Älylaitteiden yleistyminen houkuttelee verkkorikollisia

Internetin alkuvuosina ihmiset asensivat hanakasti tietokoneisiinsa palomuureja ja antivirusohjelmia. Silloin yhden laitteen suojaaminen olikin helppo ymmärtää. Tilanne muuttui, kun teknisten laitteiden määrä kasvoi räjähdysmäisesti. Käytössä oli läppäri, tabletti ja älypuhelin. Jokaiseen sovellukseen piti luoda käyttäjätili käyttäjätunnuksineen ja salasanoineen. Niitä oli vaikea muistaa, kuten sekin, että jokainen laite pitäisi suojata verkkouhilta erikseen. 

Moni ajattelee, ettei heidän tietonsa ketään kiinnosta. Ei se niin kamalaa ole, jos Netflix-tilille tai valokuviin murtaudutaan. Yksittäinen murto ei ehkä maailmaa kaada, mutta siitä syntyvä ketjureaktio voi johtaa identiteettivarkauteen, pankkitilin tyhjennykseen tai esimerkiksi arkaluontoisten henkilötietojen julkistamiseen.  

– Monella on sellainen käsitys, että joku hupparikaveri kohdistaa hyökkäyksen tiettyyn henkilöön tai yritykseen, mutta hyökkäykset kohdistetaan massoihin ja niissä käytetään automatiikkaa, korjaa Business Development Manager Olli Bliss. 

Hakkerit metsästävät ennen kaikkea käyttötilien tietoja. Se voi onnistua helposti, jos murtautuja saa käsiinsä yhden hyvin tavallisen ja monia tilejä yhdistävän tekijän: käyttäjän sähköpostiosoitteen. Se voi löytyä vaikkapa valokuvakirjoja tarjoavan yrityksen tai lomakohteen autovuokraamon tiedoista. Harva muistaa, miten moneen paikkaan on omia tietojaan verkossa sirotellut. 

HARVA MUISTAA, miten moneen paikkaan on sirotellut omia tietojaan netissä. sirotellut.

Salasanan pituus merkitsee

Tietoturvayhtiö F-Secure näkee henkilötietojen vuodon nettiin työssään. Verkkouhat ja -varkaudet ovat lähes arkipäiväistyneet.

– Jos olet iso maalitaulu, sinuun on helppo osua. Jos pieni, sinuun ei osuta ensimmäisenä, Bliss kiteyttää.

Laitteiden tietoturvaa parantamalla maalitaulu pienenee. Vahva salasana on tehokkain ase verkkohyökkäyksiä vastaan. Kahdeksan merkkiä ei tosin riitä, sillä sen pituisen rimpsun tietomurto-ohjelmistot paljastavat sormia napsauttamalla.

– Mitä pidempi salasana tai salalause on, sen parempi. Huutomerkit ja muut erikoismerkit auttavat myös, Bliss vinkkaa.

Samaa salasanaa ei kannata käyttää kahdesti. Salasanojen muistaminen on kuitenkin kymmenien sovellusten ja käyttäjätilien viidakossa lähestulkoon mahdoton tehtävä. Sitä paitsi jos salasanan muistaa, se on F-Securen tuotekehityspäällikön mukaan jo lähtökohtaisesti huono. 

Ketju katki hyvissä ajoin

F-Secure kehitti jo vuosia sitten salasanojenhallintaohjelma F-Secure Keyn. Tietovuotojen lisäännyttyä tuotetta kehitettiin, ja niin syntyi F-Secure ID PROTECTION. Vuoden 2019 lopussa lanseeratun sovelluksen tarkoitus on katkaista heti alkuunsa tietomurrosta käynnistyvä, pahimmillaan mittaviin haittoihin johtava ketjureaktio. 

– ID PROTECTION suojaa salasanat ja henkilötiedot netissä ja estää käyttäjätilien kaappauksen. Se hälyttää reaaliajassa, jos sähköpostiosoite tai jokin käyttäjätili on joutunut tietomurron kohteeksi. Se myös antaa ohjeita, miten toimia eri tilanteissa. Sovelluksen käyttäjän pitää muista vain pääsalasana. 

ID PROTECTION eroaa muista tuotteista siinä, että se kertoo hyvin varhaisessa vaiheessa, jos tietomurto on tapahtunut, eikä vasta sitten, kun tapahtumaketju on jo pitkällä. 

Monet toimijat lupaavat poistaa hakkeroituja tietoja niin sanotusta dark webistä, mutta silloin ollaan useimmiten myöhässä. Bliss kuvaa pimeää verkkoa verkkorikollisten eBayksi, johon hakkerit dumppaavat tietonsa sen jälkeen, kun ovat hyödyntäneet sen jo muualla. Pimeästä verkosta kuka tahansa voi etsiä kiinnostavaa tietoa.

– Me haluamme ennaltaehkäistä tietomurtoja, eli puuttua tilanteeseen, ennen kuin tieto päätyy pimeään verkkoon. Olemme nopeimmat löytämään tietomurtoja, Bliss sanoo. 

Kun ketju on katkaistu, pahimmat skenaariot, kuten identiteettivarkaudet, jäävät toteutumatta.

https://www.f-secure.com/fi/home/products/id-protection