Siirry pääsisältöön
resources

Mitä on kohdistettu tietojenkalastelu? Määritelmä ja riskit

Tietojenkalasteluhyökkäykset ovat jatkuva uhka alati digitalisoituvassa maailmassa ja edellyttävät huolellisuutta niin yksityishenkilöiltä kuin organisaatioiltakin. Kohdistetut tietojenkalasteluhyökkäykset ovat kyberrikoksia, joista on syytä olla erityisesti huolissaan. Mikä on kohdistettu tietojenkalasteluhyökkäys ja miten sellaiselta voi suojautua?

Kohdistettu tietojenkalastelu: Määritelmä

Vaikka tietojenkalastelu on yleinen termi, jota käytetään sähköpostin, tekstiviestien tai puheluiden kautta tehdyille kyberhyökkäyksille, kohdistetut tietojenkalasteluhyökkäykset voivat silti olla tuntemattomia sinulle. Ne ovat erityisen vaarallisia tietojenkalasteluhyökkäyksiä. Yksinkertaisesti selitettynä kyseessä on kyberhyökkäys, joka on yksilöity huolellisesti kohteena olevan henkilön tai organisaation mukaan. Yleensä nämä hyökkäykset tehdään kohdistettujen tietojenkalastelusähköpostien muodossa. Viesti vaikuttaa olevan vastaanottajalle kirjoitettu, ja siinä pyydetään paljastamaan luottamuksellisia tietoja hyökkääjälle. Vaikka kohdistettujen tietojenkalasteluhyökkäysten tarkoitus on yleensä varastaa käyttötietojen tai luottokorttitietojen kaltaisia tärkeitä tietoja, osa niistä on suunniteltu haittaohjelmien laitteeseen levittämistä varten. Kohdennettuja tietojenkalasteluhyökkäyksiä tekevät usein valtioiden sponsoroimat hakkerit ja aktivistit. Myös yksittäiset kyberrikolliset toteuttavat näitä hyökkäyksiä identiteettivarkauksien tai taloushuijausten tekemiseksi. Tällöin tarkoituksena voi olla esimerkiksi osakekurssien manipulointi, vakoileminen tai luottamuksellisten tietojen varastaminen, jotta tiedot voidaan myydä edelleen hallituksille, yksityisyrityksille tai muille aiheesta kiinnostuneille tahoille.

Kohdistetuista tietojenkalasteluhyökkäyksistä tekee tavallisia tietojenkalasteluhyökkäyksiä menestyksekkäämpiä se, että hyökkääjät tutkivat uhrejaan niin tarkasti. Löytämiään tietoja käyttämällä hyökkääjät voivat sosiaalisen manipuloinnin keinoilla luoda tarkasti räätälöityjä keinoja huijata kohde luulemaan, että heidän saamansa sähköpostit ja pyynnöt ovat aitoja. Tämän seurauksena jopa organisaatioiden johtoportaan jäsenet saattavat avata huijaussähköposteja, joiden luulevat olevan turvallisia. Tällaiset tahattomat virheet voivat mahdollistaa sen, että kyberrikolliset varastavat tietoja, joita tarvitsevat verkkoa vastaan hyökkäämsieen.

Miten kohdistetut tietojenkalasteluhyökkäykset toimivat?

Onnistuneet kohdistetut tietojenkalastelut toteuttavat viisi eri vaihetta. Nämä ovat:

  1. Hyökkäyksen tavoitteiden määrittely
  2. Kohteiden valinta alustavan tutkimustyön perusteella
  3. Kohteiden tarkentaminen ja niihin liittyvän huolellisen tutkimustyön tekeminen
  4. Kohdennetun tietojenkalastelusähköpostin laatiminen kerättyjen tietojen ja sosiaalisen manipulaation avulla.

Nämä kohdistetut hyökkäykset toimivat siksi, että kohdistetut tietojenkalastelusähköpostit tuntuvat tutuilta vastaanottajalle. Hyökkääjät käyttäjät paljon aikaa ja vaivaa saadakseen selville mahdollisimman paljon yksityiskohtia vastaanottajan työstä, elämästä, ystävistä ja perheestä. Tietojenkalastajat tutkivat internetiä ja Facebookin ja LinkedInin kaltaisia palveluita. He hakevat some-profiileista tietoja, kuten sähköpostiosoitteita ja puhelinnumeroita, sekä tietoja kohteen ystävistä, perheestä ja työpaikasta. Lisäksi he voivat selvittää paikkoja, joissa kohde käy usein, työhön ja työtehtäviin liittyviä asioita, suosikkikauppoja ja esimerkiksi sen, minkä pankin asiakas on kyseessä. Näiden tietojen avulla hyökkääjät voivat muodostaa kattavia profiileja potentiaalisista uhreistaan. Profiileita käyttämällä he voivat laatia kohdistettuja tietojenkalastelusähköposteja hyödyntämällä sosiaalisen manipulaation tekniikoita, jotka ovat kohteen mukaan räätälöityjä ja vaikuttavat laillisilta, sillä ne sisältävät todenmukaisilta vaikuttavia tietoja ja ovat peräisin yksityishenkilöiltä tai yrityksiltä, joihin kohde on usein yhteydessä.

Yleensä sähköpostissa pyydetään vastaanottajaa vastaamaan heti ja ilmoittamaan joitakin tietoja. Viestissä saattaa myös olla linkki, jossa nämä tiedot on kirjoitettava verkkosivustolle, joka muistuttaa asiallisia sivustoja. Sähköpostin linkki saattaa esimerkiksi ohjata sisäänkirjautumaan väärennetylle verkkopankin tai verkkokaupan sivustolle. Tässä vaiheessa hyökkääjä voi varastaa kirjautumistiedot ja salasanat ja käyttää niitä omiin rikollisiin tarkoituksiinsa. Toisinaan sähköposti sisältää liitteen tai linkin, jonka lataus tai klikkaus saa aikaan haittaohjelman asentamisen käyttäjän laitteelle. Hyökkääjä voi näiden tietojen avulla varastaa tarvitsemiaan tietoja tai kaapata tietokoneita käytettäväksi bottiverkoiksi kutsuttavina verkostoina palvelunestohyökkäyksien tekemiseen.

On kuitenkin tärkeää muistaa, että kaikki internetin käyttäjät tai some-profiilit eivät ole hyviä kohteita kohdistetulle tietojenkalastelulle. Koska tällaiset hyökkäykset edellyttävät suurempaa vaivannäköä kuin tavallinen tietojenkalastelu, kyberrikolliset usein hakevat arvokkaampia kohteita. Usein hyökkääjät käyttävät Internetin ja sosiaalisen median tutkimiseen automaattisia algoritmeja. Niillä etsitään määrättyjä tietoja, kuten salasanoja tai PIN-koodeja, ja pyritään tunnistamaan henkilöitä, joihin kohdistetut tietojenkalasteluhyökkäykset voivat tuottaa hyvin ja onnistua todennäköisesti.

Näistä huijauksista on tullut niin menestyviä, että tavallisen henkilön alkaa olla jo lähes mahdotonta tunnistaa nitä hyökkäyksiksi. Koska kohdennettujen tietojenkalastelujen tunnistaminen kyberturvallisuuskeinojen avulla on niin hankalaa, on tärkeää tietää, miten tällaiset hyökkäykset toimivat ja oppia tunnistamaan niiden merkit.

Kohdennetun tietojenkalasteluhuijauksen tunnistaminen

Yksi tärkeimpiä keinoja oppia tunnistamaan kohdennettu tietojenkalasteluhyökkäys on olla tietoinen eri tekniikoista, joilla tietojenkalastelijat yrittävät varmistaa hyökkäystensä onnistumisen. Tällä tavalla yksityishenkilöt ja yrityksen työntekijät voivat olla varuillaan kohdistettujen tietojenkalasteluhyökkäysten varalta. Kun saat sähköposteja, joihin liittyy jotain alla mainituista vaaran merkeistä, on tärkeää suhtautua sähköpostiin varoen.

  • Sähköposti on laadittu niin, että aiheuttaa kiireen tai paniikin tunnetta – sähköposti saattaa vaikuttaa olevansa peräisin yrityksen johtajalta ja se voi edellyttää kirjautumistietojen antamista nopeasti, jotta ehdit tehdä jonkin toimen nopeasti.
  • Kieliasu on valittu siten, että se synnyttää tunteita, kuten pelkoa tai syyllisyyttä, ja saa vastaanottajan ryhtymään toimeen nopeasti.
  • Sähköpostiosoite näyttää virheelliseltä – toimialue voi olla väärä tai nimen muoto epätavallinen.
  • Tekstissä on selkeitä kirjoitus- tai kielioppivirheitä, erityisesti jos se on peräisin pankin kaltaiselta suurelta organisaatiolta.
  • Viestissä pyydetään luottamuksellisia tai henkilökohtaisia tietoja.
  • Linkeissä on kirjoitusvirheitä tai muotoiluvirheitä, tai ne eivät vastaa kohdeosoitetta, kun osoitin siirretään linkin kohdalle.
  • Mukana on liitetiedostoja, joita ei ole pyydetty lähetettäväksi. Varo etenkin liitteitä, joiden tiedostonimi on outo.
  • Verukkeiden esittäminen, kuten väitteet siitä, että käyttötietosi ovat vanhentumassa ja että ne on vaihdettava heti sähköpostissa olevan linkin avulla.

Mitä eroa on tietojenkalastelulla ja kohdistetulla tietojenkalastelulla?

Molemmat näistä ovat kyberhyökkäyksiä, mutta on tärkeä ymmärtää, kuinka kohdistetut tietojenkalastelut poikkeavat tietojenkalasteluista. Kyberrikolliset käyttävät näitä molempia tapoja saadakseen käyttäjät jakamaan henkilökohtaisia tietoja, mutta ero on varsinaisesti siinä, että edelliset ovat kohdistettuja ja räätälöityjä luottamuksellisten tietojen kalasteluhyökkäyksiä tiettyä kohdetta kohtaan, kun taas jälkimmäiset ovat tietojenkalasteluyrityksiä, joilla yritetään saada mitä vain tietoja keltä tahansa käyttäjiltä.

Tietojenkalasteluhyökkäyksiin liittyy usein geneerisiä sähköposteja, joiden avulla yritetään houkutella vastaanottaja jakamaan salasanojen ja luottokorttitietojen kaltaisia tietoja. Tietojenkalastelijat käyttävät näitä tietoja sen jälkeen haitallisiin tarkoitusperiin, kuten indentiteettivarkauksiin tai taalouspetoksiin. Kaikki tietojenkalasteluhyökkäykset eivät ole vastaanottajalle räätälöityjä. Kyberrikolliset periaatteessa kokeilevat onneaan ja luottavat määrään (eli lähettävät paljon tietojenkalasteluviestejä) enemmän kuin laatuun (mikä tarkoittaisi tietojenkalasteluviestien luomista tehokkaammilla tekniikoilla, joilla voi olla paremmat onnistumisen mahdollisuudet). Yleensä nämä sähköpostiviestit pyrkivät esittämään suuria yrityksiä, kuten pankkeja tai verkkokauppoja, ja sisältävät haitallisia linkkejä, jotka pyrkivät huijaamaan vastaanottajat jakamaan tietojaan tai asentamaan haittaohjelmia laitteisiinsa.

Vastaavasti kohdistetut tietojenkalasteluhuijaukset ovat tarkennettuja hyökkäyksiä, jotka on räätälöity kohteeksi valitun uhrin mukaan. Koska nämä sisältävät erityisesti tiettyyn vastaanottajaan liittyviä tietoja, kohdistetut tietojenkalasteluviestit vaikuttavat aidommilta. Näin on erityisesti siksi, että ne ovat peräisin yksityishenkilöiltä tai organisaatioilta, jotka ovat tuttuja vastaanottajalle. Tästä syystä kyberrikollisten on investoitava merkittävästi enemmän aikaa ja vaivaa kohdistettujen tietojenkalasteluhyökkäysten tekemiseen – mikä tekee niiden onnistumisesta myös todennäköisempää.

Kohdistettuihin tietojenkalasteluhyökkäyksiin liittyen voidaan nimetä kaksi alajoukkoa: valaanpyyntihyökkäykset ja yrityksen sähköpostien vaarantuminen.

Valaanpyyntihyökkäykset ovat hyökkäyskeino, joka muistuttaa paljon tietojenkalastelua ja kohdistettua tietojenkalastelua. Valaanpyyntihyökkäykset kohdistuvat korkean profiilin henkilöihin, kuten johtoportaaseen, yrityksen hallituksen jäseniin, julkisuuden hahmoihin ja poliitikkoihin. Nämä hyökkäykset käyttävät erittäin pitkälle räätälöityjä sähköposteja taloustietojen, arkaluonteisten tietojen ja muulla tavoin luottamuksellisten tietojen varastamiseen yrityksistä tai organisaatioista. Ne voivat aiheuttaa merkittäviä taloudellisia vaurioita tai mainehaittoja asiaan liittyville tahoille.

Viimeinen tietojenkalasteluhyökkäystyyppi eli yrityksen sähköpostien vaarantuminen tarkoittaa hyökkäystä, jossa hyökkääjä yrittää tekeytyä yrityksen työntekijöiksi kohdistaakseen organisaatioon talouspetoksen. Joissakin tapauksissa sähköposti voi vaikuttaa olevan peräisin yritysjohdon jäseneltä. Tarkoitus voi olla saada alemman tason työntekijä maksamaan virheellinen tuote tai siirtämään varoja kyseiselle ”johtajalle”. Yrityksen sähköpostien vaarantaminen voi myös tapahtua siten, että hyökkääjä ottaa haltuunsa työntekijän sähköpostin ja saa toimittajat maksamaan virheellisiä laskuja tai muut työntekijät siirtämään rahaa tai luottamuksellisia tietoja.

Kohdistettujen tietojenkalasteluyritysten estäminen

Perinteiset kohdistetun tietojenkalastelun estämiseen tarkoitetut kyberturvallisuusratkaisut eivät useinkaan riitä näiden hyökkäysten estämiseen, sillä hyökkäykset ovat erityisen hyvin toteutettuja. Tämän seurauksena niiden havaitseminen on erityisen hankalaa. Yhdellä yksinkertaisella virheellä voi olla merkittäviä vaikutuksia kohteelle, onpa sitten kyse yksityishenkilöstä, viranomaisista, yrityksistä tai voittoa tavoittelemattomasta organisaatiosta. Vaikka nämä hyökkäykset ovat tavallsia – ja niiden räätälöinti voi olla hyvin tehokasta – yksityishenkilöillä ja organisaatioilla on monia keinoja ottaa kohdistetun tietojenkalastelun suojaus käyttöön. Vaikka nämä eivät kokonaan poista hyökkäysten uhkaa, ne tarjoavat lisäsuojausta, joka tekee hyökkäyksistä epätodennäköisempiä. Alla on joitain asiantuntijoiden vihjeitä siihen, miten voit estää kohdistetun tietojenkalastelun.

  1. Tarkista sähköposti säännöllisesti epäilyttävien viestien varalta. Ole erityisen varovainen, kun sähköpostissa pyydetään vaihtamaan salasana tai siinä on epäilyttäviä linkkejä.
  2. Käytä VPN-verkkoa kaiken verkkotoiminnan suojaamiseen ja salaamiseen.
  3. Käytä virustorjuntaohjelmistoa kaikkien sähköpostien tarkistamiseen mahdollisesti haitallisten sähköpostin liitetiedostojen, linkkien tai latausten varalta.
  4. Opi tarkistamaan sähköpostin lähettäjän todellisuus.
  5. Opi varmistamaan URL-osoitteet ja verkkosivustot, jotta voit välttää haitallisten linkkien avaamisen.
  6. Sähköpostin linkkien klikkaamisen sijaan siirry erikseen organisaation verkkosivustolle ja hae tarvittavaa sivua.
  7. Varmista, että kaikki ohjelmistot ovat ajan tasalla ja että niissä on uusimmat suojaukseen liittyvät korjaukset asennettuna.
  8. Varo liian monien henkilökohtaisten tietojen jakamista verkossa. Jos tarpeen, tarkista some-profiilit ja poista kaikki tieto, joka voisi olla hyödyllistä tietojenkalastelijoille. Varmista myös, että yksityisyysasetukset on asetettu mahdollisimman tehokkaalle tasolle.
  9. Käytä salasanojen hallintaohjelmaa ja noudata hyviä salasanakäytäntöjä eli luo monimutkaisia salasanoja eri tileille ja vaihda niitä usein.
  10. Ota monivaiheinen tai biometrinen todennus käyttöön aina, kun se on mahdollista.
  11. Jos et ole varma sähköpostin alkuperästä, ota yhteyttä lähettäjäksi väitettyyn henkilöön tai organisaatioon ja varmista, ovatko he lähettäneet sen ja pyytäneet tietoja, joita pyydettiin.
  12. Yritykset voivat ottaa käyttöön turvallisuustietoisuuskoulutuksen, jos haluavat varmistaa, että työntekijät ovat tietoisia riskeistä ja keinoista pienentää niitä.
  13. Organisaatiot voivat tehdä säännöllisiä tietojenkalastelusimulaatioita työntekijöiden koulututtamiseksi, jotta epäilyttävien sähköpostien tunnistaminen ja käsitteleminen helpottuu.

Kohdistetut tietojenkalasteluhyökkäykset eivät ole väistämättömiä

Useimmilla internetin käyttäjillä on perustason tiedot tietojenkalastelusta, mutta on tärkeää tietää, mitä eroa kohdistetulla tietojenkalastelulla ja tavallisella tietojenkalastelulla on. Koska kohdistetussa tietojenkalastelussa käytetään sosiaalisen manipuloinnin keinoja, joihin liittyy paljon tutkimustyötä, nämä hyökkäkset ovat hyvin räätälöityjä kohteidensa mukaan ja siten niillä on paljon parempi mahdollisuus onnistua kuin tavallisilla tietojenkalasteluhyökkäyksillä. Nämä hyökkäykset ovat aina riski, mutta näitä riskejä on mahdollista rajoittaa. Toimiin ryhtyminen sen varmistamiseksi, mitä varoitusmerkkejä epäilyttävissä sähköposteissa on, VPN-verkkojen ja virustorjuntaohjelmistojen käyttäminen säännöllisesti sekä epäilyttävien linkkien ja liitetiedostojen varominen voi olla hyödyllistä kohdistettujen tietojenkalasteluhyökkäysten välttämisessä.

Hanki Kaspersky Premium + 1 VUODEN MAKSUTON Kaspersky Safe Kids. Kaspersky Premium sai viisi AV-TEST-palkintoa parhaasta suojauksesta, parhaasta suorituskyvystä, nopeimmasta VPN:stä, hyväksytyistä lapsilukoista Windowsissa ja parhaista lapsilukoista Androidissa.

Aiheeseen liittyviä artikkeleita ja linkkejä:

Kyberhyökkäysten estäminen

Olenko joutunut tietojenkalastelun uhriksi? Miten minun pitäisi toimia?

Sähköpostini on hakkeroitu – mitä minun pitäisi tehdä?

Näin voit välttyä sosiaaliseen manipulointiin perustuvilta hyökkäyksiltä

Aiheeseen liittyvät tuotteet ja palvelut:

Kaspersky Standard

Kaspersky Premium

Kaspersky Endpoint Security Cloud

Kaspersky VPN Secure Connection

Mitä on kohdistettu tietojenkalastelu? Määritelmä ja riskit

Kohdistettu tietojenkalastelu merkittävä tietoturvarski. Mutta mitä kyberhyökkäykset ovat ja miten käyttäjät voivat suojautua niiltä?
Kaspersky Logo