Jokainen sähköpostin liitetiedosto ja linkki on potentiaalinen uhka

30. tammikuuta 2024

Teknologia 23 -tapahtuman TIVIA Stagen kolmannen päivän eli torstain 9.11.2023 kolmannen esityksen piti Tietoturva ry:n varapuheenjohtaja Kimmo Rousku, tietokirjailija ja VAHTI-pääsihteeri. Kolmannen päivän ohjelma oli kokonaan Tietoturva ry:n järjestämää ja päivän esityksillä oli 20–70 seuraajaa paikan päällä.

Mitä tietoja verkkorikolliset ja muut toimijat meiltä haluavat? Rousku kaivoi lompakostaan 50 euron setelin, jota esillä pitäen hän haastoi verkkorikolliset viemään sen häneltä kolmessa sekunnissa. Ei tietenkään onnistunut. Käteiseen verkkorikolliset eivät pääse kiinni. Sen sijaan pankkiyhteystiedot, luotto- ja pankkikortit, erilaiset ID-tunnisteet, salasanat, patentit, terveystiedot ja salassapidettävät tiedot ovat niitä, joita verkkorikolliset ja myös valtiolliset toimijat keräävät. Tietoja, joita voidaan käyttää taloudellisesti tai kansalliseen turvallisuuteen – tai käyttää kiristämiseen.

Korona-aikana vakoilijat menivät verkkoon ja vakoilu digitalisoitui. Valtiollisissa toimijoissa kärjessä ovat esimerkiksi Kiina, Pohjois-Korea ja Venäjä, jotka kaikki ovat merkittävästi kasvattaneet tiedustelutoimintaansa.

Miten olemme digimaailmassa hyökkäysten kohteena? Saamme laitteisiimme digiherätteitä tekstiviesteinä, sähköpostitse, puhelinsoittoina – joskin hiljattain saatiin esto ulkomailta tuleville suomalaisiksi väärennetyille soitoille, pikaviestikanavien ja nettisivujen kautta. Nettiarvontoihin ei kannata osallistua, sillä siinä menettää vähintään henkilötietojaan, huonossa lykyssä enemmänkin.

Romanssihuijarit – ”yhdysvaltalainen korkea-arvoinen upseeri”, ”arabialainen prinssi”, lääkäri tai vastaava – ovat yksi naispuolisiin toimijoihin liittyvä uhka. Jopa 75 % naisista on kohdannut sellaisen. Miesten kohdalla on omat romanssihuijarinsa, ja toiminta on kasvamassa.

Rouskun mukaan turvallisuuden painopiste on siirtynyt fyysisestä digitaaliseen turvallisuuteen ja Suomi on maailman parhaiten erilaisia häiriöitä ja hyökkäyksiä vastaan varautunut maa. ”Tästä huolimatta emme voi jäädä laakereille lepäämään, vaan nyt meidän olisi tunnistettava, mikä on se seuraava pandemia tai seuraava ’Venäjä’, eli mikä on se seuraava globaali kriisi, joka vaikuttaa meihin. Koska se, mitä te teette tänään varautumiseen, se auttaa teitä vasta seuraavaan kriisiin”, Rousku painotti.

Tulevaisuutta on ennakoitava, mutta maailman paras ei tarvitse olla. On oltava vain parempi kuin huonoin. Perusjuttujen on oltava kunnossa, jolloin verkkorikolliset kiinnostuvat huonommin suojatusta. ”Nostetaan siis vähän rimaa, monessa suhteessa se auttaa”, Rousku totesi.

Suurimman uhan tällä hetkellä muodostavat Rouskun mukaan kiristyshaittaohjelmat. Verkkorikolliset pyrkivät pääsemään prosesseihin kiinni ja estämään toiminnan, jolloin rahaa vastaan saadaan toiminta palautettua ennalleen. Tämä rikollisuuden laji on kasvanut merkittävästi Suomessa ja Suomi on globaalistikin ikävästi tältä osin rikollisten hampaissa.

Niinpä erilaiset prosessit kiinnostavat verkkorikollisia. Verkkorikolliselle on lottovoitto saada haltuunsa jonkin henkilön sähköposti, sillä sähköpostin kautta voi päästä muuttamaan vaikkapa laskun tietoja ja hyväksymään laskuja. Sähköpostia kannattaa suojella, sillä sitä kautta verkkorikollinen pääsee kiinni kaikkiin käyttämiisi palveluihin, vaihtaa salasanat ja väärinkäyttää niitä monin tavoin.

Mistä tunnistaa verkkorikollisen yhteydenoton? Yleensä heillä on kiire esittämänsä asian kanssa, ja he pyrkivät saamaan kohteensa reagoimaan nopeasti, jolloin uhrin ajattelulle jäisi mahdollisimman vähän aikaa. Kannattaa pysähtyä hetkeksi, kun tällainen yhteydenotto tulee. Toiminta jatkuu, koska se on verkkorikolliselle kannattavaa. Finanssialan alkuvuodelta 2023 olevien tietojen mukaan rikollisuuden laji on tuplaantunut edellisvuoteen verrattuna. Rouskun mukaan suomalaiset menettivät vuonna 2022 verkkorikollisille 150 miljoonaa euroa, vuonna 2023 luku tullee olemaan 200–300 miljoonaa euroa. Ei siis ihme, että rikollisuus kukoistaa.

Ajankohtaisista uhista Rousku nosti poliisin, finanssialan toimijoiden tai tunnettujen kuriiripalvelujen nimissä lähetetyt huijausviestit ja -kirjeet. Poliisin nimissä lähetetyt kirjeet näyttävät uhkaavilta, mutta usein kirjeisiin lisätyt leimat ovat olemattomilta tai väärin kirjoitetuilta organisaatioilta, seassa oikeitakin. Samoin kirjeissä esitetyt henkilöt saattavat olla oikeita. Joka tapauksessa: älä maksa!

Sähköpostiviesteissä vaarallisia ovat liitetiedostot, erityisesti Microsoft Office -asiakirjat ja PDF-tiedostot, ja nettilinkit, joilla verkkorikolliset pyrkivät saamaan uhrinsa kirjautumaan sivustolleen. Kehitys saattaa johtaa lopulta sähköpostista luopumiseen. ”Nykyään harvemmin tulee juhlistettua millään kauheasti erilaisia ilmiöitä, mutta se päivä, kun voi sanoa, että nyt luovun sähköpostistani, lupaan spreijata spray-maaleilla, tehdä graffitin jonnekin näkyvään paikkaan”, Rousku lupasi. Sähköposti voi hyvin ja sen käyttäminen meitä vastaan. Jokainen liitetiedosto ja jokainen linkki on potentiaalinen verkkorikollisen lähettämä digiheräte. Valitettavasti myöskään ns. turvasähköpostit eivät ole kokonaan turvallisia.

Kannattaa varoa myös viestejä, joissa sinua pyydetään tarkistamaan jokin asia, vaikkapa esiinnytkö jollain videolla – vaikka ne tulisivat tutulta. Hänen tilinsä saattaa olla kaapattu, jolloin linkin klikkaaminen johtaa vaaroihin. Pienet asiat – vaikkapa puuttuvat ääkkösten pisteet – saattavat paljastaa huijarin. ”Somekanavien tilien kaappauksia tuntuu olevan koko ajan yhä enemmän”, Rousku totesi. Myös kaikenlaisia tietokilpailuja, joihin vastaamalla saa oikeuden ostaa vaikkapa matkapuhelimen parilla eurolla, kannattaa välttää.

Jos laitat jotain nettiin myyntiin, ensimmäiset vastaanottajat voivat olla verkkorikollisia. Voi kuulostaa hyvältä, että Fedex tulee noutamaan myyntikohteesi ja maksaa pyytämäsi summan tinkimättä käteisellä, mutta se, että ostaja pyytää 100 € vakuusmaksun etukäteen Fedexiä varten kertoo, miten verkkorikolliset tästä aikovat ansaita. Tällaisia toimijoita on tullut lisää.

Avoimuus on asiassa hyväksi. ”Kun me kerrotaan näistä, ensinnäkin ihmiset alkaa olemaan toivottavasti vähän varovaisempia, mutta tämä myös opetuttaa heitä ja ehkä jollakin, kun me kysellään myös tästä turvallisuuden tilanteesta, tietysti luo vähän pelkoa, kun näitä tämmöisiä ilmiöitä ja asioita tapahtuu”, Rousku totesi.

TIVIAn jäsenenä olet osaavassa seurassa

Henkilöjäsenenä pidät oman ammattitaitosi ajan tasalla, luot kontakteja ja kehität alaa sekä hyödyt eduista.

Lopuksi Rousku esitti klassisen verkkorikollisuusesimerkin. Postilta tulee viesti, jonka mukaan paketin toimittaminen edellyttää 3,5 euron tullimaksun maksamista. Lomakkeella pyydetään luottokortin numeroa ja muita tietoja. ”Riippuen käytetystä selaimesta, on mahdollista, että se verkkorikollinen saa nämä jo itselleen, eli teidän luottokortin tiedot saattaa jo tässä vaiheessa vuotaa sinne, vaikka te ette napautakaan sitä ’lähetä’ tai ’maksa nyt’”, Rousku totesi. Jos haluat täyttää lomakkeen, käytä siis feikkitietoja. Jos laitatte tiedot ja klikkaatte lähetä-painiketta, tulee seuraavaksi tekstiviesti varmennekoodeineen. Silloin kannattaa ottaa heti yhteyttä toimijaan ja kertoa, että luottokorttitietoni ovat päätyneet väärinkäyttäjille, jolloin pankki- tai luottokortti kuoletetaan. Mutta jos laitat saamasi varmenteen maksuun, voit olla varma, että rahasumma – joka on suurempi kuin tuo 3,5 € – päätyy rikollisille.

Kaikista huijausyrityksistä kannattaa Rouskun mukaan ilmoittaa somekanavien asianmukaisen toiminnon kautta. Kannattaa myös tunnistaa, mihin meitä ollaan ohjaamassa. Esimerkiksi Posti ei käytä com-päätteisiä URL-osoitteita, ne ovat feikkiä. ”100 % suomalaisista viranomaisista käyttää nettiosoitteissa .fi-päätettä”, Rousku totesi lopuksi. Kun osoite päättyy ”.fi/” voi luottaa siihen, ettei kyseessä ole verkkorikollisen kehittämä osoite.

Jos joudut kuitenkin uhriksi, siitä kannattaa kertoa avoimesti toimijoille ja tehdä rikosilmoitus poliisille, vaikka menetys olisi pieni. Yhdistämällä eri rikosilmoitusten myötä saatuja digitaalisia tietoja poliisi saa rikollisia kiinni.

Valtiollisista toimijoista Microsoftin raportin mukaan erityisesti Pohjois-Korea harrastaa korkean tason tiedustelutoimintaa tähtäimessä raha. Venäjä on reagoineet pakotteisiin ja Nato-jäsenyyteemme etupäässä palvelunestohyökkäyksin. Niitä voidaan torjua estämällä verkkoliikenne Venäjältä, mutta hyökkäyksiä on tehty myös Suomesta käsin. Tästä syystä Suojelupoliisi nosti esiin kotiverkkojen reitittimet, joissa ei ole kunnon salasanoja tai ajan tasalla olevia ohjelmistoja. Niitä on saatu kaapattua ja käytettyä palvelunestohyökkäyksiin. Niinpä kannattaa laittaa laitteet kuntoon.

Vakavin ja varteenotettavin palvelunesto ryhmittymä NoName kertoo joka aamu, minne he sinä päivänä hyökkäävät. Toiminta on siis aika ennakoitavaa ja sitä voi Rouskun mielestä verrata graffittien tekemiseen: sillä aiheutetaan vahinkoa palvelulle hetkellisesti.
Kybervaikuttamisen osalta Suomi on selvinnyt vähällä, mutta se tulee kasvamaan. Ukrainan sodassa on koettu datawiper-hyökkäyksiä, jossa pyritään tuhoamaan olemassa olevaa dataa. Tällaisia ei Rouskun mukaan vielä ole Suomessa koettu. Siihen kannattaa kuitenkin varautua: varmuuskopiointi auttaa tähän, samoin kuin lunnashaittaohjelmiin.

Microsoftin tuoreen raportin mukaan 99 % uhista saadaan minimoitua perusasioiden kuntoon laittamalla. Niillä toimenpiteillä saadaan Suomesta turvallinen maa, kunhan teemme asiat yhdessä.


Teksti: Reino Myllymäki
Kuva: TIVIA ry 







Jaa tämä kirjoitus
Arkistoi