Tietokone kytkettiin testiksi verkkoon ja jätettiin vaille suojaa 24 tunniksi – jälki oli rumaa - Tietoturva - Ilta-Sanomat

Tietokone kytkettiin verkkoon ja jätettiin vaille suojaa 24 tunniksi – jälki oli rumaa

Vuorokaudessa suojaamattomaan tietokoneeseen kohdistuu yli 100 000 verkkohyökkäystä.

Verkkoon suojaamattomana kytketty tietokone joutuu jatkuvien hyökkäysten kohteeksi.

29.4. 7:00

Normaaliolosuhteissa verkossa olevaa tietokonetta suojaa useampi asia, joista tärkein on sen muusta verkosta erottava ja laitteen verkossa yksilöivän ip-osoitteen kätkevä palomuuri, kotikäyttäjillä yleensä reititin tai modeemi. Tämän lisäksi tietokoneissa on yleensä niitä suojaavat ohjelmistopalomuurit sekä virustutkat.

Tietokone on kuitenkin mahdollista kytkeä internetiin myös suoraan, jolloin se on avoin koko maailmalle. Näin tekivät Comparitechin tutkijat, jotka kytkivät verkkoon hunajapurkkeja eli virtuaalisina houkutuslintuina toimivia tietokoneita nähdäkseen, mitä niille tapahtuu 24 tunnin kuluessa.

Vuorokauden aikana tietokoneeseen kohdistui kaikkiaan 101 545 hyökkäystä eli yli 70 kappaletta minuutissa. 14 vuotta aikaisemmin Marylandin yliopiston vastaavassa selvityksessä hyökkäyksiä kertyi vuorokauden aikana 2244.

Hyökkäykset olivat automatisoituja ja kohdistuivat tunnettuihin tietoturva-aukkoihin. Niillä pyrittiin muun muassa luomaan etäyhteyksiä koneeseen eri tavoin, syöttämään laitteeseen käyttäjätunnuksia ja salasanoja varastavia ohjelmia, ajamaan ohjelmakoodia tietokoneen komentorivillä. Onnistuneen murron jälkeen hyökkääjä alkoivat pääosin tutkia koneen sisuksia nähdäkseen, mitä tunkeutumisella voi olla saavutettavissa.

Hyökkääjien alkuperän selvittäminen on vaikeaa, mutta urkintaa tehneet koneet olivat peräisin suurelta osin Kiinasta (32 %), Venäjältä (19 %) ja USA:sta (15 %).

Syöttikoneissa oli useita eri käyttöjärjestelmiä, ja hyökkäyksen kohteeksi joutuivat niin Linux-, Mac- kuin Windows-koneet.

Tavallisissa kotiolosuhteissa tietokone on yleensä palomuurina toimivan modeemin tai reitittimen takana. Tämä suojaa sitä jo varsin tehokkaasti, vaikkei annakaan täydellistä suojaa. Se kuitenkin esimerkiksi piilottaa tietokoneen reitittimen ip-osoitteen taakse.

Osion tuoreimmat

Luitko jo nämä?