1. Back

2.10.2019 - Tampere

Anssi Korpilaakso ALSO Expossa: Todennäköisyys joutua rikoksen uhriksi on internetissä suurempi kuin reaalimaailmassa

F-Securen Anssi Korpilaakson esitys tietomurroista oli ALSO Expon yleisömagneetti. Tietomurtojen tekotavat ja niitä vastaan suojautuminen selkeästi kiinnostaa yleisöä. “Yleensä tietoturva ei näy, jos kaikki menee hyvin, ja saatetaan jopa miettiä, että mistä oikein maksetaan. Mutta kun se ei toimi, pahimmillaan ollaan otsikoissa”, Korpilaakso aloitti.

Kuvitteellisen kyberhyökkäyksen kulku

Kyberhyökkäys lähtee liikkeelle tiedustelusta, johon internet ja sosiaalinen media antavat hyvät mahdollisuudet. “Meillä kun on paha tapa laittaa ihan kaikki nettiin”, Korpilaakso toteaa. Hyökkääjät valitsevat yleensä kohdeyrityksestään vain muutaman uhrin, ettei hälyä nouse liikaa. Kuvitteellisessa esimerkissään Korpilaakso oli valinnut tuttuja kasvoja ALSOlta, joiden mieltymykset oli sosiaalisesta mediasta helppo selvittää. Uhreja lähestytään niin sanotulla watering hole -ansalla, esimerkiksi lähettämällä uhrille toimiva, sinänsä vaaraton linkki sivustolle, jota uhri käyttää päivittäin. Hyökkääjän täytyy tietää, mikä sähköposti uhrilla on käytössään, että lähetetty viesti varmasti menee uhrin spämmifilttereistä läpi. Sähköpostin tarjoaja on kuitenkin helppoa selvittää, ja 30 % vastaanottajista klikkaa viestien linkkejä. Hyökkääjä saastuttaa kyseisen sivuston niin, että kaikkien sen kävijöiden koneet saastuvat. Hyökkääjää toki kiinnostaa vain, se valittu uhri, jonka koneen hän ottaa haltuunsa.

Kun haluttu tieto on löytynyt yrityksen verkosta, pitää siirtää ulos sieltä. Jotta siirtoa ei huomattaisi, vain haluttu data siirretään, ja lisäksi täytyy tietysti häivyttää, minne se meni. Data saatetaan ampua taivaalle satelliittiin, josta satelliitti kaiuttaa sen takaisin isolle alueelle. Hyökkääjä voi olla missä tahansa isolla maantieteellisellä alueella, ja datan poimimiseen riittää 60 € maksava laite. Koska data on kryptattua, muut eivät sitä näe.

Amerikkalaisen luottoluokittajan katastrofi

Korpilaakso kertoi esimerkkinä Equifaxin tietomurrosta. Equifax on yksi suurimmista yhdysvaltalaisista luottoluokittajista, ja tietomurrossa siltä varastettiin 148 miljoonan amerikkalaisen luottokorttitiedot, henkilötunnukset, syntymäajat, osoitetiedot ja ajokorttitiedot. Apache julkisti haavoittuvuuden maaliskuussa 2017 ja heti seuraavana päivänä US-CERT varoitti Equifaxia, että heillä on kyseinen komponentti käytössään julkisilla sivuillaan. Hakkerit olivat sivustolla kolme päivää myöhemmin ja saivat puuhailla siellä kaikkiaan 76 päivän ajan, ennen kuin murto heinäkuussa huomattiin. Tapaus oli ikävä muistutus siitä, mitä voi tapahtua, kun haavoittuvuuksien hallinta ja päivitysprosessit eivät toimi. Equifaxille tuli tietomurrosta yli 700 miljoonan dollarin sanktiot.

Rikolliset huomattavasti yrityksiä nopeampia

Uusia haavoittuvuuksia tulee vuosittain tuhansittain, jopa 20 000. Yrityksillä kestää keskimäärin kolme kuukautta korjata haavoittuvuus, kun rikolliset käyttävät niitä hyväkseen jo 2 viikon kuluessa. Otsikoissa mainitaan usein targeted attack, eli niin sanottu kohdistettu hyökkäys. Totuus kuitenkin on, että suurin osa kaikista hyökkäyksistä on opportunistisia, eli käytännössä ammutaan joka suuntaan ja toimitaan tilanteen mukaan, kun johonkin osuu. Motiivina on yleensä pelkkä raha.

Hyökkäysten havainnointi on yrityksille iso ongelma. Kun näkyvyyttä ei ole kestää usein kuukausia huomata hyökkäys. Mitä pidempään hyökkäyksen havaitseminen kestää sitä kalliinmaksi se yleensä tulee, Korpilaakso tietää.

Salasanamanageri mahdollistaa vahvat salasanat

Yksityishenkilönä ainoa keino suojautua tietomurtoja vastaan on käyttää jokaisessa palvelussa uniikkia ja vahvaa salasanaa. Samaa salasanaa ei saisi käyttää eri palveluissa. Se on kuitenkin hyvin vaikeaa toteuttaa mitenkään muuten kuin käyttämällä salasanamanageria. Korpilaakso kertoi, että F-Securen tarjoama KEY tulee päivittymään ID Protection -sovellukseksi ensi vuoden puolella, ja se ilmoittaa heti, jos johonkin käyttämääsi palveluun on tehty tietomurto.

ALSO Expossa demottiin myös beta-vaiheessa olevaa palvelua, jolla pystyy tarkastamaan, kuinka monelta sivulta henkilökohtaiset tietosi tai salasanasi on vuodettu. “Minulla on edelleen päivän ennätys, 22. Salasanat ovat kyllä hyviä ja vahvoja, minulla vain on paljon tilejä internetpalveluissa. Meillä on paljon suurempi todennäköisyys joutua rikoksen uhriksi internet-maailmassa kuin reaalimaailmassa”, Korpilaakso toteaa lopuksi.