Tietoturva ei huoleta verkkopalveluita

Käyttäjätunnusten ja salasanojen vuoto ei pelästyttänyt verkkopalveluiden ylläpitäjiä. Suomessa tietoturvaan saatetaan suhtautua jopa liian kepeästi.
Viikonloppuna paljastunut salasanavuoto on otettu yrityksissä rauhallisesti vastaan. Asiantuntijan mielestä Suomessa suhtaudutaan liiankin kevyesti tietoturva-asioihin.

– Asenne on usein, että jotakin ikävää voi tapahtua muille, mutta ei meille, sanoo tietoturvaneuvonantaja Tomi Tuominen Tietoenatorilta.

Nyt tunnistetietoja vietiin keskustelupalstoilta ja yhteisöpalvelimilta.

– Teoriassa vastaava voisi tapahtua myös sivustoilla, joissa liikkuu rahaa. Yritykset, jotka käsittelevät rahavirtoja vain välillisesti, voivat hyvinkin olla haavoittuvaisia, Tuominen sanoo.

Verkkopalvelujen ylläpitäjät vakuuttavat, että turvallisuudesta on huolehdittu.

– Ei näytä siltä, että meillä olisi viikonlopun tapahtumien takia syytä huoleen, sanoo Mikko.fi palvelun johtaja Riikka Wulf.

Mikko.fi -palvelussa käyttäjä voi ostaa ja myydä sekä käydä huutokauppaa. Samantapainen palvelu on Huuto.net.

– Palvelumme on niin monen palomuurin takana, että tuontyyppisen tietomurron ei pitäisi olla mahdollinen Huuto.netissä, sanoo kehityspäällikkö Lari Lohikoski.

Veikkauksen sivuilla on mahdollista pelata rahapelejä. Siksi tietoturva on tärkeää.

– Meillä on monitasoinen suojaus kuten pankeilla. Vähemmän kriittiset palvelut saattavat olla huonommin rakennettuja ja siksi haavoittuvaisia, sanoo tuotantojohtaja Esa Valtonen.

Vaikka joku pääsisikin jollain keinolla käsiksi jonkun yksittäisen pelaajan tunnuksiin, hyötyä siitä ei juuri olisi. Voitot menevät nimittäin suoraan tunnusten oikean omistajan tilille.

Myös Nordeassa vakuutetaan, että tietoturva on korkealla tasolla.

– Liiketoiminnan perusasia on, että käyttäjätunnuksia ei saa haltuunsa kukaan ulkopuolinen, sanoo riskienhallintajohtaja Kari Oksanen Nordean sähköisistä pankkipalveluista.

Tietomurroissa vastuuta saatetaan sälyttää käyttäjille muistuttamalla oikeaoppisesta salasanan ja käyttäjätunnuksen käytöstä.

– Jos palvelu on haavoittuvainen ja sieltä pystyy varastamaan tunnistetiedot, on vastuu palvelun ylläpitäjällä. Silloin ei mikään salasana pelasta tilannetta, Tuominen sanoo.

Yksittäisellä käyttäjällä on tietenkin vastuu omista salasanoistaan.

Hyvä salasana on vähintään kymmenen merkkiä pitkä, siinä on isoja ja pieniä kirjaimia, numeroita ja erikoismerkkejä. Sitä ei myöskään sellaisenaan ole minkään kielen sanakirjassa. Eri palveluissa pitää käyttää eri salasanoja.

Viikonlopun tapauksessa vaikuttaa Tuomisen mukaan siltä, että hyökkääjät ovat päässeet käsiksi joidenkin palveluiden käyttäjätietokantoihin.

– Salasanat on todennäköisesti saatu hyödyntämällä palveluiden sovellushaavoittuvaisuuksia, joiden avulla on hyökätty käyttäjiä tai palvelun käyttäjätietokantaa vastaan.

Vääriin käsiin joutuneiden käyttäjätunnusten listassa oli muun muassa suomi24.fi-sähköpostiosoitteita.

– Palvelimemme ei ole joutunut tietomurron kohteeksi. Listalle osoitteet ovat päätyneet, kun niillä on kirjauduttu johonkin muuhun kuin meidän palveluumme, sanoo portal manager Jussi Halli Eniron Suomi24-palvelusta.

– Hyökkäykset palveluntarjoajia vastaan ovat lisääntyneet viime aikoina. Toivon, että sekä viranomaiset että palveluntarjoajat kiinnittävät tähän huomiota, sanoo Halli.

Kommentit

    Näytä lisää

    Näitä luetaan!

    1. 1

      Pian voi alkaa hakea uutta eläketukea – 760 e/kk

    2. 2

      Kreikka tarvitsee taas rahaa – näin se vaikuttaa Suomeen

    3. 3

      ”Ruoka mätänee pelloille” – vakava varoitus Brexitistä

    4. 4

      Kauppojen aukiolot vapautettiin – näin kävi ABC-asemien markettimyynnin

    5. 5

      Saksassa lasketaan jo EKP:n jättielvytyksen tappioita

    6. 6

      Lähteet: Trumpin päästrategi Bannon tapasi Saksan suurlähettilään – viesti EU:lle oli kylmäävä

    7. 7

      Suomi pääsi erityistarkkailusta – komissio kiittää kiky-sopimusta

    8. 8

      5 suurta muutosta eläkkeisiin – katso, miten eläkeikäsi muuttuu

    9. 9

      Sipilä: Hallitus ei puutu työmarkkinajärjestöjen sopimustilanteeseen

    10. 10

      Näkökulma: Euron tuho voi alkaa – näin ajopuu-Suomen kohtalo ratkeaa

    11. Näytä lisää
    1. 1

      ”Hienostunut rikollinen juoni” ABB:ssä: Talousvastaava vei 100 miljoonaa ja katosi

    2. 2

      Kauppojen aukiolot vapautettiin – näin kävi ABC-asemien markettimyynnin

    3. 3

      Lähteet: Trumpin päästrategi Bannon tapasi Saksan suurlähettilään – viesti EU:lle oli kylmäävä

    4. 4

      Näkökulma: Euron tuho voi alkaa – näin ajopuu-Suomen kohtalo ratkeaa

    5. 5

      Mitä ihmettä? Yritysten ei pitänyt haastatella työttömiä, mutta haastattelijoita palkataan jo

    6. 6

      Suomalaismies yritti saada 25 000 euron sairaalakuluja vakuutusyhtiöiltä – joutui mustalle listalle

    7. 7

      ”Ruoka mätänee pelloille” – vakava varoitus Brexitistä

    8. 8

      Kreikka tarvitsee taas rahaa – näin se vaikuttaa Suomeen

    9. 9

      Pian voi alkaa hakea uutta eläketukea – 760 e/kk

    10. 10

      Finlaysonin ja Musti & Mirrin johtajat aloittivat Trump-boikotin – ”Ei tätä menoa voi enää hyväksyä”

    11. Näytä lisää
    1. 1

      Yle: Kirjeessä koteihin jaettu oikea seteli hämmentää suomalaisia – osa palauttaa, vaikkei tarvitsisi

    2. 2

      ABC-asemien S-bonus muuttuu – ”Aion äänestää jaloillani”

    3. 3

      50 000 miestä parhaassa iässä ei tee töitä tai opiskele – ”Mitä heille tapahtui?”

    4. 4

      Näin suomalainen mies putoaa työelämästä – ”Ajatellaanko todella, että ihmiset haluavat elää tuilla?”

    5. 5

      Venäläismiljardöörin purjelaiva takavarikoitiin – jättimäinen merilelu maksoi 400 miljoonaa

    6. 6

      Metalliliitto: Työpaikalla pidettiin mustaa listaa työntekijöistä – levisi vahingossa kaikille

    7. 7

      Uusi eläkemuoto houkuttelee työttömiä – hetken helpotus voi kostautua

    8. 8

      Sunnuntailisistä nautittu 100 vuotta – joko riittää?

    9. 9

      Suomalaismies yritti saada 25 000 euron sairaalakuluja vakuutusyhtiöiltä – joutui mustalle listalle

    10. 10

      Katsastuksiin ehdotetaan tiukennuksia – ”Turhia kustannuksia autoilijalle”

    11. Näytä lisää