Valikko

Tietoturva ei huoleta verkkopalveluita

Käyttäjätunnusten ja salasanojen vuoto ei pelästyttänyt verkkopalveluiden ylläpitäjiä. Suomessa tietoturvaan saatetaan suhtautua jopa liian kepeästi.
Viikonloppuna paljastunut salasanavuoto on otettu yrityksissä rauhallisesti vastaan. Asiantuntijan mielestä Suomessa suhtaudutaan liiankin kevyesti tietoturva-asioihin.

– Asenne on usein, että jotakin ikävää voi tapahtua muille, mutta ei meille, sanoo tietoturvaneuvonantaja Tomi Tuominen Tietoenatorilta.

Nyt tunnistetietoja vietiin keskustelupalstoilta ja yhteisöpalvelimilta.

– Teoriassa vastaava voisi tapahtua myös sivustoilla, joissa liikkuu rahaa. Yritykset, jotka käsittelevät rahavirtoja vain välillisesti, voivat hyvinkin olla haavoittuvaisia, Tuominen sanoo.

Verkkopalvelujen ylläpitäjät vakuuttavat, että turvallisuudesta on huolehdittu.

– Ei näytä siltä, että meillä olisi viikonlopun tapahtumien takia syytä huoleen, sanoo Mikko.fi palvelun johtaja Riikka Wulf.

Mikko.fi -palvelussa käyttäjä voi ostaa ja myydä sekä käydä huutokauppaa. Samantapainen palvelu on Huuto.net.

– Palvelumme on niin monen palomuurin takana, että tuontyyppisen tietomurron ei pitäisi olla mahdollinen Huuto.netissä, sanoo kehityspäällikkö Lari Lohikoski.

Veikkauksen sivuilla on mahdollista pelata rahapelejä. Siksi tietoturva on tärkeää.

– Meillä on monitasoinen suojaus kuten pankeilla. Vähemmän kriittiset palvelut saattavat olla huonommin rakennettuja ja siksi haavoittuvaisia, sanoo tuotantojohtaja Esa Valtonen.

Vaikka joku pääsisikin jollain keinolla käsiksi jonkun yksittäisen pelaajan tunnuksiin, hyötyä siitä ei juuri olisi. Voitot menevät nimittäin suoraan tunnusten oikean omistajan tilille.

Myös Nordeassa vakuutetaan, että tietoturva on korkealla tasolla.

– Liiketoiminnan perusasia on, että käyttäjätunnuksia ei saa haltuunsa kukaan ulkopuolinen, sanoo riskienhallintajohtaja Kari Oksanen Nordean sähköisistä pankkipalveluista.

Tietomurroissa vastuuta saatetaan sälyttää käyttäjille muistuttamalla oikeaoppisesta salasanan ja käyttäjätunnuksen käytöstä.

– Jos palvelu on haavoittuvainen ja sieltä pystyy varastamaan tunnistetiedot, on vastuu palvelun ylläpitäjällä. Silloin ei mikään salasana pelasta tilannetta, Tuominen sanoo.

Yksittäisellä käyttäjällä on tietenkin vastuu omista salasanoistaan.

Hyvä salasana on vähintään kymmenen merkkiä pitkä, siinä on isoja ja pieniä kirjaimia, numeroita ja erikoismerkkejä. Sitä ei myöskään sellaisenaan ole minkään kielen sanakirjassa. Eri palveluissa pitää käyttää eri salasanoja.

Viikonlopun tapauksessa vaikuttaa Tuomisen mukaan siltä, että hyökkääjät ovat päässeet käsiksi joidenkin palveluiden käyttäjätietokantoihin.

– Salasanat on todennäköisesti saatu hyödyntämällä palveluiden sovellushaavoittuvaisuuksia, joiden avulla on hyökätty käyttäjiä tai palvelun käyttäjätietokantaa vastaan.

Vääriin käsiin joutuneiden käyttäjätunnusten listassa oli muun muassa suomi24.fi-sähköpostiosoitteita.

– Palvelimemme ei ole joutunut tietomurron kohteeksi. Listalle osoitteet ovat päätyneet, kun niillä on kirjauduttu johonkin muuhun kuin meidän palveluumme, sanoo portal manager Jussi Halli Eniron Suomi24-palvelusta.

– Hyökkäykset palveluntarjoajia vastaan ovat lisääntyneet viime aikoina. Toivon, että sekä viranomaiset että palveluntarjoajat kiinnittävät tähän huomiota, sanoo Halli.

Kommentit

    Näytä lisää

    Näitä luetaan!

    1. 1

      Kommentti: ”Työstä kieltäytyminen” ei tarkoita työstä kieltäytymistä

    2. 2

      Näin 3 ammattilaista sijoittaa rahansa – jännitystä, fanitusta ja varmoja kohteita

    3. 3

      TS: Olkiluodon avaus saattaa taas viivästyä

    4. 4

      Köyhimmille eläkeläisille 760 e/kk – Kela: Ei riitä

    5. 5

      10 yleisintä syytä: näiden vuoksi työtön menettää tuet

    6. 6

      1200 euroa, 170 euroa, 132 euroa – näin paljon 1000 euroa olisi poikinut muualla kuin tilillä

    7. 7

      Kaasuputki Venäjältä Saksaan kuumentaa tunteita – Merkelin hallituksen toimia ihmetellään

    8. 8

      Väitöskirja: Intialaisten työntekijöiden perään pitää katsoa

    9. 9

      Luulitko Helsinkiä kalliiksi? Tämä vertailu todistaa toisin

    10. 10

      Konkurssin riskistä varoittanut Takoma romahti pörssissä

    11. Näytä lisää
    1. 1

      10 yleisintä syytä: näiden vuoksi työtön menettää tuet

    2. 2

      Köyhimmille eläkeläisille 760 e/kk – Kela: Ei riitä

    3. 3

      Kommentti: ”Työstä kieltäytyminen” ei tarkoita työstä kieltäytymistä

    4. 4

      Länsimetro valmis liikenteelle aikaisintaan huhtikuussa – Matinkylään yhteys kesäkuussa

    5. 5

      AKT:n Piirainen vastaa ahtaajakommentteihin: ”Liikemies Kakkonen heittää mielipiteitään faktoina”

    6. 6

      Väitöskirja: Intialaisten työntekijöiden perään pitää katsoa

    7. 7

      Näin 3 ammattilaista sijoittaa rahansa – jännitystä, fanitusta ja varmoja kohteita

    8. 8

      S-ryhmä joutui myrskynsilmään – turkiskohussa kyse on neljästä tuotteesta

    9. 9

      Luulitko Helsinkiä kalliiksi? Tämä vertailu todistaa toisin

    10. 10

      Kommentti: Kansanedustajat, kauppa päättää valikoimansa itse

    11. Näytä lisää
    1. 1

      WhatsApp katoaa miljoonista puhelimista – katso, onko omasi listalla

    2. 2

      Varo perintöloukkua – ”Voi olla järkevää jopa kieltäytyä perinnöstä”

    3. 3

      Katso, mitä tapahtui asuntolainan hinnalle – ”Pankin vaihtajia on liikkeellä”

    4. 4

      Kyösti Kakkonen Karjalaisessa: Työntekijät nousevat pian kapinaan ay-liikettä vastaan

    5. 5

      Keskiansio 160 000 euroa vuodessa – tämä ammattiryhmä vaatii lakoilla lisää

    6. 6

      Alkon kilpailutus hämmentää: 100-vuotiaan Suomen juhlalikööriksi virolainen Vana Tallinn

    7. 7

      Näkökulma: Liian pieni osa kasvusta valuu palkkoihin – toteutuuko Marxin ennustus?

    8. 8

      10 yleisintä syytä: näiden vuoksi työtön menettää tuet

    9. 9

      20-vuotiaita autoja huristelee Suomen teillä paljon – tiedätkö, onko yleisin malli Golf, Astra vai Corolla?

    10. 10

      Suomalaiset myivät tätä juuri joukolla – nyt suositellaan ostamaan

    11. Näytä lisää