9.5. 2011 Ict

Haittaohjelmat löytämässä mobiililaitteet

ICT-Teema2011_Hanninen_Paavo (ict-teema2011_hanninenpaavo_pp7x.jpg)

Turvallisuusasiantuntija Paavo Hänninen pohti Turun kauppakamarin ICT-valiokunnan Teema2011 -seminaarissa yritysturvallisuutta kokonaisuutena.

Yritysten turvallisuus koostuu useista erilaisista osatekijöistä. Turvallisuusmallien keskiössä ovat maine, ympäristö, omaisuus ja henkilöstö. Yrityksen turvallisuusasioiden ollessa kunnossa liiketoiminta on häiriötöntä, asiakkaat tyytyväisiä ja henkilöstö voi hyvin.

- Yritysten tulisi määritellä oma turvallisuuspolitiikkansa. Sitä varten on tunnistettava riskit, laadittava toimintasuunnitelma niiden varalle ja nimettävä prosesseille vastuuhenkilöt. Myös suunnitelman testaus ja toimintaympäristön aktiivinen seuraaminen on turvallisuuspolitiikan osana tärkeää, muistutti Turun AKK:n turvallisuusasiantuntija ja Finnsecurity ry:n hallituksen jäsen Paavo Hänninen Turun kauppakamarin ICT-valiokunnan Teema2011 - Turvan verkot -seminaarissa.

Hänninen muistutti myös, että turvallisuus kuuluu kaikille, ei vain johtajille.

- Esimerkin on lähdettävä esimiehistä. Henkilökunnan ei voi edellyttää seuraavan turvallisuusnäkökohtien noudattamista, jos esimiehet eivät tee sitä edellä.

Kymmeniä miljoonia haittaohjelmia

Tietokone ja uudet mobiililaitteet käyttöjärjestelmineen muodostavat toimintaympäristön nykyaikaisille palvelusovelluksille. Esimerkiksi Google, Facebook ja sähköposti ovat rikollisen näkökulmasta tilaisuus tehdä rahaa. F-Securen tietoturva-asiantuntija Harri Ruusisen mukaan joka päivä ilmaantuu 150 000, enimmillään jopa 200-300 000 uutta haittaohjelmanäytettä. Niistä erottuu 50 000 yksilöityä uutta haittaohjelmamuunnosta. Tähän asti PC-koneet ovat olleet rikollisten ykköskohde.

- Maailmalla on jo kymmeniä miljoonia erilaisia haittaohjelmia. Hyökkäykset ovat nykyään entistä kohdistetumpia, eivätkä ne siksi ole niin paljon mediassa esillä. Vuonna 2008 kohdistettuja hyökkäyksiä oli 1968, viime vuonna jo 5160 ja tänä vuonna luku on jälleen kaksinkertaistumassa, kertoo Ruusinen.

Aiemmin haittaohjelmat levisivät diskettien välityksellä. Tänä päivänä samassa roolissa ovat USB-muistitikut. Ne ovat helppo tapa haittaohjelmien levittämiselle, sillä yksinäisen muistitikun löytäjän ensimmäinen ajatus on usein selvittää sen omistaja tikun sisältöä tarkastelemalla.

Haittaohjelmia leviää paljon myös sähköpostin liitetiedostojen mukana. Ne ovat aidon näköisiä ja siksi vaikeita tunnistaa.

- Esimerkiksi alkuperäinen letter.pdf -tiedosto muuttuu avattaessa invitation_CCA_kotal.pdf -nimiseksi ja lataa internetin kautta uuden ohjelman, joka avautuessaan ottaa tietokoneen haltuunsa, Ruusinen kertoo esimerkkinä kohdistetusta hyökkäyksestä.

Lunnashaittaohjelmat antavat käyttäjän ymmärtää, että tietokoneessa ilmenneen vian korjaamiseksi tulee soittaa johonkin numeroon, josta saatava aktivointikoodi palauttaa koneen toimintaan. Todellisuudessa saatu koodi tuntuu toimivan, mutta maksulliseen numeroon soittamalla on kerätty rahaa haittaohjelman levittäjälle. Vastaavalla tavalla rahaa voidaan kerätä ilmoittamalla käyttäjälle, että rikkoutuneen tiedoston voi palauttaa valitsemalla "Repair file". Kun "Data Doctor" -ohjelma on näin pelastanut käyttäjän ensimmäisen kerran ilmaiseksi, uskotellaan hänen tarvitsevan seuraavaa kertaa varten 50 dollarin arvoisen ohjelman lunastamisen.

Mobiilipäätteet seuraava kohde

Mobiililaitteille suunnattuja haittaohjelmia on toistaiseksi havaittu vasta satoja. Haittaohjelmien yleistymisestä on kuitenkin jo viitteitä.

- Älypuhelimiin ladattavat uudet sovellukset tuovat käyttäjälleen lisäarvoa. Kuitenkin esimerkiksi kasvava Android-alusta on ongelmallinen, sillä ohjelmien haitallisuutta ei verifioida ennakkoon, vaan haitalliset ohjelmat poistetaan vasta jälkijättöisesti.

- Puhelin saattaa lähettää käyttäjän tietämättä esimerkiksi tekstiviestejä tai soittaa puheluja kalliisiin numeroihin, jotka käyttäjä huomaamattaan myös maksaa. Esimerkiksi 12 dollarin kuukausittainen lisälasku ei välttämättä kiinnitä yksittäisen käyttäjän huomiota. Samalla tavalla Symbianin Zeus pankkitroijalainen saastuttaa koneen ja verkkopankin, kaappaa sen ja pyytää puhelinnumeroa, jonka väittää tarvitsevansa tietoturvaohjelmiston ylläpitämiseksi. Todellisuudessa virus valtaa myös puhelimen, joka ohjaa pankin lähettämän hyväksyntäpyynnön haittaohjelman tekijälle, Ruusinen kertoo.

Toistaiseksi iPhone-käyttäjien osalta tilanne näyttää melko hyvältä. Haittaohjelmia ei vielä ole löydetty. Applen tietoturvan taso ei Ruusisen mukaan kuitenkaan ole paras mahdollinen. Hän uskoo, että haittaohjelmat aikaa myöden löytävät myös Applen päätelaitteet.

Suomessa mielenkiinnolla odotettavien uusien Nokian Windows-puhelimien käyttöjärjestelmä tulee olemaan suljettu. Tämän takia F-Security ei vielä kykene sitä turvaamaan. Lähtökohtaisesti tilanne muistuttaa Applen asetelmaa.

ICT-Teema2011_Ruusinen_Harri (ict-teema2011_ruusinenharri_zk2s.jpg)

F-Securen tietoturva-asiantuntija Harri Ruusisen mukaan haittaohjelmia tehtaillaan mm. Itä-Euroopassa, Intiassa ja Kiinassa.