Tietomurtoja sähköpostin voimin – olenko vaarassa?

Ovatko sähköpostin kuvatiedostot vaarallisia? Entä voiko erilaisten ohjelmien tietoturva-aukkoja hyödyntää sähköpostin kautta? Otimme selvää.

6.11.2012 15:57 | Päivitetty 6.11.2012 15:57

Sähköpostilla tehdyt kohdistetut hyökkäykset ovat todellinen uhka yritysmaailmassa. Esimerkiksi virvoitusjuomayhtiö Coca-Colan yrityssalaisuudet vuosivat sähköpostiin lähetettyjen internet-linkkien ja pdf-tiedostojen avulla tehtyjen tietomurtojen seurauksena.

Mutta tarvitseeko tavallisen sähköpostin käyttäjän olla huolissaan? Kyllä ja ei.

Valtaosa virustartunnoista tulee nykyisin nettisivujen kautta. Näissä hyökkäyksissä käytetään yleensä javassa, Flash Playerissa tai muissa apuohjelmissa olevia tietoturva-aukkoja.

Tartunta saattaa silti tulla välillisesti sähköpostin kautta. Mailissa olevan linkin klikkaaminen saattaa johtaa nettisivulle – ja siten aiheuttaa virustartunnan.

Näiltä välttyy parhaiten katsomalla, keneltä posti on tullut ja mitä se sisältää.

Lähettäjän nimi ei vielä itsessään kerro viestin turvallisuudesta. Lähettäjän nimi on yhtä helppo väärentää sähköpostiin kuin tavalliseen postikorttiin. Lähettäjän kone saattaa myös olla hakkeroitu, ja murtautujat ovat lähettäneet saman viestejä kaikille osoitehakemistosta löytyville.

Suomalaisia suojaa silti se, että nämä viestit ovat harvoin hyvää suomea. Ne ovat joko englanninkielisiä tai koneellisesti tankerosuomeksi käännettyjä.

Suurin riski"firmojen" viesteissä

Suuremman riskin muodostavat verkkokauppojen, lähettifirmojen ja vastaavien nimissä lähetetyt viestit. Kun eBay lähettää vahvistuksen tuhannen dollarin kaulakorun ostamisesta tai DHL paketin saapumisesta, klikkaaminen on luonnollinen reaktio.

Myös hyökkäystiedostoja on mahdollista lähettää edelleen sähköpostitse, vaikka se onkin harvinaista. Vuosia sitten Word- ja Excel-asiakirjat olivat riski, mutta nykyään eivät juurikaan enää.

Vaarallisempia ovat pdf-tiedostot, joiden suhteen kannattaa aina miettiä niiden alkuperää. Miksi tämä taho lähettää minulle sähköpostin? Olenko pyytänyt sitä? Onko lähettäjä se, joka hän väittää olevansa?

Jos Adobe Reader -apuohjelma ei ole ajan tasalla – kuten se valitettavan monessa kodissa ja yrityksessä ei ole – tiedoston avaaminen saattaa antaa murtautujalle suoraan avaimet koneeseen. Näitä hyökkäyksiä käytetään eniten kohdistettuun teollisuusvakoilun, mutta yksittäisiä käyttäjiä vastaan hyvin harvoin.

Kuvatiedostojen avaaminen on käytännössä aina turvallista. Liitetiedostona olevat jpg-, png-, tiff- ja gif-tiedostot eivät tiettävästi voi sisältää ohjelmakoodia, jota voitaisiin ujuttaa koneelle kuvan avaamisen yhteydessä.

Java ei käytännössäsähköpostiuhka

Html-muotoiltuun sähköpostiin upotetut kuvat, jollaisia näkee usein mainoskirjeissä, eivät ole tietoturvariski. Sähköpostiohjelmat eivät yleensä näytä niitä suoraan, ja kuvat pitää klikata erikseen näkyväksi. Pahimmillaankin ne ovat "vain" yksityisyysriski. Tällöin saattaa olla mahdollista selvittää, mistä ip-osoitteesta käsin sähköpostiviesti on avattu.

Moneen kertaan vaaralliseksi uutisoidulla Javalla ja Flashilla ei voi hyökätä sähköpostin kautta. Niitä olisi teoriassa mahdollista ujuttaa html-sähköpostiin, mutta koska sähköpostiohjelmat eivät renderöi html-sivuja, riskiä ei käytännössä ole.

Teoriassa olisi mahdollista lähettää sähköpostitse vaikkapa hyökkäyskoodia sisältävä jar- tai class-tiedosto. Se kuitenkin tarttuisi suurella todennäköisyydellä internet-operaattorin tai viimeistään oman koneen virustutkaan. Lisäksi tämän kaltainen tuntematon liitetiedosto olisi niin epäilyttävä, että harva sitä erehtyisi klikkaamaan.

Artikkelia varten on haastateltu F-Securen tutkimuspäällikkö Mikko Hyppöstä ja Symantecin maajohtaja Sari Uusitaloa.

Osion tuoreimmat

Luitko jo nämä?