Digitoday

Valikko

Hyökkäyspostin avaaja ei ansaitse läksytystä

Kohdennetut sähköpostihyökkäykset ovat globaalisti kasvava uhka, mutta vaarallisen viestin avannutta työntekijää ei saa pistää pölkylle.


Keskusrikospoliisin tuore tilannekuva yrityksiin kohdistuvasta ja niitä hyödyntävästä rikollisuudesta käsittelee myös tietoturvauhkia.

Tyypillinen ja helppo hyökkäys tapahtuu kohdennetulla sähköpostilla, jossa on mukana naamioitu haittaohjelman sisältävä liitetiedosto. Sellaisen avaajaa ei kuitenkaan saa suotta rankaista, tilannekuvassa ohjeistetaan.

"Erityisesti on syytä korostaa, että vastaanottaja, joka avaa tällaisen liitteen, ei syyllisty laiminlyöntiin saati toimi harkitsemattomasti, sillä kaappausaineistot laaditaan hyvin huolellisesti. Puutteet ovat nykyisessä tietoturvamallissa, joka ei juuri suojaa henkilöstöä kohdistetuilta tietokaappauksilta", KRP:n katsauksessa korostetaan.

Hyökkääjät tekevät tietovarkauksiin tähtäämänsä sähköpostit ammattitaidolla. Niissä viitataan esimerkiksi vastaanottajan äskettäiseen tapaamiseen, ja liitteessä on viestin mukaan esimerkiksi korjattu muistio. Vastaanottajalla ei välttämättä ole mitään syytä epäillä vilunkia.

Ovatko softat
ajan tasalla?


Tilannekuvan
(pdf) mukaan perussyy ongelmaan on nykyinen tietoturvamalli, joka "mahdollistaa lähinnä vain tökerösti ja huomiota herättävästi toteutettujen, mutta jokseenkin harmittomien hyökkäysten havaitsemisen ja torjumisen".

KRP muistuttaa, että liitetiedostoiskut edellyttävät haavoittuvuutta jossakin uhriorganisaation käyttämässä dokumenttien lukuohjelmassa. Hyväksikäytettyjä haavoittuvuuksia on löytynyt aika ajoin esimerkiksi Adoben pdf-ohjelmista.

Tietorikoksia helpottaa puutteellinen tietojenkäsittely-ympäristön hallinta. Monessa yrityksessä käytetään haavoittuvia versioita toimisto-ohjelmista, www-selaimista tai niiden apuohjelmista.

Lisäksi jos yritys suojaa nykyisen tietoturvamallin mukaisesti tietonsa vain ulkomaailmalta, ei sisäverkkoon livahtaneella tietovarkaalla ole juuri ongelmia kerätä kaikki haluamansa tieto.

Virustorjunta ei
aina pelasta


Saastumisen jälkeen haittaohjelmalla on pääsy kaikkeen siihen tietoon, mitä käyttäjä voi omilla oikeuksillaan koneellaan käsitellä. Virus voi tallettaa näppäinpainalluksia, ottaa kaappauksia käyttäjän ruutunäkymistä sekä kerätä talteen kaikki käyttäjän toimistodokumentit kaikilta niiltä levyiltä, jonne käyttäjä pääsee ilman eri tunnistautumista, katsaus herättelee.

Hyökkääjät myös tarkistavat ennen viestin lähettämistä, ettei haittaohjelmaa äkkää yksikään virusskanneri, olivat ne sitten kuinka pilvessä tahansa. Kiinnijäämisriski ja toteutuskustannukset ovat pienet.

Yritysten keskeisen tietopääoman kaappaamiseen tähtääviä hyökkäyksiä havaitaan kasvavasti, mutta luvut ovat Suomessa yhä verrattain pieniä. Ei ole kuitenkaan selvää, johtuuko havaintojen kasvu esimerkiksi ilmoituskynnyksen laskemisesta tai tilastointitavasta.

"Tietoturvallisuusyhteisön tietojen sekä ulkomaisen rikostiedustelutiedon perusteella trendi hyökkäysten määrän kasvusta on kuitenkin varsin selvä", KRP korostaa.

Kommentit

    Näytä lisää

    Näitä luetaan!
    1. 1

      Espoolainen huippujohtaja alkoi vierailla tätinsä luona epäilyttävän usein – harvinaisen härski temppu paljastui

    2. 2

      Sääkartta loimuaa vaarallisen myrskyn varoituksista – Juha Föhr: ”Helsingissäkin voi tulla ihan reilusti lunta ”

    3. 3

      Ökynuorten luksusfestivaalista tuli katastrofi: järjestelyt pettivät pahoin – vieraat järkyttyivät telttamajoituksesta ja villieläimistä

    4. 4

      Muistatko tenniksen superparin? Tältä Andre Agassi ja Steffi Graf näyttävät nyt

    5. 5

      15-20 maahanmuuttajan joukkotappelu Lahdessa – välejä selviteltiin nyrkein ja vöin

    6. 6

      Kadonnutta 7-vuotiasta Aleksi-poikaa etsittiin läpi yön Kouvolassa – löytyi hyväkuntoisena

    7. 7

      IS:n vapputietovisa: Jos saat yli 5 oikein, sinulla on hyvä yleissivistys

    8. 8

      Perintövero voi iskeä ankarasti – katso 7 vinkkiä, joilla voit pienentää maksuja

    9. 9

      Muistatko 80-luvun povipommi Sabrinan? 49-vuotias italialaiskaunotar on yhä häikäisevä ilmestys – fanit ylistävät: ”Mamma mia!”

    10. 10

      Virtsa värjäsi taloyhtiön uudet parvekelasit keltaisiksi – syyksi paljastui yläkerrassa asuva opiskelijatyttö

    11. Näytä lisää
    1. 1

      Virtsa värjäsi taloyhtiön uudet parvekelasit keltaisiksi – syyksi paljastui yläkerrassa asuva opiskelijatyttö

    2. 2

      IS:n vapputietovisa: Jos saat yli 5 oikein, sinulla on hyvä yleissivistys

    3. 3

      Kadonnutta 7-vuotiasta Aleksi-poikaa etsittiin läpi yön Kouvolassa – löytyi hyväkuntoisena

    4. 4

      Samantha sai 14-vuotiaana tietää hirvittävimmän mahdollisen totuuden isänsä teoista – asia paljastui googlatessa

    5. 5

      Sofia Belórf sinkkuhuumassa – iloitsee, että ei saanut Niko Nousiaisen kanssa lapsia: ”Silloin en olisi eronnut”

    6. 6

      NHL-pelaaja kieltäytyi MM-Leijonista vammaan vedoten – todelliset syyt pelaajakatoon paljon raadollisempia

    7. 7

      Mies vei tavarataloon 22 000 euroa muovikassissa – oletti rahojen päätyvän tulevalle morsiamelleen

    8. 8

      Espoolainen huippujohtaja alkoi vierailla tätinsä luona epäilyttävän usein – harvinaisen härski temppu paljastui

    9. 9

      Tämän nimisillä miehillä on Suomessa 266 täyskaimaa

    10. 10

      Tuhannen tölkin olutpaketti muuttui vitsistä todeksi – menekki yllätti panimon täysin

    11. Näytä lisää
    1. 1

      Virtsa värjäsi taloyhtiön uudet parvekelasit keltaisiksi – syyksi paljastui yläkerrassa asuva opiskelijatyttö

    2. 2

      Tilasto paljastaa: Yleisin naisen nimi Suomessa on jättiyllätys!

    3. 3

      Suihkuun aamulla vai illalla? Asiantuntijoilla on selkeä vastaus

    4. 4

      Poliisi avautuu harvinaisen järkyttävästä tehtävästä: nainen oli jo pilkullinen

    5. 5

      Minea Blomqvist purskahtaa itkuun tv:ssä – ehkäisy petti yllättäen matkalla

    6. 6

      Tuttava Hirvensalmen tragedian taustoista: Perheenisä puhui avoimesti vaikeuksistaan

    7. 7

      Kolarissa kuolleiden kaksospoikien äiti joutui käymään tragedian uudelleen läpi: ”Emme tule tästä selviämään koskaan”

    8. 8

      IS:n vapputietovisa: Jos saat yli 5 oikein, sinulla on hyvä yleissivistys

    9. 9

      Poikaystävä jäi kiinni pettämisestä nololla tavalla kesken romanttisen illallisen – ravintolan Facebook-vastaus leviää vauhdilla

    10. 10

      Kuvat: Temptation Islandiin uusi pariskunta – Pauliina, 21, rikkoo heti rajat poikaystävän selän takana

    11. Näytä lisää
    Näitä luetaan!
    1. 1

      Espoolainen huippujohtaja alkoi vierailla tätinsä luona epäilyttävän usein – harvinaisen härski temppu paljastui

    2. 2

      Sääkartta loimuaa vaarallisen myrskyn varoituksista – Juha Föhr: ”Helsingissäkin voi tulla ihan reilusti lunta ”

    3. 3

      Ökynuorten luksusfestivaalista tuli katastrofi: järjestelyt pettivät pahoin – vieraat järkyttyivät telttamajoituksesta ja villieläimistä

    4. 4

      Muistatko tenniksen superparin? Tältä Andre Agassi ja Steffi Graf näyttävät nyt

    5. 5

      15-20 maahanmuuttajan joukkotappelu Lahdessa – välejä selviteltiin nyrkein ja vöin

    6. Näytä lisää
    1. 1

      Virtsa värjäsi taloyhtiön uudet parvekelasit keltaisiksi – syyksi paljastui yläkerrassa asuva opiskelijatyttö

    2. 2

      IS:n vapputietovisa: Jos saat yli 5 oikein, sinulla on hyvä yleissivistys

    3. 3

      Kadonnutta 7-vuotiasta Aleksi-poikaa etsittiin läpi yön Kouvolassa – löytyi hyväkuntoisena

    4. 4

      Samantha sai 14-vuotiaana tietää hirvittävimmän mahdollisen totuuden isänsä teoista – asia paljastui googlatessa

    5. 5

      Sofia Belórf sinkkuhuumassa – iloitsee, että ei saanut Niko Nousiaisen kanssa lapsia: ”Silloin en olisi eronnut”

    6. Näytä lisää
    1. 1

      Virtsa värjäsi taloyhtiön uudet parvekelasit keltaisiksi – syyksi paljastui yläkerrassa asuva opiskelijatyttö

    2. 2

      Tilasto paljastaa: Yleisin naisen nimi Suomessa on jättiyllätys!

    3. 3

      Suihkuun aamulla vai illalla? Asiantuntijoilla on selkeä vastaus

    4. 4

      Poliisi avautuu harvinaisen järkyttävästä tehtävästä: nainen oli jo pilkullinen

    5. 5

      Minea Blomqvist purskahtaa itkuun tv:ssä – ehkäisy petti yllättäen matkalla

    6. Näytä lisää