Mikä tietomurto on
Tietomurrolla tarkoitetaan tilannetta, jossa ulkopuolinen pääsee käsiksi tietoihin, joiden pitäisi pysyä suojattuina. Kohteena voi olla yksittäisen henkilön laite tai tili, mutta julkisuuteen nousevat yleensä suuret murrot, joissa palveluntarjoajan tietokannasta vuotaa tuhansien tai miljoonien käyttäjien tietoja kerralla. Käyttäjän kannalta lopputulos on sama riippumatta siitä, missä kohtaa ketjua aukko syntyi: tietoja, jotka käyttäjä antoi luottamuksellisesti, päätyy vääriin käsiin.
On hyvä erottaa kaksi asiaa toisistaan. Murto tarkoittaa luvatonta pääsyä järjestelmään. Vuoto tarkoittaa, että tieto on päätynyt ulos, joko murron seurauksena tai vahingossa esimerkiksi väärin määritellyn palvelimen kautta. Molemmat johtavat samaan ongelmaan käyttäjän näkökulmasta, mutta syyt ja korjaukset poikkeavat toisistaan.
Miten murrot syntyvät
Yleinen harhakäsitys on, että hyökkääjät murtavat salauksen nerokkailla matemaattisilla keinoilla. Todellisuudessa valtaosa murroista hyödyntää paljon arkisempia heikkouksia. Tunnistamalla yleisimmät reitit ymmärrät, mihin suojaus kannattaa kohdistaa.
Heikot ja uudelleenkäytetyt salasanat
Yleisin yksittäinen syy on salasana. Jos käyttäjä on valinnut arvattavan salasanan tai käyttää samaa salasanaa monessa palvelussa, yksi vuoto avaa monta ovea. Hyökkääjät keräävät aiemmin vuotaneita käyttäjätunnus- ja salasanapareja ja kokeilevat niitä automaattisesti muihin palveluihin. Tätä kutsutaan tunnusten täyttöhyökkäykseksi. Se toimii, koska sama salasana kelpaa usein useaan paikkaan.
Tietojenkalastelu
Toinen merkittävä reitti on huijaus, jossa käyttäjä houkutellaan luovuttamaan tunnuksensa väärennetylle sivulle tai avaamaan haitallinen liite. Tällöin hyökkääjän ei tarvitse murtaa mitään, koska käyttäjä antaa avaimet vapaaehtoisesti. Tätä aihetta käsitellään tarkemmin tietojenkalastelua koskevassa artikkelissa.
Ohjelmistojen haavoittuvuudet
Ohjelmistoissa on virheitä, ja osa niistä on hyödynnettävissä murtautumiseen. Päivittämättä jätetty palvelin, vanhentunut sisällönhallintajärjestelmä tai korjaamaton kirjasto tarjoaa hyökkääjälle valmiin sisäänkäynnin. Tunnetut haavoittuvuudet ovat erityisen vaarallisia, koska niiden hyväksikäyttöön on usein olemassa valmiita työkaluja, ja hyökkääjät etsivät verkosta järjestelmällisesti koneita, joita ei ole vielä paikattu.
Sisäiset ja inhimilliset virheet
Kaikki murrot eivät tule ulkopuolelta. Väärin määritelty pilvitallennus, vahingossa julkiseksi jätetty tietokanta tai työntekijän huolimattomuus voivat paljastaa tietoja ilman, että kukaan varsinaisesti murtautuu mihinkään. Myös sisäpiiriläinen voi väärinkäyttää oikeuksiaan. Nämä tapaukset muistuttavat, että turvallisuus on yhtä paljon prosessien ja oikeuksien hallintaa kuin teknisten esteiden pystyttämistä.
Millaisia tietoja vuotaa
Murron vakavuus riippuu siitä, mitä tietoja paljastuu. Yhteystiedot kuten sähköpostiosoitteet ja puhelinnumerot ovat itsessään vähemmän arkaluonteisia, mutta niitä voidaan käyttää kohdennettuun huijaukseen. Salasanat ovat kriittisiä, ja niiden vaarallisuus riippuu täysin siitä, miten palvelu oli ne tallentanut. Jos salasanat oli suojattu kunnollisella tiivistefunktiolla ja suolalla, niiden palauttaminen on työlästä. Jos ne oli tallennettu selkokielisenä tai heikosti suojattuna, ne ovat välittömästi käytettävissä.
Pahimmillaan vuotaa tietoja, joita ei voi vaihtaa. Salasanan voi nollata, mutta henkilötunnusta, syntymäaikaa tai biometristä tunnistetta ei. Maksukorttitiedot, terveystiedot ja viralliset tunnisteet ovat siksi erityisen arvokkaita rikollisille ja erityisen haitallisia uhrille. Tällaisten tietojen vuoto voi johtaa identiteettivarkauteen, joka seuraa käyttäjää vuosia.
Mitä seurauksia murrolla on
Käyttäjälle välittömin seuraus on tilien kaappaus. Kun hyökkääjä saa toimivan tunnus- ja salasanaparin, hän voi kirjautua sisään, lukita oikean omistajan ulos ja käyttää tiliä väärin. Jos kyseessä on sähköpostitili, vahinko moninkertaistuu, koska sähköposti toimii salasanan nollauksen kanavana lähes kaikkiin muihin palveluihin.
Toinen yleinen seuraus on kohdennettu huijaus. Vuotaneiden tietojen avulla rikollinen voi rakentaa uskottavan viestin, joka käyttää oikeita yksityiskohtia ja vaikuttaa siksi aidolta. Tällainen viesti pettää selvästi todennäköisemmin kuin satunnainen massaposti. Pidemmällä aikavälillä seurauksena voi olla identiteettivarkaus, taloudellisia menetyksiä ja pitkä selvittelyprosessi. Yrityksille lisätään tähän vielä mainehaitta, asiakkaiden luottamuksen menetys ja mahdolliset oikeudelliset seuraamukset.
Miten suojaudut käytännössä
Vaikka et voi estää palveluntarjoajaa joutumasta murron kohteeksi, voit merkittävästi rajoittaa siitä sinulle koituvaa haittaa. Suojaus rakentuu muutamasta toisiaan tukevasta toimenpiteestä.
Käytä jokaiseen palveluun omaa salasanaa
Tärkein yksittäinen toimenpide on lopettaa salasanojen uudelleenkäyttö. Kun jokaisella palvelulla on oma yksilöllinen salasana, yhden palvelun vuoto ei vaaranna muita. Tämä on käytännössä mahdotonta tehdä ulkomuistista, joten käytä salasanojen hallintaohjelmaa. Se luo ja muistaa pitkät, satunnaiset salasanat puolestasi. Aihetta käsitellään tarkemmin artikkelissa salasanaturvallisuus.
Ota kaksivaiheinen tunnistautuminen käyttöön
Kaksivaiheinen tunnistautuminen lisää salasanan rinnalle toisen vaiheen, esimerkiksi sovelluksen luoman kertakoodin tai fyysisen turva-avaimen. Vaikka salasanasi vuotaisi, hyökkääjä ei pääse sisään ilman tätä toista tekijää. Tämä yksi asetus torjuu suuren osan tunnusten täyttöhyökkäyksistä. Ota se käyttöön ainakin sähköpostissa, pankkipalveluissa ja sosiaalisen median tileissä.
Seuraa, ovatko tietosi vuotaneet
On olemassa palveluita, joihin voit syöttää sähköpostiosoitteesi ja tarkistaa, esiintyykö se tunnetuissa vuodoissa. Monet salasanojen hallintaohjelmat ja selaimet myös varoittavat automaattisesti, jos tallennettu salasana löytyy vuotaneiden joukosta. Jos saat tällaisen varoituksen, vaihda kyseisen palvelun salasana heti ja varmista, ettet käytä samaa salasanaa muualla.
Rajoita antamaasi tietoa
Mitä vähemmän tietoa annat, sitä vähemmän voi vuotaa. Harkitse, onko palvelun todella tarpeen tietää syntymäaikasi, puhelinnumerosi tai osoitteesi. Pakollisten kenttien täyttäminen on usein välttämätöntä, mutta vapaaehtoisten tietojen kanssa kannattaa olla pidättyväinen. Tämä periaate pienentää vahinkoa silloinkin, kun murto tapahtuu.
Miten murto etenee
Tietomurto ei yleensä ole hetkellinen tapahtuma vaan prosessi, joka etenee vaiheittain. Ymmärtämällä sen kulun hahmotat paremmin, missä kohdin suojaus voi katkaista ketjun. Hyökkäys alkaa tiedustelusta, jossa hyökkääjä kerää tietoa kohteesta: käytetyistä järjestelmistä, työntekijöistä ja mahdollisista heikkouksista. Tämä vaihe on usein näkymätön, eikä siitä jää jälkiä, jotka uhri huomaisi.
Tiedustelua seuraa sisäänpääsy. Hyökkääjä käyttää löytämäänsä heikkoutta, esimerkiksi vuotanutta salasanaa, korjaamatonta haavoittuvuutta tai onnistunutta huijausta, päästäkseen järjestelmään. Päästyään sisään hyökkääjä pyrkii usein laajentamaan oikeuksiaan ja liikkumaan järjestelmästä toiseen, jotta hän pääsisi käsiksi arvokkaampaan tietoon. Vasta tämän jälkeen seuraa varsinainen tiedon kopiointi ulos. Koko ketju voi kestää viikkoja tai kuukausia, mikä selittää, miksi murto havaitaan usein vasta pitkän ajan kuluttua.
Tämä vaiheittaisuus on myös puolustajan etu. Jos yksikin vaihe katkeaa, hyökkäys pysähtyy. Kaksivaiheinen tunnistautuminen voi estää sisäänpääsyn vuotaneella salasanalla. Oikeuksien rajaaminen voi estää liikkumisen järjestelmästä toiseen. Tarkkailu voi paljastaa epätavallisen toiminnan ennen kuin tietoa ehtii vuotaa ulos. Juuri tästä syystä kerroksittainen suojaus toimii: se tarjoaa useita kohtia, joissa hyökkäys voi epäonnistua.
Miten murrot havaitaan ja niistä kerrotaan
Käyttäjä saa usein tiedon murrosta vasta, kun palveluntarjoaja ilmoittaa siitä. Hyvä toimija havaitsee poikkeaman omasta seurannastaan, tutkii sen ja kertoo asiasta käyttäjille mahdollisimman pian. Ilmoituksessa kerrotaan tyypillisesti, mitä tietoja vuoti, milloin tapahtuma havaittiin ja mitä käyttäjän tulisi tehdä. Tällainen avoin ja nopea viestintä on merkki vastuullisesta palvelusta.
Kaikki murrot eivät kuitenkaan tule esiin näin siististi. Toisinaan vuotanut tieto ilmestyy julkisuuteen ennen kuin palveluntarjoaja itse on ehtinyt havaita ongelmaa. Joskus murto paljastuu vasta, kun vuotaneita tietoja aletaan käyttää hyökkäyksiin. Tämän vuoksi sinun ei kannata jäädä odottamaan virallista ilmoitusta, vaan seurata aktiivisesti, esiintyvätkö tietosi tunnetuissa vuodoissa, ja toimia heti, jos saat siitä viitteitä.
Murtoa koskeviin ilmoituksiin liittyy myös oma riskinsä. Huijarit hyödyntävät uutisoituja murtoja lähettämällä väärennettyjä ilmoituksia, jotka näyttävät tulevan kyseiseltä palvelulta ja pyytävät vahvistamaan tietoja tai vaihtamaan salasanan linkin kautta. Älä koskaan toimi tällaisen viestin linkin kautta, vaan kirjaudu palveluun erikseen kirjoittamalla osoite itse. Tätä aihetta käsitellään tietojenkalastelua koskevassa artikkelissa.
Jos olet joutunut murron kohteeksi
Jos saat tiedon, että käyttämäsi palvelu on joutunut murron kohteeksi, toimi rauhallisesti mutta ripeästi. Vaihda kyseisen palvelun salasana, ja jos olet käyttänyt samaa salasanaa muualla, vaihda se myös niissä. Ota kaksivaiheinen tunnistautuminen käyttöön, jos et ole jo tehnyt sitä. Tarkkaile tilejäsi epätavallisen toiminnan varalta ja suhtaudu erityisellä varauksella viesteihin, jotka viittaavat vuotaneeseen tietoon, sillä juuri niitä käytetään jatkohuijauksiin.
Jos vuodossa on paljastunut maksutietoja, ota yhteyttä pankkiisi ja seuraa tilitapahtumiasi. Jos kyse on virallisista tunnisteista, selvitä, mitä toimia identiteettivarkauden ehkäisemiseksi on saatavilla. Nopea reagointi rajoittaa vahinkoa olennaisesti, ja useimmat haitat ovat torjuttavissa, kun niihin tartutaan ajoissa.
