Mikään teknologia ei tarjoa täydellistä suojaa verkkorikollisuutta vastaan, sillä kaikki tekniset järjestelmät ovat haavoittuvia. Näitä järjestelmiä puolustavat ja niitä vastaan hyökkäävät hakkerit.
Hakkerointi viittaa jonkin asian alkuperäisestä käyttötarkoituksesta poikkeavaan toimintaan. Usein sanalla viitataan erityisesti tietoturva-ammattilaisiin sekä tietomurtajiin. Heidät jaetaan ryhmiin, joita kutsutaan valkohatuiksi, harmaahatuiksi, ja mustahatuiksi.
Valkohatut ovat lakia noudattavia tietoturva-asiantuntijoita, jotka tekevät kriittistä puolustusta yhteiskunnan kaikilla tasoilla. Harmaahatut ovat usein hyvällä asialla, mutta eivät välitä lainsäädännöstä. Mustahatut ovat rikollisia, jotka tekevät rahaa aiheuttamalla vahinkoa.
“Kaikki on rikki, ja mikään ei ole turvallista,” tietoturva-asiantuntija ja valkohattuhakkeri Benjamin Särkkä korostaa. Mustahatuilla on siis paljon mahdollisia kohteita.
Mustat hatut verkossasi
Tyypillisesti mustahattu pyrkii ottamaan toisten tietokoneita haltuun erilaisten haavoittuvuuksien kautta. Useimmiten helpoin reitti tietomurtoon kulkee ihmisen kautta.
Yritykseen voi hyökätä esimerkiksi kopioimalla sen verkkosivu, ja lähettämällä työntekijälle pyynnön katsoa toimiiko sivu oikein. Hyökkääjä saa työntekijän koneen käyttöönsä, kun tämä hyvää uskoen klikkaa linkkiä ja asentaa sivun tarjoaman haittaohjelman.
Kaapatusta koneesta voi varastaa tietoja, tai vaikka salata ne ja vaatia palauttamisesta lunnaita. Koneelta voi myös jatkaa hyökkäystä yrityksen verkossa.
Osaamisen haittaohjelmien tekoon tai levittämiseen voi ostaa palveluna verkosta. Nämä verkkorikoksien tekevät palvelut toimivat normaalia liiketoimintaa tekevien yritysten tapaan. Ostettuasi haittaohjelman, voit saada asiakaspalvelusta apua sen käyttöön. Hyvää asiakaspalvelua antava rikollinen saa enemmän asiakkaita.
Puolustuksen keinot
Pienten ja keskisuuret yritykset puolustautuvat usein huonosti luottamalla kuluttajille tarkoitettuihin tietoturvatuotteisiin. Nämä voivat toimia ensimmäisenä varoituksena, mutta haittojen minimointi vaatii strategian hyökkäyksen torjuntaan. Mitä isompaa järjestelmää suojataan, sitä vaikeampaa puolustus on. Kuitenkin jo tietoturvan perusasioista huolehtiminen, kuten ajantasaisten ohjelmien käyttö, auttaa pitkälle.
Usein mustahattujen toimintaa motivoivat haastavat olosuhteet omassa elämässä, eivätkä he tunnista muita keinoja muuttaa kykyjään ansioksi kuin rikosten teko.
“Jos heille tarjotaan laillisia tapoja käyttää samoja taitoja, monet siirtyvät vapaaehtoisesti valkohatuiksi”, Särkkä arvioi. Myös pelätyn mustahatun palkkaaminen voi siis olla puolustuskeino.
Suomen erityispiirteet
Tietouhat ovat maailmanlaajuisia, mutta suomalaisyritysten uhkakuvat eroavat siinä mielessä isommista kielialueista, että harvan osaama kieli tekee tietojen keräämisestä hieman hankalampaa. Englantia, kiinaa, tai espanjaa puhuvilla alueilla kohteita on enemmän, joka tekee rikoksista yleensä kannattavampia. Toisaalta, maamme sijainti voi johtaa suomalaisia vastaan tehtyihin hyökkäyksiin, jotka pyrkivät epätavallisiin kohteisiin. Niiltä suojautuminen voi olla tyypillisempiä uhkia hankalampaa.
FBI:n entinen johtaja Robert Mueller on sanonut, että on kahdenlaisia yrityksiä: ne jotka on murrettu ja jotka ovat huomanneet sen ja opetelleet suojautumaan, sekä murretut jotka eivät huomaa sitä, joita murretaan uudestaan ja uudestaan.
”Uhkakuvien jatkuvasti muuttuessa puolustus ei voi voittaa pysyvästi. Se voi vain suojautua tunnettuja uhkia vastaan ja pyrkiä torjumaan uusia”, summaa Särkkä.
Benjamin Särkkä on useiden muiden huippuasiantuntijoiden kanssa mukana DNA:n Hyvä paha digitalisaatio -dokumenttisarjassa.
Tutustu sarjaan ja tietoturvajaksoihin täällä >
Oletko hakkerin seuraava kohde?
Lue lisää kyberrikollisuudesta ja ota selvää, onko oma yrityksesi turvassa tietomurroilta. Lataa opas >
