Numerot juoksevat laskurissa vikkelään.
Yli 11 miljoonaa verkkohyökkäystä maailmanlaajuisesti maanantaina kello yhteen mennessä.
Punaiset ja keltaiset viivat hypähtelevät maasta ja maanosasta toiseen. Monikansallisen tietoturvayhtiö Check Pointin reaaliaikaisesti toimiva kartta näyttää, mistä ja minne päin maailmaa erilaisia digitaalisia tietoturvahyökkäyksiä tehdään eniten ja miten niitä torjutaan.
Kartasta näkee, että vilkkainta liikenne on sekä hyökkäysten että niiden torjunnan osalta Yhdysvalloissa.
– Jatkuvasti enemmän, jatkuvasti nopeammin. Tämä on kilpajuoksua. Joku keksii jotain uutta haitallista. Meidän pitää löytää keino pystyä suojaamaan sitä vastaan, Check Point Software Technologies -tietoturvayhtiön asiantuntia Jarno Ahlström toteaa.
Liikenne- ja viestintävirasto Traficomin kyberturvallisuuskeskus sai lokakuussa nelinkertaisesti ilmoituksia pankkitunnuskalastelusta edellisvuoden samaan ajankohtaan verrattuna. KRP:n mukaan rikolliset ovat aiheuttaneet lokakuun loppuun mennessä (siirryt toiseen palveluun) Suomessa lähes yhdeksän miljoonan euron vahingot.
Pankkitunnuskalastelut tapahtuvat yleensä sähköpostitse, tekstiviestitse tai valesivustojen avulla.
Huijausyritykset ja tietojen kalastelut lisääntyvät älypuhelimissa
Tietoturva-asiantuntijoiden mukaan huijausyritykset lisääntyvät jatkossa mobiilissa, älypuhelimien sovellusten kautta.
– Jos mobiililaitteeseen päätyy asentamaan sovelluksen, joka ei ole asiallinen, niin siinä hyvin herkästi päätyy tilanteeseen, ettei mobiililaite ole enää käyttäjänsä hallussa, Ahlström muistuttaa.
Puhelimeen tunkeutunut haitallinen toimija pystyy lähettämään, vastaanottamaan ja poistamaan viestejä ilman, että käyttäjä edes näkee niitä. Se pystyy soittamaan puheluita ja vastaamaan niihin. Pahimmillaan tunkeutuja voi kaapata puhelimen mikrofonin käyttöönsä ja äänittää vaikkapa huoneessa käytävää keskustelua.
– Mobiiliuhat ylipäänsä ovat tämän vuoden alusta mitattuna moninkertaistuneet, reilusti yli tuplaantuneet määrässä, Ahlström toteaa.
Rikolliset pyrkivät kaappaamaan puhelimia käyttöönsä eri tavoin. Esimerkiksi kansainväliset lentokentät ovat paikkoja, joissa voi joutua pulaan, jos sattuu vaikkapa epähuomiossa liittymään rikollisen tarjoamaan langattomaan wifi-verkkoon.
Helpoin tapa estää rikollinen toiminta on pitää laitteet päivitettyinä, tietoturva-asiantuntija muistuttaa.
Digimaailman huijauksissa vedotaan ihmisyyteen
Keskusrikospoliisin rikostarkastajan Tero Muurmanin mukaan digimaailman huijaukset toistavat ikiaikaisia huijausmenetelmiä nykyaikaisissa viestintävälineissä.
Ihmisyyteen ja ihmiseen vetoaminen on tehokasta. Jos asia tuntuu läheiseltä, henkilökohtaiset suojat laskevat.
– Se, että jotain taloudellista etua tai henkilötietoja pyydetään ja asialla on jonkin näköinen kiire. Viesteissä vedotaan tunteeseen ja paineeseen, mikä ehkä hieman laskee henkilön suojausta. Nämä ovat yleensä sellaisia merkkejä, joita kannattaa pitää mielessä, Muurman muistuttaa.
Saman tyyppisiä henkilöön vetoamisyrityksiä tunnistetaan huijauksista myös tieturvapuolella.
– Vedotaan kiireeseen, sinulta vanhenee joku huomenna. Käy nyt kirjautumassa. Korjaa nyt tämä. Se yleensä viittaa siihen, että joku tässä nyt on pielessä, Jarno Ahlström tietoturvayhtiö Check Pointilta komppaa.
Huijauskampanjat ovat rikollisille helppoja ja halpoja toteuttaa
Monet sähköposteilla tai valesivuilla toteutettavat huijauskampanjat ovat rikollisille halpoja ja helppoja toteuttaa. Isolla volyymillä toteutettu huijauskampanja tuottaa käytännössä aina.
Rikostarkastaja Tero Muurman mukaan rikolliset saattavat lähettää jopa kymmeniä miljoonia huijausviestejä. Pieni osuus vastaanottajista haksahtaa viesteihin. He antavat maksukorttitietonsa, joita rikolliset pääsevät hyödyntämään.
– Kannattaa pitää terve epäluulo siihen, onko joku asia totta ja harkita ennen kuin antaa henkilötietoja johonkin palveluun, Muurman jatkaa.
Tärkeä neuvo on se, ettei pidä avata mitään outoja linkkejä, saati kirjautua tai antaa omia tietojaan vieraille tahoille. Mutta aina joku erehtyy ja rikollinen hyötyy. Motiivina on käytännössä aina raha. Pienistäkin puroista kertyy hyvä potti.
– Heikoin lenkki kaikessa, mikä liittyy tietoturvaan on aina ihminen. Teknisillä ratkaisuilla voidaan helpottaa toimintaa huomattavasti, mutta kyllä osaamisen ja ymmärryksen kasvattaminen ovat ensimmäinen lähtökohta tietoturvan tehokkaaseen toteuttamiseen, tietoturva-asiantuntija Jarno Ahlström muistuttaa.
Tulevaisuuden kyberuhat
Kansainvälisessä digitaalisessa ympäristössä suomalaisia on pitkään suojannut pieni kielialue. Vielä viime aikoinakin monet huijausyritykset ovat paljastuneet pelkästään siksi, että ne on kirjoitettu huonolla suomella.
– Suomen kieli suojaa hyvin paljon, koska konekäännökset suomen kieleen eivät ole kovin helppoja tehdä, Ahlström sanoo.
Tähän ei voi kuitenkaan enää jatkossa luottaa, koska kääntäjärobotit kehittyvät jatkuvasti. Jatkossa rikolliset hyödyntävät varmasti myös kuvamanipulaatiota lisätäkseen huijauksen uskottavuutta, rikostarkastaja Muurman uskoo.
– Jo nyt kuvamanipulaatiot ovat sillä tasolla, että niistä on todella vaikea erotta, mikä on aitoa ja mikä väärennettyä.
Rikollisilla on kaikki keinot käytössä eikä mikään rajoita heitä, Muurman muistuttaa.
– Meistä kerätään koko ajan enemmän tietoja: arkaluontoisia tietoja ja taloudellisia tietoja. Tämä data on rahan arvoista ja hyödynnettävissä monella tapaa. Kyllä se tulee olemaan myös jatkossa rikollisten kohteena.
Voit keskustella aiheesta keskiviikkoon 10. marraskuuta kello 23:een saakka.
Lue seuraavaksi: