*

KimmoHalonen Tietoa turvaksesi ja turvaa tiedoksesi

Uusi vuosi, uudet kujeet - tutut kyberuhat

  • Kansallinen kyberturvallisuusportaali www.kyberinfo.fi.
    Kansallinen kyberturvallisuusportaali www.kyberinfo.fi.

Ennustaminen on tunnetusti vaikeaa. Paitsi tietysti legendaariselta saksalaismustekala Paulilta, joka ennustieli taannoin jalkapallon arvokisojen voittajia.

Maailma on mennyt niin hektiseksi ja epäsymmetriseksi, ettei tänään voi tietää mitä huominen tuo tullessa. Tai edes seuraava tunti. Onko nurkan takana seuraava terroristi-isku tai kyberhyökkäys, vaikutetaanko minuun ja sinuun parhaillaan informaatio- tai psykologisella operaatiolla?

Joitain latuja kuitenkin voi uuteen vuoteen vetää vanhoilta lumilta. Onhan muistissa USA:n vaalien kyberkohu, Clintonin ja meillä Bernerin  sähköpostisotkut, bottiverkkojen hyödyntäminen palvelunestohyökkäyksiin, luvattomat laitekaappaukset, huijausviestit ja tietojenkalastelut.

Yhdysvaltojen tiedustelupalvelujen CIA:n, FBI ja NSA:n mukaan Venäjä yritti vaikutta presidentinvaaliin kyberoperaatioin.

Eikä turvassa ole muidenkaan valtioiden vaalit. Kybervaikuttaminen on tulluksi osaksi vaaleja, vaikka niitä ei vielä järjestettäisi sähköisenä. Vaalien tuloksiin voidaan vaikuttaa muun muassa kybervakoojin, trollein, tietomurroin ja tietovuodoin.

On hyvä muistaa, että keväällä Suomessa käydään kuntavaalit. Niissäkin on aina jollain intressi vaikuttaa ja käydä esimerkiksi lokakampanjaa verkossa. Eduskunta- ja presidentinvaaleissa vaikuttamishalukkuutta voi  sitten olla enemmän myös rajojemme ulkopuolisilla voimilla.

Huijausviestien

tulva jatkuu

Viime vuonna varsin isona riesana olleet tietojenkalastelut tulevat jatkumaan. Esimerkiksi Apple ID-huijausviestien tulva on jatkunut yli vuoden vaihteen.

Ja jatkossa huijaukset tulevat yhä vaikeammaksi havaita, kun sivujen ulko- ja kieliasut kehittyvät jatkuvasti. Onneksi meidän suomenkieli on vaikea ja hankaloittanut  kansainvälisten huijariviestien tekijöiden urakkaa. Silti jopa tuhansien suomalaisten on arveltu lankaantuneen pankki- ja luottokorttitietoja uteleviin viesteihin.

Palvelunestohyökkäykset ovat arkipäivää myös vuonna 2017. Esineiden internet (IoT, Internet of Things) on tehnyt läpimurron ja yhä useampi laite niin kotona kuin yrityksissä on kytkettynä verkkoon. Näitä laitteita kaapataan laittomasti palvelunestohyökkäyksiin bottiverkon kautta tai laitteet valjastetaan muutoin väärään käyttöön.

Bottiverkkoa hyödyntäen lamautetaan verkkosivuja, nimipalvelimia ja jopa lämmitysjärjestelmiä kuten Suomessa loppuvuonna ilmeni.

Myös kiristysohjelmat tulevat edelleen olemaan niin tavan nettikansan kuin isojen verkkotoimijoiden riesana. Moni joutuu kaivamaan kuvettaan tänäkin vuonna lunnasvaatimusten edessä.

Tuoreessa muistissa on suomalainuorukaisten yritys kiristää bitcoin-lunnaita pankeilta. Kiristysyritykset varmaan jatkuvat, mutta onneksi ainakin suomalaispankit ovat tehostaneet valmiuksia kiristys- ja palvelunestohyökkäysten varalta.

Esineiden internetin ja siihen liittyvät turvallisuuden ohella parran pärinää riittää myös tieliikenteessä. Suomalaisiin autoihin sunniteltujen seurantalaitteiden osalta keskustellaan yksityisyyden suojasta ja helposti hakkeroitavien laitteiden tietoturvasta.

Ja toki kuluttajaa huolettaa myös itse autojen turvallisuus. Maailmalta on jo useita esimerkkejä, joissa ulkopuolinen on päässyt tunkeutumaan autojen järjestelmiin.

Mielenkiintoista on myös nähdä ovatko salasanat ja –listat katoavaa kansanperinnettä ja kauppatavaraa. Tilalle ovat tulossa mobiilivarmenteet sekä sormenjälki- ja kasvotunnistukset.

Mutta niitä odottellessa pidetään perusasiat kunnossa; salasanat turvassa ja vaikeina, palomuurit ja virusohjelmat päivitettyinä. Kun jättää vielä outoihin tietojenkalasteluihin vastaamatta, niin pitkälle pärjää myös tänä vuonna. Kyberturvallista uutta vuotta 2017!

Kimmo Halonen

Kirjoittaja on toimittaja ja viestintäyrittäjä, joka vastaa Kyberinfo-viestintäkonseptista www.kyberinfo.fi ja www.facebook.com/kyberturva

Piditkö tästä kirjoituksesta? Näytä se!

0Suosittele

Kukaan ei vielä ole suositellut tätä kirjoitusta.

Toimituksen poiminnat