Uusi vuosi – uudet kujeet, mutta tutut kyberuhkat!

Ennustaminen on tunnetusti vaikeaa. Paitsi tietysti legendaariselta saksalaismustekala Paulilta, joka ennusteli taannoin jalkapallon arvokisojen voittajia.

Maailma on mennyt niin hektiseksi ja epäsymmetriseksi, ettei tänään voi tietää mitä huominen tuo tullessa tai edes seuraava tunti. Onko nurkan takana seuraava terroristi-isku tai kyberhyökkäys, vaikutetaanko minuun ja sinuun parhaillaan informaatio- tai psykologisella operaatiolla?

Joitain latuja kuitenkin voi uuteen vuoteen vetää vanhoilta lumilta. Onhan muistissa USA:n vaalien kyberkohu, Clintonin ja meillä Bernerin sähköpostisotkut, bottiverkkojen hyödyntäminen palvelunestohyökkäyksiin, luvattomat laitekaappaukset, huijausviestit ja tietojenkalastelut.

Yhdysvaltojen tiedustelupalvelujen CIA:n, FBI ja NSA:n mukaan Venäjä yritti vaikutta presidentinvaaliin kyberoperaatioin. Eikä turvassa ole muidenkaan valtioiden vaalit. Kybervaikuttaminen on tulluksi osaksi vaaleja, vaikka niitä ei vielä järjestettäisi sähköisenä. Vaalien tuloksiin voidaan vaikuttaa muun muassa kybervakoojin, trollein, tietomurroin ja tietovuodoin.

On hyvä muistaa, että keväällä Suomessa käydään kuntavaalit. Niissäkin on aina jollain intressi vaikuttaa ja käydä esimerkiksi lokakampanjaa verkossa. Eduskunta- ja presidentinvaaleissa vaikuttamishalukkuutta voi sitten olla enemmän myös rajojemme ulkopuolisilla voimilla.

 

Huijausviestien tulva jatkuu

Viime vuonna varsin isona riesana olleet tietojenkalastelut tulevat jatkumaan. Esimerkiksi Apple ID-huijausviestien tulva on jatkunut yli vuoden vaihteen. Ja jatkossa huijaukset tulevat yhä vaikeammaksi havaita, kun sivujen ulko- ja kieliasut kehittyvät jatkuvasti. Onneksi meidän suomenkieli on vaikea ja hankaloittanut kansainvälisten huijariviestien tekijöiden urakkaa. Silti jopa tuhansien suomalaisten on arveltu lankaantuneen pankki- ja luottokorttitietoja uteleviin viesteihin.

Palvelunestohyökkäykset ovat arkipäivää myös vuonna 2017. Esineiden internet (IoT, Internet of Things) on tehnyt läpimurron ja yhä useampi laite niin kotona kuin yrityksissä on kytkettynä verkkoon. Näitä laitteita kaapataan laittomasti palvelunestohyökkäyksiin bottiverkon kautta tai laitteet valjastetaan muutoin väärään käyttöön. Bottiverkkoa hyödyntäen lamautetaan verkkosivuja, nimipalvelimia ja jopa lämmitysjärjestelmiä kuten Suomessa loppuvuonna ilmeni. Myös kiristysohjelmat tulevat edelleen olemaan niin tavan nettikansan kuin isojen verkkotoimijoiden riesana. Moni joutuu kaivamaan kuvettaan tänäkin vuonna lunnasvaatimusten edessä. Tuoreessa muistissa on suomalainuorukaisten yritys kiristää bitcoin-lunnaita pankeilta. Kiristysyritykset varmaan jatkuvat, mutta onneksi ainakin suomalaispankit ovat tehostaneet valmiuksia kiristys- ja palvelunestohyökkäysten varalta.

Esineiden internetin ja siihen liittyvät turvallisuuden ohella parran pärinää riittää myös tieliikenteessä. Suomalaisiin autoihin sunniteltujen seurantalaitteiden osalta keskustellaan yksityisyyden suojasta ja helposti hakkeroitavien laitteiden tietoturvasta. Ja toki kuluttajaa huolettaa myös itse autojen turvallisuus. Maailmalta on jo useita esimerkkejä, joissa ulkopuolinen on päässyt tunkeutumaan autojen järjestelmiin. Mielenkiintoista on myös nähdä ovatko salasanat ja –listat katoavaa kansanperinnettä ja kauppatavaraa. Tilalle ovat tulossa mobiilivarmenteet sekä sormenjälki- ja kasvotunnistukset.

Mutta niitä odottellessa pidetään perusasiat kunnossa; salasanat turvassa ja vaikeina, palomuurit ja virusohjelmat päivitettyinä. Kun jättää vielä outoihin tietojenkalasteluihin vastaamatta, niin pitkälle pärjää myös tänä vuonna. Kyberturvallista uutta vuotta 2017!

 

Kimmo Halonen

Kirjoittaja on toimittaja ja viestintäyrittäjä, joka vastaa Kyberinfo-viestintäkonseptista www.kyberinfo.fi ja www.facebook.com/kyberturva

Lue lisää:

Kirjoittanut: Kimmo Halonen

Selaa blogeja

Seuraa meitä .