Tietojen ulossiirto (eksfiltraatio) tapahtuu, kun arkaluonteista tietoa varastetaan järjestelmästä tai tililtä. Se voi tapahtua huomaamatta haittaohjelmien kautta. Se voi myös johtua kaapatuista tileistä tai väärinkäytetystä käyttöoikeudesta. Sen ymmärtäminen, miten tiedot päätyvät pois hallinnastasi, on ensimmäinen askel tietojen menetyksen ehkäisemiseksi ja henkilötietojen tai yritystietojen suojaamiseksi. Tietojen ulossiirto ei aina liity haittaohjelmiin – hyökkääjät voivat myös varastaa tietoja kaapattuja tilejä tai tavallisia työkaluja käyttäen.
Tärkeimmät tiedot:
- Tietojen ulossiirto on luvaton tietojen siirto pois järjestelmästä tai tililtä.
- Siihen liittyy usein varastetut kirjautumistiedot tai laillisten käyttöoikeuksien väärinkäyttö.
- Keskeinen riski ei ole vain paljastuminen, vaan se, että tiedot kopioidaan tai siirretään muualle.
- Tietovuodot ovat yleensä vahinkoja. Ulossiirto on tyypillisesti tarkoituksellista.
- Poikkeavan toiminnan seuranta ja käyttöoikeuksien rajaaminen auttavat pienentämään riskiä.
Mitä tietojen ulossiirto on kyberturvallisuudessa?
Tietojen ulossiirto on luvatonta tiedon siirtoa tai varkautta laitteesta tai verkosta. Määrittävä piirre on se, että tiedot poistetaan alkuperäisestä sijainnistaan ilman lupaa.
Jos hyökkääjä saa pääsyn sähköpostitilille ja lataa yhteystietoluetteloita tai taloustietoja, nämä tiedot on ulossiirretty. Vahinko syntyy, koska tiedot eivät ole enää omistajansa hallinnassa ja niitä voidaan jakaa tai jopa myydä.
Miten tietojen ulossiirto eroaa tietovuodosta?
Tietojen ulossiirto on yleensä tarkoituksellista varkautta. Hyökkääjät tai sisäpiiriläiset siirtävät tietoa järjestelmästä pois esimerkiksi taloudellisen hyödyn tai vakoilun takia.
Tietovuoto on tavallisesti vahinko. Sitä voi tapahtua, kun tiedostoja jaetaan vahingossa julkisesti. Sitä voi syntyä myös, kun huonosti hallinnoitu tallennus paljastaa tietoa tai arkaluonteiset tiedot lähetetään väärälle vastaanottajalle.
Lopputulos on käyttäjän kannalta sama: tiedot eivät ole enää hallinnassasi. Ero on syyssä – tarkoituksellinen poisvieminen vs. tahaton paljastuminen.
Miten tietojen ulossiirto tapahtuu?
Tietojen ulossiirto noudattaa yleensä kaavaa. Hyökkääjä saa ensin luvattoman pääsyn järjestelmään tai tilille. Sen jälkeen hän paikantaa ja kerää arvokasta tietoa. Lopuksi tiedot siirretään toiseen sijaintiin, jossa niitä voidaan käyttää tai myydä.
Tämä prosessi ei aina vaadi kehittyneitä hakkerointityökaluja. Monet tapaukset alkavat arkisista virheistä, kuten kalasteluviestin linkin klikkaamisesta tai heikon salasanan kierrättämisestä. Jotkut hyökkääjät käyttävät kaapattuja tilejä tai järjestelmässä jo valmiina olevia työkaluja siirtääkseen tietoa hiljaisesti asentamatta haittaohjelmia. Tämä voi tehdä tietojen ulossiirtoon viittaavien merkkien havaitsemisesta vaikeaa.
Miten hyökkääjät saavat pääsyn tietoihin?
Useimmat hyökkäykset alkavat menetelmillä, jotka on suunniteltu huijaamaan käyttäjiä pikemminkin kuin murtamaan teknisiä suojauksia. Kalasteluviesteissä voi olla linkkejä väärennetyille kirjautumissivuille, jotka kaappaavat käyttäjätunnukset ja salasanat. Haitalliset lataukset voivat asentaa vakoiluohjelmia, jotka seuraavat toimintaa tai varastavat tiedostoja.
Heikot tai kierrätetyt salasanat helpottavat tilien kaappaamista. Kun hyökkääjät saavat pääsyn sähköpostitilille tai pilvipalveluun, he voivat alkaa etsiä arkaluonteista tietoa.
Miten hyökkääjät siirtävät tietoa ulos järjestelmästä?
Hyökkääjät siirtävät ottamansa tiedot ulkoiseen sijaintiin, jota he hallitsevat. Tämä tarkoittaa usein tiedostojen lataamista pilvitallennuspalveluihin tai niiden lähettämistä etäpalvelimille.
Hyökkääjät voivat käyttää salattuja yhteyksiä tai järjestelmässä jo valmiina olevia laillisia työkaluja. Koska nämä menetelmät voivat muistuttaa normaalia toimintaa, tietojen ulossiirto voi jatkua pitkään ilman, että sitä havaitaan.
Minkätyyppisiä tietoja tietojen ulossiirrossa tavoitellaan?
Hyökkääjät keskittyvät yleensä tietoihin, joilla voidaan hyötyä taloudellisesti tai tehdä identiteettivarkauksia. Mitä arvokkaampia tai uudelleenkäytettävämpiä tiedot ovat, sitä houkuttelevampia ne ovat.
Tyypillisiä kohteita ovat salasanat, pankki- ja muut tilitiedot sekä henkilötiedot (PII), kuten nimet, osoitteet ja tunnistenumerot. Hyökkääjät voivat etsiä myös sopimuksia, asiakasrekistereitä tai luottamuksellista liiketoimintatietoa sisältäviä tiedostoja.
Sekä yksityishenkilöt että organisaatiot kärsivät. Varastettuja kirjautumistietoja voidaan käyttää uudelleen useille tileille pääsemiseen. Vuotaneita yritystietoja voidaan myydä tai hyödyntää kilpailuedun saamiseksi tai petoksiin.
Miltä tietojen ulossiirto näyttää käytännössä?
Tietojen ulossiirto tapahtuu usein taustalla ja voi muistuttaa normaalia toimintaa. Seuraavat esimerkit havainnollistavat, miten se voi tapahtua arjessa.
- Kaapattu sähköpostitili välittää liitteet ja viestit automaattisesti hyökkääjälle käyttäjän huomaamatta.
- Kannettavan haittaohjelma kerää selaimeen tallennetut salasanat ja lähettää ne etäpalvelimelle.
- Varastetuilla pilvipalvelun kirjautumistiedoilla joku voi ladata henkilökohtaisia tiedostoja tai arkaluonteisia asiakirjoja verkossa olevasta tallennuksesta.
Mitkä ovat tietojen ulossiirron varoitusmerkit?
Tietojen ulossiirron havaitseminen ei ole aina helppoa. On kuitenkin käytännön merkkejä siitä, että jotakin epätavallista saattaa tapahtua. Nämä indikaattorit näkyvät usein odottamattomana tilin tai laitteen toimintana eivätkä ilmeisinä teknisinä hälytyksinä.
Etsi tällaisia merkkejä:
- Tuntemattomat kirjautumiset uusista sijainneista tai laitteista
- Tuntemattomat laitteet yhdistettynä tiliisi tai verkkoosi
- Suuret tai toistuvat tiedostosiirrot, joita et ole itse käynnistänyt
- Yllättävät salasanan palautusilmoitukset tai suojaushälytykset
- Poikkeava tilin toiminta, kuten kadonneet tiedostot tai muuttuneet asetukset
- Odottamattomat piikit laitteen tai internet-yhteyden datankäytössä
- Sähköpostit tai viestit, joita on lähetetty tietämättäsi
Yksi merkki ei aina tarkoita, että tietojen ulossiirtoa olisi tapahtunut, mutta toistuva tai selittämätön toiminta on syytä selvittää.
Mitä varastetuille tiedoille tapahtuu ulossiirron jälkeen?
Hyökkääjät harvoin jättävät varastettuja tietoja käyttämättä. Varastettua tietoa rahastetaan yleensä tai jaetaan muille rikollisille.
Tämä voi johtaa luvattomiin tapahtumiin tai identiteettivarkauksiin. Yrityksille se voi häiritä toimintaa, heikentää asiakkaiden luottamusta ja aiheuttaa oikeudellisia tai vaatimustenmukaisuuteen liittyviä ongelmia. Vaikutus riippuu siitä, millaista tietoa varastettiin ja miten sitä käytetään.
Miten hyökkääjät käyttävät varastettuja tietoja?
Hyökkääjät käyttävät varastettua tietoa usein petoksiin tai päästäkseen edelleen tileille. Varastettuja kirjautumistietoja voidaan käyttää uudelleen pankki- tai sosiaalisen median tilien haltuunottoon.
Tietoja myydään myös säännöllisesti pimeillä markkinapaikoilla tai käytetään kiristykseen. Hyökkääjät voivat uhata julkaista arkaluonteisia tiedostoja, ellei heille makseta.
Mitä riskejä uhrit kohtaavat?
Uhrit voivat kärsiä taloudellisia tappioita, yksityisyyden loukkauksia tai mainehaittoja, jos henkilö- tai yritystietoja käytetään väärin.
Osa riskeistä voi jatkua pitkään. Varastetut tunnukset tai henkilötiedot säilyvät hyödyllisinä hakkereille ja huijareille. Niitä voidaan käyttää uudelleen kuukausien tai vuosienkin kuluttua ja se voi johtaa jatkuviin tilimurtoihin tai toistuviin petosyrityksiin.
Miten voit estää tietojen ulossiirron?
Tietojen ulossiirron estäminen alkaa käyttöoikeuksien hallinnasta ja epäilyttävän toiminnan seuraamisesta. Useimmat tapaukset hyödyntävät yksinkertaisia heikkouksia. Heikot salasanat ja vanhentuneet ohjelmistot voivat tarjota reitin sisään.
Käytännön toimet:
- Käytä joka tilillä vahvoja, yksilöllisiä salasanoja ja säilytä ne salasananhallintaohjelmassa
- Ota käyttöön monivaiheinen todennus (MFA) lisäsuojaksi
- Ole varovainen linkkien ja latausten kanssa, erityisesti yllättävissä sähköposteissa tai viesteissä
- Pidä laitteet ja sovellukset ajan tasalla, jotta haavoittuvuudet paikataan nopeasti
- Rajoita pääsyä arkaluonteisiin tiedostoihin jakamalla vain välttämätön
- Käytä turvallisia tiedostonjakotapoja, kuten luotettavia käyttöoikeusohjattuja pilvipalveluja
- Tarkista tilin käyttöoikeudet säännöllisesti ja poista tarpeettomat pääsyoikeudet
Nämä tavat pienentävät todennäköisyyttä, että hyökkääjät pääsevät sisään tai siirtävät tietoja huomaamatta.
Suojaa yksityisyytesi
Kaspersky Premium tarjoaa useita työkaluja, joilla suojaat laitteitasi, valvot tietojesi mahdollista käyttöä tai myyntiä verkossa ja pidät toimintasi yksityisenä.
Kokeile Premiumia ilmaiseksiMitä tehdä, jos epäilet tietojen ulossiirtoa?
Toimi nopeasti mutta pysy rauhallisena, jos epäilet tietojesi ulossiirtoa. Nopeat toimet voivat rajoittaa vahinkoja ja estää lisäpääsyn.
Toimi näin:
- Vaihda salasanat heti aloittaen sähköpostista ja kriittisistä tileistä
- Ota käyttöön tai vahvista MFA tärkeissä palveluissa
- Tarkista viimeaikainen tilitoiminta tuntemattomien kirjautumisten tai latausten varalta
- Turvaa laitteet ajamalla tietoturvatarkistus tai päivittämällä ohjelmistot
- Seuraa pankki- ja verkkotilejäsi epätavallisten tapahtumien tai muutosten varalta
- Ota yhteyttä asianomaisiin palveluihin tai palveluntarjoajiin, jos arkaluonteisia tietoja tai maksutietoja on voinut joutua vääriin käsiin
Tapahtumien dokumentointi voi myös auttaa toipumisessa ja mahdollisessa raportoinnissa.
Miksi tietojen ulossiirto yleistyy?
Tietojen ulossiirto yleistyy, koska tietomurroista varastettua tietoa on entistä helpompi rahastaa. Hyökkääjät voivat myydä dataa tai yhdistää sitä kiristyshaittaohjelma-hyökkäyksiin painostaakseen uhreja maksamaan.
Pilvitallennuksen ja yhdistettyjen palvelujen kasvu on myös luonut lisää mahdollisuuksia tiedon liikkumiselle järjestelmien välillä. Nämä työkalut parantavat käyttömukavuutta. Samalla ne kuitenkin lisäävät paikkoja, joista tietoihin pääsee käsiksi ja joista ne voidaan mahdollisesti varastaa.
Aiheeseen liittyvät artikkelit:
- Mitä seurauksia evästeiden hyväksymisellä on yksityisyydellesi?
- Mitkä ovat sosiaalisen median yksityisyyden keskeiset huolenaiheet nykyään?
- Mitä on kyberrikollisuus ja miten se liittyy tietojen ulossiirtoon?
- Mitä riskejä kehittyneet jatkuvat uhat (APT) aiheuttavat tietojen ulossiirrossa?
Suositellut tuotteet:
FAQs
Voiko tietojen ulossiirtoa tapahtua ilman hakkerointia?
Kyllä. Tietojen ulossiirto voi tapahtua ilman perinteistä hakkerointia. Esimerkiksi hyökkääjät voivat käyttää varastettuja salasanoja, kaapattuja tilejä tai väärin määritettyjä pilviasetuksia päästäkseen tietoihin ja ladatakseen niitä normaaleilla työkaluilla.
Mitkä laitteet ovat suurimmassa vaarassa tietojen ulossiirron kannalta?
Mikä tahansa laite, joka tallentaa tai käyttää arkaluonteisia tietoja, voi olla vaarassa. Internetiin yhdistetyt tai useiden käyttäjien jakamat laitteet ovat tyypillisesti suuremmassa riskissä.
Voidaanko salattuja tietoja silti siirtää ulos?
Kyllä. Salaus estää tietojen lukemisen ilman oikeaa avainta, mutta hyökkääjät voivat silti kopioida tai siirtää salattuja tiedostoja. Jos he myöhemmin saavat avaimen tai salasanan, tiedot voivat tulla luettaviksi.
Miten hyökkääjät välttelevät havaitsemista tietojen ulossiirron aikana?
Hyökkääjät käyttävät usein menetelmiä, jotka muistuttavat normaalia toimintaa, kuten tiedostojen lataamista laillisten palvelujen kautta tai tietojen siirtämistä pienissä erissä ajan mittaan. He voivat myös käyttää salattuja yhteyksiä piilottaakseen siirron sisällön.
