Digitoday

Valikko

Hyökkäyspostin avaaja ei ansaitse läksytystä

Kohdennetut sähköpostihyökkäykset ovat globaalisti kasvava uhka, mutta vaarallisen viestin avannutta työntekijää ei saa pistää pölkylle.


Keskusrikospoliisin tuore tilannekuva yrityksiin kohdistuvasta ja niitä hyödyntävästä rikollisuudesta käsittelee myös tietoturvauhkia.

Tyypillinen ja helppo hyökkäys tapahtuu kohdennetulla sähköpostilla, jossa on mukana naamioitu haittaohjelman sisältävä liitetiedosto. Sellaisen avaajaa ei kuitenkaan saa suotta rankaista, tilannekuvassa ohjeistetaan.

"Erityisesti on syytä korostaa, että vastaanottaja, joka avaa tällaisen liitteen, ei syyllisty laiminlyöntiin saati toimi harkitsemattomasti, sillä kaappausaineistot laaditaan hyvin huolellisesti. Puutteet ovat nykyisessä tietoturvamallissa, joka ei juuri suojaa henkilöstöä kohdistetuilta tietokaappauksilta", KRP:n katsauksessa korostetaan.

Hyökkääjät tekevät tietovarkauksiin tähtäämänsä sähköpostit ammattitaidolla. Niissä viitataan esimerkiksi vastaanottajan äskettäiseen tapaamiseen, ja liitteessä on viestin mukaan esimerkiksi korjattu muistio. Vastaanottajalla ei välttämättä ole mitään syytä epäillä vilunkia.

Ovatko softat
ajan tasalla?


Tilannekuvan
(pdf) mukaan perussyy ongelmaan on nykyinen tietoturvamalli, joka "mahdollistaa lähinnä vain tökerösti ja huomiota herättävästi toteutettujen, mutta jokseenkin harmittomien hyökkäysten havaitsemisen ja torjumisen".

KRP muistuttaa, että liitetiedostoiskut edellyttävät haavoittuvuutta jossakin uhriorganisaation käyttämässä dokumenttien lukuohjelmassa. Hyväksikäytettyjä haavoittuvuuksia on löytynyt aika ajoin esimerkiksi Adoben pdf-ohjelmista.

Tietorikoksia helpottaa puutteellinen tietojenkäsittely-ympäristön hallinta. Monessa yrityksessä käytetään haavoittuvia versioita toimisto-ohjelmista, www-selaimista tai niiden apuohjelmista.

Lisäksi jos yritys suojaa nykyisen tietoturvamallin mukaisesti tietonsa vain ulkomaailmalta, ei sisäverkkoon livahtaneella tietovarkaalla ole juuri ongelmia kerätä kaikki haluamansa tieto.

Virustorjunta ei
aina pelasta


Saastumisen jälkeen haittaohjelmalla on pääsy kaikkeen siihen tietoon, mitä käyttäjä voi omilla oikeuksillaan koneellaan käsitellä. Virus voi tallettaa näppäinpainalluksia, ottaa kaappauksia käyttäjän ruutunäkymistä sekä kerätä talteen kaikki käyttäjän toimistodokumentit kaikilta niiltä levyiltä, jonne käyttäjä pääsee ilman eri tunnistautumista, katsaus herättelee.

Hyökkääjät myös tarkistavat ennen viestin lähettämistä, ettei haittaohjelmaa äkkää yksikään virusskanneri, olivat ne sitten kuinka pilvessä tahansa. Kiinnijäämisriski ja toteutuskustannukset ovat pienet.

Yritysten keskeisen tietopääoman kaappaamiseen tähtääviä hyökkäyksiä havaitaan kasvavasti, mutta luvut ovat Suomessa yhä verrattain pieniä. Ei ole kuitenkaan selvää, johtuuko havaintojen kasvu esimerkiksi ilmoituskynnyksen laskemisesta tai tilastointitavasta.

"Tietoturvallisuusyhteisön tietojen sekä ulkomaisen rikostiedustelutiedon perusteella trendi hyökkäysten määrän kasvusta on kuitenkin varsin selvä", KRP korostaa.

Kommentit

    Näytä lisää

    Näitä luetaan!

    1. 1

      IS seuraa: Poliisiasemaa piiritetään Tanskassa – poliisia ammuttu päähän

    2. 2

      Brittimedia hehkuttaa Saara Aallon Helsingin-keikkaa: ”Eeppinen kotiinpaluu!”

    3. 3

      Salainen sähköposti Johaugista paljastui: Norjan hiihtoliiton työntekijät käskettiin hiljaiseksi

    4. 4

      Uudet Pisa-tutkimuksen tulokset julki: Näin kävi Suomen sijoituksen – tytöt peittoavat pojat

    5. 5

      9 asiaa, jotka vain introvertti ymmärtää

    6. 6

      HS: Volvon ostaneen Anssin unelma särkyi – ”kunnon valossa ammattimies huomasi 20 sekunnissa, että auto oli kolaroitu”

    7. 7

      Kansanedustaja Sanna Marin, 31, astelee tyrmäävänä Linnaan – esittelee iltapukunsa upeissa kuvissa

    8. 8

      Erja-vaimon reaktio Toni Vilanderin Ferrarin kyydissä on näkemisen arvoinen – ”Tän jälkeen sä et aja enää yhtään kisaa!”

    9. 9

      IL: Hyvinkäällä ammuttu poliisi Heidi Foxell toipumassa syövästä

    10. 10

      Thaimaan-lento yli 21 tuntia myöhässä – Huhut liikkuvat hermostuneiden matkustajien kesken

    11. Näytä lisää
    1. 1

      SUORA LÄHETYS JUURI NYT: Saara Aalto esiintyy Senaatintorilla

    2. 2

      IS seuraa hetki hetkeltä: Saara Aallolla huikea konsertti Senaatintorilla – jättiyleisö villinä: ”Tää on mieletöntä”

    3. 3

      Neljä jättihittiä! Tällainen oli Saara Aallon Senaatintorin show – vitsaili Suomen kylmästä säästä

    4. 4

      Thaimaan-lento yli 21 tuntia myöhässä – Huhut liikkuvat hermostuneiden matkustajien kesken

    5. 5

      Poliisi: Imatran kolmoissurma tallentui valvontakameroille – ”Teko näkyy kameroissa”

    6. 6

      5 tyylimokaa, joita ammattilainen ei halua enää nähdä Linnan juhlissa

    7. 7

      Muistatko nämä? Linnan juhlien ikimuistoisimmat tyylit vuodesta 1960

    8. 8

      Hiihdon unelmaparin suhde ohi: ”Emme asu enää yhdessä”

    9. 9

      Saara Aallolta paljastus X Factor -finaalista: Sharon Osbourne toteuttaa erään Saaran suurimmista unelmista

    10. 10

      Ensimmäiset kuvat: Häkeltynyt Saara Aalto saapui jättiyleisön eteen – ”Olen ihan sekaisin nyt”

    11. Näytä lisää
    1. 1

      Poliisi IS:lle: Tällainen tausta Imatran epäillyllä 23-vuotiaalla kolmoismurhaajalla on

    2. 2

      WhatsApp katoaa miljoonista puhelimista – katso, onko omasi listalla

    3. 3

      7 yleisen syövän varhaiset varoitusmerkit – tunnista ajoissa

    4. 4

      Raakel Lignellin raju painonpudotus ja tiukka ruokavalio johtivat pysyviin terveysongelmiin: ”Riistäytyi vähän käsistä”

    5. 5

      Tuulenvire paljasti Donald Trumpin omituisen ”asumokan” – netti sekosi lentokentältä napatusta kuvasta

    6. 6

      Perhesyyt eivät painaneet? Mika Salolla teoria Nico Rosbergin lopettamisesta: ”Kukaan ei tajua sitä…”

    7. 7

      Todelliset syyt, joiden vuoksi naiset voihkivat seksin aikana

    8. 8

      Nainen teki ”pettämistestin” poikaystävälleen – lopputulos ei ilahduttanut, videolla jo 6 miljoonaa katselukertaa

    9. 9

      Aleksi Valavuori julkaisi matkakuvan Los Angelesista: maisemaotos paljastuikin Ikean sisustustauluksi – some repesi

    10. 10

      Eija, 32, huomasi vauvansa olevan erilainen – elämä muuttui pikkuhiljaa painajaiseksi

    11. Näytä lisää

    Näitä luetaan!

    1. 1

      IS seuraa: Poliisiasemaa piiritetään Tanskassa – poliisia ammuttu päähän

    2. 2

      Brittimedia hehkuttaa Saara Aallon Helsingin-keikkaa: ”Eeppinen kotiinpaluu!”

    3. 3

      Salainen sähköposti Johaugista paljastui: Norjan hiihtoliiton työntekijät käskettiin hiljaiseksi

    4. 4

      Uudet Pisa-tutkimuksen tulokset julki: Näin kävi Suomen sijoituksen – tytöt peittoavat pojat

    5. 5

      9 asiaa, jotka vain introvertti ymmärtää

    6. Näytä lisää
    1. 1

      SUORA LÄHETYS JUURI NYT: Saara Aalto esiintyy Senaatintorilla

    2. 2

      IS seuraa hetki hetkeltä: Saara Aallolla huikea konsertti Senaatintorilla – jättiyleisö villinä: ”Tää on mieletöntä”

    3. 3

      Neljä jättihittiä! Tällainen oli Saara Aallon Senaatintorin show – vitsaili Suomen kylmästä säästä

    4. 4

      Thaimaan-lento yli 21 tuntia myöhässä – Huhut liikkuvat hermostuneiden matkustajien kesken

    5. 5

      Poliisi: Imatran kolmoissurma tallentui valvontakameroille – ”Teko näkyy kameroissa”

    6. Näytä lisää
    1. 1

      Poliisi IS:lle: Tällainen tausta Imatran epäillyllä 23-vuotiaalla kolmoismurhaajalla on

    2. 2

      WhatsApp katoaa miljoonista puhelimista – katso, onko omasi listalla

    3. 3

      7 yleisen syövän varhaiset varoitusmerkit – tunnista ajoissa

    4. 4

      Raakel Lignellin raju painonpudotus ja tiukka ruokavalio johtivat pysyviin terveysongelmiin: ”Riistäytyi vähän käsistä”

    5. 5

      Tuulenvire paljasti Donald Trumpin omituisen ”asumokan” – netti sekosi lentokentältä napatusta kuvasta

    6. Näytä lisää