Digitoday

Valikko

Asiantuntija: Harrastelijakin olisi pystynyt Suomen suurimpiin tietomurtoihin

Keskiviikkona paljastui jälleen suuri tietovuoto, kun nimetön käyttäjä ilmoitti hankkineensa 12 000 suomalaisen käyttäjätunnukset, salasanat ja sähköpostiosoitteet.
Uusin tietomurto tehtiin automyyntiin keskittyneelle Netcar.fi-sivustolle.

Tekijän mukaan hänellä ei ole yhteyksiä Anonymous-ryhmään, joka on ilmoittautunut viimeaikaisten tietovuotojen tekijäksi.

Suomessa on tapahtunut lyhyessä ajassa jo kolme suurta tietovuotoa. Julki on päätynyt kymmenien tuhansien ihmisten henkilötunnuksia, puhelinnumeroita, osoitteita ja salasanoja.

Viestintäviraston tietoturvayksiköstä CERT-FIstä kerrotaan, että hyökkäyksissä on käytetty SQL-injektiohyökkäyksiä tai niiden rinnalla myös muita menetelmiä. SQL on yleisesti käytetty kyselykieli, jonka avulla tietokantoihin voi tehdä erilaisia kyselyjä, muutoksia ja lisäyksiä.

Tietoturva-asiantuntija Erika Suortti-Myyryn mukaan SQL-kielellä operoiminen ei vaadi erityisosaamista. Viime viikkojen tietomurrot olisivat onnistuneet tietokoneharrastajalta tai alan opiskelijalta.

–Kovin harjaantunut käyttäjä ei tarvitse olla. Hyökkääjällä on käytössään paljon automaattisia työkaluja, joilla palveluista voi etsiä haavoittuvuuksia, Suortti-Myyry sanoo.

Tietoturvassa tekemistä


Hyvin toteutetut nettipalvelut on rakennettu niin, ettei hakukenttään syötetyillä komennoilla pääse käsiksi tietokantaan. Tietomurtoihin tehdyissä järjestelmissä suojaus on pettänyt tai ollut puutteellinen.

Suortti-Myyryn mielestä tietoturva-asiat eivät ole Suomessa heikolla tolalla, mutta paremminkin voisi olla. Ohjelmoinnissa tehdään virheitä, resurssit voivat olla riittämättömät tai ohjelmistojen päivitykset laahata jäljessä. Suurin tietoturvauhka voi olla myös käyttäjä itse.

Tietoturva-asioissa on kiinnitetty erityistä huomiota siihen, että SQL-kieltä käytetään paljon tietomurroissa, mutta myös vastapuoli on kehittänyt uusia keinoja suojauksien kiertämiseksi.

–Jos merkittäviin palveluihin pääsee helposti, niin eihän se hyvä asia ole. Turvallisen ohjelmiston ohjelmoimiseen vaaditaan kuitenkin paljon enemmän kuin tietomurron tekemiseen. Mahdollisia tietoturva-aukkoja voi olla vaikea havaita, ennen kuin jotain tapahtuu.

Kommentit

    Näytä lisää
    Kommentointi on päättynyt

    Näitä luetaan!

    1. 1

      Yleinen virhe wc-pöntöllä: Tästä syystä pyttyyn jää helposti ”jarrutusjäljet”

    2. 2

      Teinitytön murhasta epäilty vangittiin – näytti oikeussalissa keskisormea

    3. 3

      Lukiolaistytön viattomasta kuvasta paljastui härski yllätys – mokasta kasvoi maailmanlaajuinen someilmiö

    4. 4

      Cheyenne Järvinen avautuu vihdoin Janna Hurmerinnan ja Junon avioliiton tuhonneesta salasuhteesta – Juno kiitti kohukaunotarta jälkikäteen

    5. 5

      Sastamalan surmakuski peitti kasvonsa oikeudessa – vangittiin epäiltynä kahdesta taposta

    6. 6

      Prinsessa Madeleinen dekoltee varasti huomion hovin juhlaillallisella – edusti upeana syvään uurretussa iltapuvussa

    7. 7

      Huippukokin pari niksiä: Näin syntyy fantastinen makaronilaatikko

    8. 8

      Suomalaismies yritti saada 25 000 euron sairaalakuluja vakuutusyhtiöiltä – joutui mustalle listalle

    9. 9

      Kimmo, 47, heräsi yöllä karmeaan jysähdykseen – rekan lava syöksyi läpi talon seinästä: ”Ajattelin, että nyt sortuu torppa”

    10. 10

      WhatsAppiin tärkeä uudistus - saattaa muuttaa sen käytön täysin

    11. Näytä lisää
    1. 1

      Nokialla pahoinpidelty 17-vuotias tyttö on kuollut

    2. 2

      Donald Trumpin Tiffany-tytär, 23, nolattiin muotitapahtumassa – kukaan ei halunnut istua vieressä: ”Ihmiset pakenivat”

    3. 3

      Sastamalan surmakuskin vaimo hakee eroa

    4. 4

      Emmerdalesta tuttu näyttelijä kihlautui Britannian väkivaltaisimman ja vaarallisimman vangin kanssa: ”Olen rakastunut häneen”

    5. 5

      Äiti ihmettelee, miksi kuollut poika saa yhä karhukirjeitä – ”Häntä uhataan oikeuden­käynneillä”

    6. 6

      Rakastunut Olli Lindholm kertoo ensi kertaa: Tällainen on uusi naisystävä Eveliina, 35: ”En ole koskaan tavannut hänen kaltaistaan”

    7. 7

      Hurjat rakkauskilot: Vaimo jättää Askon WhatsApp-viestillä yhtäkkiä: ”Miksei soittanut ja kysynyt, voidaanko nähdä?”

    8. 8

      Vanhojen tanssien pukuloistoa – katso lukijoiden upeat kuvat juhlapuvuista!

    9. 9

      Saara Aalto esittelee prinsessaleikkejä Maria Veitolalle – juontaja pakenee ulos: ”Sisällä tapahtuu pöyristyttäviä asioita”

    10. 10

      Suomen valtiota ja tuhansia kotikoneita piinannut teinihakkeri vangittiin – petti poliisille antamansa lupauksen

    11. Näytä lisää
    1. 1

      Prisman kassamyyjä sai pyörätuolimiehen itkemään Helsingissä – jonossa ollut Jatta riensi apuun: ”Olin niin kiukkuinen”

    2. 2

      Tutkijat tekivät pelottavan löydön merenpohjasta 10 kilometrin syvyydestä

    3. 3

      MTV: Saara Aalto kärsii kiusallisesta ja kivuliaasta naistentaudista: ”Ei parannuskeinoa”

    4. 4

      Pekka Vähäsöyrinki tunnusti Mika Myllylän haudalla, milloin dopinginkäyttö alkoi: ”Siinä hetkessä annoin periksi”

    5. 5

      Nuori mies jäi kiinni pettämisestä nololla tavalla – typerä töppäys sosiaalisessa mediassa kavalsi

    6. 6

      Stubb opetti Trumpille faktoja Ruotsista – viesti sytytti kiivaan keskustelun

    7. 7

      Kanadan hurmuriministeri sai Ivanka Trumpin pasmat sekaisin – flirttaileva kuva leviää vauhdilla

    8. 8

      Vuosikymmeniä mietityttänyt arvoitus ratkesi – Harri Kirvesniemi kertoo, miksi hiihti aina pää kenossa

    9. 9

      Sunnuntailisät pois, työpäivän pituus 12 tuntiin? ”Tehdään työtä silloin, kun sitä on”

    10. 10

      Donald Trumpilta outo viittaus Ruotsiin: ”Katsokaa, mitä tapahtui eilen illalla Ruotsissa – kuka olisi uskonut?”

    11. Näytä lisää

    Näitä luetaan!

    1. 1

      Yleinen virhe wc-pöntöllä: Tästä syystä pyttyyn jää helposti ”jarrutusjäljet”

    2. 2

      Teinitytön murhasta epäilty vangittiin – näytti oikeussalissa keskisormea

    3. 3

      Lukiolaistytön viattomasta kuvasta paljastui härski yllätys – mokasta kasvoi maailmanlaajuinen someilmiö

    4. 4

      Cheyenne Järvinen avautuu vihdoin Janna Hurmerinnan ja Junon avioliiton tuhonneesta salasuhteesta – Juno kiitti kohukaunotarta jälkikäteen

    5. 5

      Sastamalan surmakuski peitti kasvonsa oikeudessa – vangittiin epäiltynä kahdesta taposta

    6. Näytä lisää
    1. 1

      Nokialla pahoinpidelty 17-vuotias tyttö on kuollut

    2. 2

      Donald Trumpin Tiffany-tytär, 23, nolattiin muotitapahtumassa – kukaan ei halunnut istua vieressä: ”Ihmiset pakenivat”

    3. 3

      Sastamalan surmakuskin vaimo hakee eroa

    4. 4

      Emmerdalesta tuttu näyttelijä kihlautui Britannian väkivaltaisimman ja vaarallisimman vangin kanssa: ”Olen rakastunut häneen”

    5. 5

      Äiti ihmettelee, miksi kuollut poika saa yhä karhukirjeitä – ”Häntä uhataan oikeuden­käynneillä”

    6. Näytä lisää
    1. 1

      Prisman kassamyyjä sai pyörätuolimiehen itkemään Helsingissä – jonossa ollut Jatta riensi apuun: ”Olin niin kiukkuinen”

    2. 2

      Tutkijat tekivät pelottavan löydön merenpohjasta 10 kilometrin syvyydestä

    3. 3

      MTV: Saara Aalto kärsii kiusallisesta ja kivuliaasta naistentaudista: ”Ei parannuskeinoa”

    4. 4

      Pekka Vähäsöyrinki tunnusti Mika Myllylän haudalla, milloin dopinginkäyttö alkoi: ”Siinä hetkessä annoin periksi”

    5. 5

      Nuori mies jäi kiinni pettämisestä nololla tavalla – typerä töppäys sosiaalisessa mediassa kavalsi

    6. Näytä lisää