Lue uutinen mobiilisivustolla

Hyppösen porttiteoria: Krakkerit muuttuvat verkkoterroristeiksi

F-Securen tutkimusjohtaja Mikko Hyppösen mukaan suurin tietoturvauhka on ihminen.
Kuva: Kimmo Mäntylä/Lehtikuva

11.7.2007 08:55 F-Securen Mikko Hyppösen mukaan yritykset tekevät suurta hallaa, kun eivät ilmoita nettihyökkäyksiä.

Tätä emme ole voineet tehdä enää vuosiin, eli näyttää konkreettista tietokonevirusta, huikkaa tietoturvayhtiö F-Securen tutkimusjohtaja Mikko Hyppönen Genevessä ja heiluttelee muistilevylle talletettua ensimmäistä tietokonevirusta.

Nyt tietokonevirukset seikkailevat jälkiä jättämättä minuuteissa ympäri maailman, kun niitä lähettämään käytetään kaapattuja tietokoneyhteyksiä.

F-Securen virustohtori oli kutsuttu ennen juhannusta Geneveen turvakonferenssiin, jossa pohdittiin keinoja tietokonerikosten nujertamiseksi.

7 000 haittaohjelmaa päivässä

Suomalaisyhtiö saa joka päivä 7 000 epäiltyä haittaohjelmanäytettä tutkittavaksi muun muassa operaattoreilta, pahimpina päivinä moninkertaisen määrän.

Hyppönen hämmästytti turvakokouksen osallistujia näyttämällä verkosta maailmankartan ja paikallistamalla siitä miltei ajantasatilanteen, mistä tietokoneista lähetetään parasta aikaa viruksia, matoja, troijalaisia tai muita verkkotauteja. Hyppösen valitsema ruutu vei Pariisin kaduille.

– Aiemmin työmme oli vielä verrattain helppoa, kun vastassa olivat teinikrakkerit. Nyt vastassa ovat järjestäytyneet rikolliset. Virusten torjuntaongelma ei ole enää tekninen, vaan sosiaalinen: köyhyys synnyttää hakkerointia, virus- ja spämmilähettelyjä. Pystyn jäljittämään nämä rikolliset, mutta syylle en voi mitään.

Suurin uhka on ihminen

Hyppönen vahvisti, että suurin turvauhka on ihminen, ei verkkorikollisten pitkälle kehittämä teknologia.

– Ihmiset syytävät vieläkin ajattelemattomasti verkkoon salasanojaan ja pankkikorttinumeroitaan tai klikkaavat auki tuntemattomilta tulleita liitteitä, Hyppönen sanoo ja näyttää tilastoja, joiden mukaan lähes puolet ranskalaisista, briteistä ja saksalaisista on ostanut roskapostiviestien linkeistä tavaraa.

Internetin käyttäjämäärät kasvavat lähivuosina etenkin Aasiassa, eli internet kiinalaistuu. Sieltä tulee myös yhä enemmän verkkohyökkäyksiä, kun kiinalaisetkin oppivat, miten kääntää virukset rahaksi eli taivuttaa tietokoneet varastamaan pankki- tai e-tradingin tietoja eikä vain tuhoamaan tai muuttamaan pc:n sisältöä.

Tietojen kalastelu eli phishing kuten pankkien sivuja matkivien verkkosivujen levittely jatkuu.

– Oikeat pankit lähettävät tuskin koskaan e-meilejä, Hyppönen muistuttaa helppoa nyrkkisääntöä.

Kännykkävirukset lisääntyvät, ja langattomissa lähiverkoissa kannettavat tartuttavat pian lähikoneita yhtä helposti kuin kantaja flunssan naapuriinsa.

Porttiteoria: roskapostista kyberterrorismiin

Spämmääjistä on tullut kyberterroristeja. Venäjällä, Etelä-Amerikassa ja Aasiassa slummeista lähteneet nuoret ovat tehneet verkkorikoksilla rahaa satoja miljoonia. F-Secure on auttanut ottamaan näitä jengejä kiinni ja jotkut saaneet vuosia linnaa. Silti yhteistyö ontuu viranomaisiin, jotka eivät pidätä roistoja tai yrityksiin, jotka eivät raportoi verkkohyökkäyksistä peläten huonoa julkisuutta.

– Tämä on ongelma jopa Suomessa. Ihmiset varovat lähellä olevia rikollisia. Verkkoroisto voi olla toisella puolella maapalloa ja aiheuttaa sinulle silti vahinkoa. Kansainvälistä yhteistyötä on siksi lisättävä. Inter- tai Europolin varat eivät ole lisääntyneet samassa mitassa kuin verkkohyökkäykset, Hyppönen arvostelee.

Arkisto"Olisipa se ollut Ferrari-virus" 11.7.2007

Kirsi Hyytiäinen toimitus@digitoday.fi

Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.

Kommentoi

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit.
Lue koko keskusteluetiketti Yöaikaan lähetetyt kommentit päätyvät toimituksen tarkistettavaksi. Kommentit tarkistetaan ja hyväksytään seuraavan päivän aikana. Muina aikoina viestit ovat jälkimoderoinnissa.

Bottivarmistus: mitä on neljä ynnä yksitoista?
Syötä vastaus numeroina

Viesti
Vähimmäispituus 30 merkkiä

Nimimerkki
Käytä ainoastaan kirjaimia ja numeroita, välilyönnit eivät ole sallittuja.

Varaa oma nimimerkkisi Taloussanomien uutiskommentointiin rekisteröitymällä käyttäjäksi tai kirjaudu sisään.

Rekisteröityminen ja nimimerkin varaus eivät ole pakollisia.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.

Olet kirjautunut sisään, muttet ole vielä valinnut omaa, muille käyttäjille näkyvää nimimerkkiäsi. Varaa nimimerkki omaksesi kirjoittamalla se nimimerkki-kenttään.

Varauksen jälkeen muut eivät voi käyttää nimimerkkiäsi ja se näkyy automaattisesti kaikissa kirjoittamissasi viesteissä.

Huomioithan, ettei nimimerkkiä ei voi muuttaa jälkikäteen.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.