Tietomurron kohde valikoituu sattumalta

Tietoturva-asiantuntija paljastaa, mitä syytä verkkorikollisella on kaapata käyttöönsä vaikkapa pienen savolaisen kulttuuritoimijan kotisivu.

Kotimaa
"Warning" indicator on computer screen
Veli-Pekka Hämäläinen / Yle

Kuopiolaisen kulttuuritapahtuman Taidetorin järjestäjät saivat hiljattain ikävän yllätyksen. Tapahtuman kotisivut kaatuivat tietomurron vuoksi ja niistä tuli haittaohjelmien pesäke.

Tietoturva-asiantuntijan mukaan tietomurron kohde valikoituu usein sattumanvaraisesti. Sen tekijällä ei sinänsä liene mitään pientä suomalaista kulttuuriorganisaatiota vastaan.

Joskus on tuhansiakin verkkosivuja murrettu kerralla.

Antti Kiuru

- Tosin osa rikollisista yrittää valikoida hyökkäyksen kohteeksi sivustoja, joilla liikkuu mahdollisimman paljon ihmisiä, sanoo tietoturva-asiantuntija Antti Kiuru Viestintäviraston CERT-FI-yksiköstä.

Kuukausittain jopa kymmeniä murtoja

Viestintäviraston tietojen perusteella tietomurtoja voi tapahtua suomalaisilla palvelimilla jopa kymmeniä kuukaudessa. Useimmat eivät päädy julkisuuteen samaan tapaan kuin viime vuoden lopulla paljastunut massamittainen sähköpostitunnusten vuoto.

Hyökkäysten laajuus selittyy sillä, että vaikka loppukäyttäjä on aina ihminen, murrot tapahtuvat usein automaattisesti.

- Joskus on tuhansiakin verkkosivuja murrettu kerralla, tietoturva-asiantuntija Antti Kiuru kertoo.

Tietomurtoja masinoidaan usein sellaisista maista, joissa sitä ei ole erikseen lailla kielletty. Suomessa tietomurrot on määritelty laissa rikokseksi, josta voidaan tuomita sakkoihin tai vankeuteen.

Kaapattua konetta käytetään hyökkäyksiin

Mikä syy verkkorikollisella on kaapata haltuunsa Taidetorin kaltainen verkkosivusto? Tavalliselle verkonkäyttäjälle se voi olla vaikea ymmärtää.

Usein rikollinen haluaa verkkohyökkäyksen avulla päästä käsiksi tavallisen netinkäyttäjän koneeseen.

- Yleensä juttua ohjaa raha. Asiakkaiden koneita pystyy "myymään" eteenpäin esimerkiksi roskapostin levittämisen tai palvelunestohyökkäysten alustaksi, Kiuru sanoo.

Palvelunestohyökkäyksillä ei tavoitella sivustolle tunkeutumista, vaan sen toiminnan lamauttamista. Myös CERT-FI:n sivuille on tehty sellaisia hyökkäyksiä.

Uinuva blogi "korkataan"

Verkkosivujen ylläpitäjä voi ehkäistä tietomurtoja päviittämällä sivua. Esimerkiksi hiljaiseloa viettävä blogi on tietoturva-asiantuntija Antti Kiurun mukaan kohde, jonka rikollinen mielellään "korkkaa".

Nettisivun moottorin päivittäminen voi olla myös palvelu, joka ostetaan sivuston suunnittelijalta.

Tietysti myös verkon käyttäjän oma käyttäytyminen merkitsee. Kiuru näkeekin, että tietoturvaan liittyvän etiketin opettaminen esimerkiksi lapsille tulee yhä tärkeämmäksi.