä tietoturvamallissa, joka ei juuri suojaa henkilöstöä kohdistetuilta tietokaappauksilta", KRP:n katsauksessa korostetaan.

Hyökkääjät tekevät tietovarkauksiin tähtäämänsä sähköpostit ammattitaidolla. Niissä viitataan esimerkiksi vastaanottajan äskettäiseen tapaamiseen, ja liitteessä on viestin mukaan esimerkiksi korjattu muistio. Vastaanottajalla ei välttämättä ole mitään syytä epäillä vilunkia.

Ovatko softat
ajan tasalla?


Tilannekuvan
(pdf) mukaan perussyy ongelmaan on nykyinen tietoturvamalli, joka "mahdollistaa lähinnä vain tökerösti ja huomiota herättävästi toteutettujen, mutta jokseenkin harmittomien hyökkäysten havaitsemisen ja torjumisen".

KRP muistuttaa, että liitetiedostoiskut edellyttävät haavoittuvuutta jossakin uhriorganisaation käyttämässä dokumenttien lukuohjelmassa. Hyväksikäytettyjä haavoittuvuuksia on löytynyt aika ajoin esimerkiksi Adoben pdf-ohjelmista.

Tietorikoksia helpottaa puutteellinen tietojenkäsittely-ympäristön hallinta. Monessa yrityksessä käytetään haavoittuvia versioita toimisto-ohjelmista, www-selaimista tai niiden apuohjelmista.

Lisäksi jos yritys suojaa nykyisen tietoturvamallin mukaisesti tietonsa vain ulkomaailmalta, ei sisäverkkoon livahtaneella tietovarkaalla ole juuri ongelmia kerätä kaikki haluamansa tieto.

Virustorjunta ei
aina pelasta


Saastumisen jälkeen haittaohjelmalla on pääsy kaikkeen siihen tietoon, mitä käyttäjä voi omilla oikeuksillaan koneellaan käsitellä. Virus voi tallettaa näppäinpainalluksia, ottaa kaappauksia käyttäjän ruutunäkymistä sekä kerätä talteen kaikki käyttäjän toimistodokumentit kaikilta niiltä levyiltä, jonne käyttäjä pääsee ilman eri tunnistautumista, katsaus herättelee.

Hyökkääjät myös tarkistavat ennen viestin lähettämistä, ettei haittaohjelmaa äkkää yksikään virusskanneri, olivat ne sitten kuinka pilvessä tahansa. Kiinnijäämisriski ja toteutuskustannukset ovat pienet.

Yritysten keskeisen tietopääoman kaappaamiseen tähtääviä hyökkäyksiä havaitaan kasvavasti, mutta luvut ovat Suomessa yhä verrattain pieniä. Ei ole kuitenkaan selvää, johtuuko havaintojen kasvu esimerkiksi ilmoituskynnyksen laskemisesta tai tilastointitavasta.

"Tietoturvallisuusyhteisön tietojen sekä ulkomaisen rikostiedustelutiedon perusteella trendi hyökkäysten määrän kasvusta on kuitenkin varsin selvä", KRP korostaa.

Kommentit

    Näytä lisää

    Näitä luetaan!
    1. 1

      Huijareiden uusi kikka on härski tuplapuhelu – pahimmillaan tyhjenee koko tili

    2. 2

      Paljaiden rintojen suutelu tv-lähetyksessä aiheutti Suomessa kohun vuonna 2003 – epämiellyttävään hetkeen joutunut Hanna Kinnunen puhuu nyt tapahtuneesta

    3. 3

      Yksi kuva Verkkokauppa.comin kasvusta kertoo Stockmannin ahdingosta – ”En tiedä miten täysjärkisenä olisi pidetty...”

    4. 4

      Turkulainen Jussi kohtasi karmean näyn Ruissalossa – tien laidalla makasi kaksi vainajaa

    5. 5

      Poliisilla takaa-ajo Helsingin Kalliossa torstaiaamuna – vauhtia pahimmillaan 100 km/h

    6. 6

      Rikolliset kehittivät pirullisen tavan viedä maksukortin tiedot kylmäasemalla

    7. 7

      Näyttelijä aloitti Salkkareissa – katsojat raivostuivat ulkonäöstä: ”Mitä syöttöporsas tekee televisiossa?”

    8. 8

      IS vertaili sääennusteet – Kumpi tietää tarkemmin, Foreca vai Ilmatieteen laitos?

    9. 9

      Venezuelassa on täysi helvetti irti: 37 kuollut vankilamellakassa, eläintarhan eläimiä varastettu syötäväksi...

    10. 10

      Kalle Rovanperä siirtyy Fordin rattiin

    11. Näytä lisää
    1. 1

      Rikolliset kehittivät pirullisen tavan viedä maksukortin tiedot kylmäasemalla

    2. 2

      Isisin 7 brutaalia kidutuskeinoa paljastuivat – ”Hän kysyi minulta, olenko kuullut purijasta”

    3. 3

      Duunari, pääsetkö näille tuntiansioille? Katso, miten 99 ammatissa tienataan

    4. 4

      Jessi, 33, ahdistui suomalaistyttöjen nettivideoista: ”Miten on mahdollista, että tuollaista saa tapahtua”

    5. 5

      Järjestyksenvalvojien väitettiin pahoinpidelleen artistin Flow-festivaaleilla – video tilanteesta julki

    6. 6

      Jari Sillanpää sai jättimäisen synttäriyllätyksen – häkeltynyt laulaja liikuttui kyyneliin

    7. 7

      Lidlin valikoimaan saapuu syksyllä halpa nahkatakki – testasimme ja arvioimme kohuvaatteen

    8. 8

      Tutkijat uskovat: Mysteerikone MH370:n putoamispaikka selvisi vihdoin – koordinaatit 35,6°S, 92,8°E julki

    9. 9

      Suomalainen erikoisuus nousi maailmanlaajuiseksi nettihitiksi – hissiin eivät mahdu edes muuttolaatikot

    10. 10

      Kuva: Ami löysi Lemmenjoelta suurimman kultahipun vuosikausiin – tämän verran sillä voisi rikastua

    11. Näytä lisää
    1. 1

      Trombeja, tulvia, kuukauden sademäärä kerralla... Näille paikkakunnille lauantain rajuilma iskee pahiten!

    2. 2

      25 kuvaa: Rajuilman jäljet – tällaista tuhoa Suomessa riehunut ”Kiira” sai aikaan

    3. 3

      Ukkosmyrsky riehui ja katkoi sähköjä – IS seurasi Kiira-myrskyä hetki hetkeltä

    4. 4

      Sokeria 28 vuotta vältellyt ”maailman kaunein isoäiti” pelmahti aamu-tv:seen – katsojat eivät uskoneet silmiään: ”Ketä hän luulee huijaavansa?”

    5. 5

      Vain 10 prosenttia osaa vastata oikein tähän tarkkuustestiin – kokeile!

    6. 6

      Mies löytyi kuolleena illallispöydästä, kaveri lattialta – käsittämättömän kaksoiskuoleman syy Ranskassa selvisi viimein

    7. 7

      Viereinen matkustaja valitti Sara Forsbergin käytöksestä lentoemännälle – laulaja tilitti kohupäivityksessä: ”Hän haisee p**seeltä”

    8. 8

      ”Fiilikset menevät vuoristoratoja” – Sara Sieppi kyllästyi hänen ja Roope Salmisen suhteesta velloneisiin huhuihin: Uhkeana hellettä tihkuvissa bikinikuvissa

    9. 9

      Katso video Kiiran voimasta: Vesi tulvi supermarketin katosta Espoossa, lasiseinä rämähti 35 metrin korkeudesta kadulle Helsingissä

    10. 10

      Megatähti Justin Bieber ihastui vaaleaan kuntosalityöntekijään – kaunottaren tyly reaktio yllätti: kuittasi sivaltavasti takaisin

    11. Näytä lisää
    Näitä luetaan!
    1. 1

      Huijareiden uusi kikka on härski tuplapuhelu – pahimmillaan tyhjenee koko tili

    2. 2

      Paljaiden rintojen suutelu tv-lähetyksessä aiheutti Suomessa kohun vuonna 2003 – epämiellyttävään hetkeen joutunut Hanna Kinnunen puhuu nyt tapahtuneesta

    3. 3

      Yksi kuva Verkkokauppa.comin kasvusta kertoo Stockmannin ahdingosta – ”En tiedä miten täysjärkisenä olisi pidetty...”

    4. 4

      Turkulainen Jussi kohtasi karmean näyn Ruissalossa – tien laidalla makasi kaksi vainajaa

    5. 5

      Poliisilla takaa-ajo Helsingin Kalliossa torstaiaamuna – vauhtia pahimmillaan 100 km/h

    6. Näytä lisää
    1. 1

      Rikolliset kehittivät pirullisen tavan viedä maksukortin tiedot kylmäasemalla

    2. 2

      Isisin 7 brutaalia kidutuskeinoa paljastuivat – ”Hän kysyi minulta, olenko kuullut purijasta”

    3. 3

      Duunari, pääsetkö näille tuntiansioille? Katso, miten 99 ammatissa tienataan

    4. 4

      Jessi, 33, ahdistui suomalaistyttöjen nettivideoista: ”Miten on mahdollista, että tuollaista saa tapahtua”

    5. 5

      Järjestyksenvalvojien väitettiin pahoinpidelleen artistin Flow-festivaaleilla – video tilanteesta julki

    6. Näytä lisää
    1. 1

      Trombeja, tulvia, kuukauden sademäärä kerralla... Näille paikkakunnille lauantain rajuilma iskee pahiten!

    2. 2

      25 kuvaa: Rajuilman jäljet – tällaista tuhoa Suomessa riehunut ”Kiira” sai aikaan

    3. 3

      Ukkosmyrsky riehui ja katkoi sähköjä – IS seurasi Kiira-myrskyä hetki hetkeltä

    4. 4

      Sokeria 28 vuotta vältellyt ”maailman kaunein isoäiti” pelmahti aamu-tv:seen – katsojat eivät uskoneet silmiään: ”Ketä hän luulee huijaavansa?”

    5. 5

      Vain 10 prosenttia osaa vastata oikein tähän tarkkuustestiin – kokeile!

    6. Näytä lisää