Verkkouhat tai online-uhat ovat kyberturvallisuusriskien luokka, joka voi aiheuttaa ei-toivotun tapahtuman tai toiminnan internetin kautta.
Verkkouhkat ovat loppukäyttäjien haavoittuvuuksien, verkkopalvelujen kehittäjien/ylläpitäjien tai itse verkkopalvelujen mahdollistamia. Tarkoituksesta tai syystä riippumatta verkkouhan seuraukset voivat vahingoittaa sekä yksilöitä että organisaatioita.
Tämä termi koskee tyypillisesti — muttei rajoitu niihin — seuraaviin luokkiin kuuluvia verkkopohjaisia uhkia:
Internet-pohjaiset uhat altistavat ihmiset ja tietokonejärjestelmät online-haitoille. Tähän luokkaan kuuluu monenlaisia vaaroja, mukaan lukien tunnetut uhat, kuten tietojenkalastelu ja tietokonevirukset. Kuitenkin myös muita uhkia, kuten offline-tietovarkauksia, voidaan pitää osana tätä ryhmää.
Verkkouhat eivät rajoitu vain verkkotoimintaan, vaan ne liittyvät viime kädessä internetiin jossain vaiheessa ja aiheuttavat vahinkoa. Vaikka kaikkia verkkouhkia ei luoda tarkoituksella, monet niistä on tarkoitettu — tai niillä on mahdollisuus — aiheuttaa:
Viime vuosina verkkouhkien määrä on kasvanut merkittävästi. Älykkäiden laitteiden ja nopeiden mobiiliverkkojen kaltaiset teknologiat ovat mahdollistaneet jatkuvasti yhteydessä olevan haittaohjelmien, petosten ja muiden komplikaatioiden kantajan. Verkon käyttöönotto esimerkiksi viestinnän ja esineiden internetin (Internet of Things, IoT) tuottavuuden alalla on myös ollut nopeampaa kuin käyttäjien tietoturvatietoisuus.
Koska olemme yhä enemmän riippuvaisia verkosta jokapäiväisessä elämässä, sen merkitys kasvaa räjähdysmäisesti ja se on houkutteleva hyökkäysvaihtoehto pahansuoville toimijoille. Kätevyys ja varomattomuus verkon käytössä ovat tärkeimpiä huolenaiheita, jotka aiheuttavat edelleen uusia riskejä yksityisyydelle ja turvallisuudelle.
Vaikka kohteet ovat yleensä tietokonepohjaisia, verkkouhan pysyvät vaikutukset kohdistuvat lopulta ihmisuhreihin.
Kun verkkouhka syntyy, tietyt olosuhteet vaikuttavat siihen, että siitä tulee huolenaihe.
Kaikissa verkkouhkissa on nimittäin muutama peruskomponentti:
1. Uhkan motiivit antavat tahalliselle uhkatekijälle syyn tai tavoitteen aiheuttaa vahinkoa. Jotkin uhkatekijät eivät toimi tarkoituksellisesti tai itsenäisesti, joten niillä ei välttämättä ole motiivia.
2. Uhkatekijät ovat mitä tahansa tai ketä tahansa, joka voi vaikuttaa kielteisesti — internetin avulla joko uhkan kantajana tai itse kohteena.
3. Haavoittuvuuksia ovat kaikki ihmisten käyttäytymisen heikkoudet, teknologiajärjestelmät tai muut resurssit, jotka voivat johtaa vahingolliseen hyväksikäyttöön tai vaaratilanteeseen.
4. Uhkan seuraukset ovat yhden tai useamman haavoittuvuuden kohteena olevan uhan aiheuttajan kielteisiä seurauksia.
Kun nämä osat ovat vuorovaikutuksessa keskenään, uhka muuttuu hyökkäykseksi tietokonejärjestelmiä vastaan. Uhkan motiiveja voivat olla esimerkiksi taloudelliset syyt, tarkkailu, tiedotus, kosto, sabotaasi ja muut.
Uhkatekijät ovat tyypillisesti ihmisiä, joilla on pahansuopia aikomuksia. Näin ollen tekijöitä voivat olla myös kaikki, joita manipuloidaan toimimaan alkuperäisen uhan hyväksi. Jotkin uhkatekijät — kuten tuhoisat luonnonilmiöt — toimivat kuitenkin täysin ilman ihmisen puuttumista asiaan.
Uhkatekijätyyppejä ovat muun muassa:
Haavoittuvuudet voivat olla heikkouksia, joissa jotakuta tai jotakin voidaan manipuloida. Haavoittuvuuksia voidaan pitää verkkouhkana ja huolenaiheena, joka mahdollistaa muut uhat. Tämä alue sisältää yleensä jonkinlaisen inhimillisen tai teknisen heikkouden, joka voi johtaa järjestelmän tunkeutumiseen, väärinkäyttöön tai tuhoamiseen.
Uhkien seuraukset voivat johtaa yksityisten tietojen paljastumiseen, käyttäjien harhauttamiseen, tietokonejärjestelmän käytön häiriintymiseen tai käyttöoikeuksien takavarikointiin. Verkkouhat aiheuttavat usein, mutta eivät rajoitu pelkästään niihin, seuraaviin tekijöihin:
Kyberrikolliset käyttävät hyökkäykseen lähes mitä tahansa käyttöjärjestelmän tai sovelluksen haavoittuvuutta. Useimmat kyberrikolliset kehittävät kuitenkin verkkouhkia, jotka kohdistuvat tarkoituksella joihinkin yleisimpiin käyttöjärjestelmiin/sovelluksiin, kuten:
Huolestuttavimmat internet-uhat kulkevat verkossa hyökätäkseen useampiin järjestelmiin. Nämä uhkatekijät käyttävät usein ihmisten manipuloinnin ja teknisten komentojen yhdistelmää saavuttaakseen kohteensa.
Tällaiset verkkouhat käyttävät levittämiseen internetin monia viestintäkanavia. Suuremmat uhat käyttävät maailmanlaajuista internetiä vastatakseen uhkiin, kun taas tarkemmin kohdennetut uhat voivat tunkeutua suoraan yksityisiin verkkoihin.
Tyypillisesti näitä uhkia levitetään verkkopohjaisten palvelujen kautta. Haitalliset toimijat sijoittavat nämä uhat mieluiten paikkoihin, joissa käyttäjät ovat usein tekemisissä niiden kanssa. Julkiset verkkosivustot, sosiaalinen media, verkkofoorumit ja sähköposti ovat usein ihanteellisia verkkouhan levittämiseen.
Käyttäjät altistuvat, kun he käyttävät haitallisia URL-osoitteita, lataavat tiedostoja tai luovuttavat arkaluonteisia tietoja verkkosivustoille ja viestien lähettäjille. Tämä sitoutuminen voi myös aiheuttaa tartunnan ja levittää verkkouhkia muihin käyttäjiin ja verkkoihin. Ei ole harvinaista, että viattomista käyttäjistä tulee tietämättään itse uhkatekijöitä.
Huolimatta verkkopohjaisten vaarojen loputtomasta laajuudesta on mahdollista havaita joitakin yleisiä verkkouhkien piirteitä. Verkkouhan havaitseminen vaatii kuitenkin valppaan silmän havaitsemaan pienetkin yksityiskohdat.
Jotkin verkkouhat ovat selvästi verkkoinfrastruktuurin laitteistojen, kuten veden ja lämmön, huolenaiheita. Nämä on helpompia havaita, mutta toiset vaativat huolellista huomiota. Kun selaat verkkosivuja ja vastaanotat digitaalisia viestejä, sinun on oltava kaikkein varovaisin.
Seuraavassa on muutamia hyviä vinkkejä:
Kuten aiemmin mainittiin, verkkouhkat sisältävät yleensä inhimillistä ja teknistä manipulointia hyökkäyksen toteuttamiseksi. Huomaa, että verkkouhkien välillä on usein päällekkäisyyttä, ja jotkin uhkat saattavat esiintyä samanaikaisesti. Jotkin yleisimmistä verkkouhista voivat sisältää seuraavat.
Sosiaalinen manipulointi tarkoittaa käyttäjien harhauttamista toimimaan tietämättään omaa etuaan vastaan. Näihin uhkiin liittyy yleensä käyttäjien luottamuksen hankkiminen heidän pettämisekseen. Käyttäjien manipulointi tällä tavoin voi sisältää:
Sisältää haittaohjelmia ja haitallisia komentosarjoja (tietokoneohjelmointikomentoja) teknisten haavoittuvuuksien luomiseksi tai hyödyntämiseksi. Siinä missä sosiaalinen manipulointi on verkkouhkien inhimillinen puoli, haitallinen koodi on tekninen puoli. Näitä uhkia voivat olla muun muassa seuraavat:
Hyväksikäyttö on haavoittuvuuksien tarkoituksellista väärinkäyttöä, joka voi johtaa ei-toivottuun tapahtumaan.
Kyberrikollisuudella tarkoitetaan kaikkea tietokonejärjestelmien kautta tapahtuvaa laitonta toimintaa. Nämä uhat käyttävät usein verkkoa suunnitelmiensa toteuttamiseen.
Tyypillisesti verkkouhilla tarkoitetaan haittaohjelmia, jotka voivat kohdistua sinuun, kun käytät internetiä. Näihin selainpohjaisiin uhkiin kuuluu erilaisia haittaohjelmia, jotka on suunniteltu saastuttamaan uhrien tietokoneet. Tärkein työkalu tällaisten selainpohjaisten tartuntojen takana on hyväksikäyttöpaketti, joka antaa kyberrikollisille reitin tartuttaa tietokoneita, jotka joko:
1. Joihin ei ole asennettu tietoturvatuotetta
2. Sisältää yleisesti käytetyn käyttöjärjestelmän tai sovelluksen, joka on haavoittuva – koska käyttäjä ei ole käyttänyt viimeisimpiä päivityksiä tai koska ohjelmistotoimittaja ei ole vielä julkaissut uutta korjausta
Kaspersky Internet security -asiantuntijat ovat tunnistaneet aktiivisimmat verkkouhkiin liittyvät haittaohjelmat. Luettelo sisältää seuraavat verkkouhkatyypit:
Seuraavassa on joitakin tunnetuimpia esimerkkejä verkkouhkista:
Toukokuussa 2017 WannaCry-kiristysohjelma levisi moniin verkkoihin ja lukitsi lukemattomia Windows-tietokoneita. Tämä uhka oli erityisen vaarallinen matotoimintonsa vuoksi, jonka ansiosta se pystyi leviämään täysin itsenäisesti. WannaCry hyödynsi Windowsin omaa viestintäkieltä levittääkseen haitallista koodia.
Kohdistettu tietojenkalasteluhyökkäys johti lukuisten julkkisten iCloud-tilien murtautumiseen. Tämä tietoturvaloukkaus johti lopulta lukemattomien yksityisten valokuvien luvattomaan vuotamiseen näiltä tileiltä.
Vaikka hyökkääjä lopulta löydettiin ja asetettiin syytteeseen, uhrit kärsivät edelleen siitä, että heidän intiimejä valokuviaan julkistettiin — ilman heidän lupaansa. Tästä on tullut yksi vuosikymmenen tunnetuimmista tietojenkalasteluhyökkäyksistä.
Useimmat uhat onnistuvat kahden keskeisen heikkouden vuoksi:
Täydellinen suojaus verkkouhkia vastaan tarkoittaa, että sinun on löydettävä keinoja näiden heikkojen kohtien peittämiseksi.
Sekä loppukäyttäjien että verkkopalveluntarjoajien kannattaa noudattaa seuraavia yleisiä vinkkejä:
1. Luo ainavarmuuskopioita: Kaikki arvokkaat tiedot tulee tallentaa ja kopioida turvallisesti, jotta estetään tietojen menettäminen häiriötilanteessa. Verkkosivustot, laiteasemat ja jopa verkkopalvelimet voidaan varmuuskopioida.
2. Ota käyttöön monivaiheista todennusta (MFA): MFA mahdollistaa käyttäjän todentamisen lisäkerrokset perinteisten salasanojen lisäksi. Organisaatioiden tulisi ottaa tämä suojaus käyttöön käyttäjille, ja loppukäyttäjien tulisi varmistaa, että he käyttävät sitä.
3. Haittaohjelmien skannaus: Säännölliset skannaukset tartuntojen varalta pitävät tietokonelaitteesi turvassa. Henkilökohtaiset laitteet voidaan suojata virustorjuntaratkaisulla kuten Kaspersky Total Security. Myös yritysten päätelaitteiden ja tietoverkkojen tulisi käyttää tätä suojausta.
4. Pidä kaikki työkalut, ohjelmistot ja käyttöjärjestelmä ajan tasalla: Tietokonejärjestelmät ovat haavoittuvampia, kun niitä ei ole korjattu ohjelmoinnissa olevia aukkoja vastaan. Ohjelmistojen kehittäjät etsivät säännöllisesti heikkouksia ja julkaisevat päivityksiä tätä tarkoitusta varten. Suojaudu lataamalla nämä päivitykset.
Palveluntarjoajat, kuten verkkosivustojen omistajat ja palvelinten ylläpitäjät, ovat ne tahot, joista todellinen kattava tietoturva alkaa. Näiden osapuolten on ryhdyttävä varotoimiin paremman suojan takaamiseksi. He voivat tehdä tämän seuraavilla tavoilla:
1. Verkkoliikenteen seuranta normaalien määrien ja mallien arvioimiseksi.
2. Palomuurien käyttöönotto luvattomien verkkoyhteyksien suodattamiseksi ja rajoittamiseksi.
3. Verkkoinfrastruktuurin jakaminen tietojen ja palvelujen hajauttamiseksi. Tämä sisältää esimerkiksi eri resurssien varmuuskopiot ja geopalvelinten rotaatiot.
4. Sisäinen tarkistus korjaamattomien haavoittuvuuksien etsimiseksi. Tämä voi tarkoittaa esimerkiksi SQL-injektiohyökkäystyökalujen avulla tapahtuvaa itsehyökkäystä.
5. Oikea suojausmääritys käyttöoikeuksia ja istuntojen hallintaa varten.
Käyttäjien tulee suojautua seuraavilla toimilla:
1. Skannaa lataukset haittaohjelmien varalta.
2. Tarkista linkit ennen napsauttamista ja napsauttaa linkkejä vain, jos olet varma, että kohde on turvallinen ja luotettava.
3. Käytä vahvoja ja turvallisia salasanoja ja vältä päällekkäisiä salasanoja. Käytä turvallista salasanahallintaohjelmaa, jonka avulla voit hallita kaikkia tilejäsi ja salasanojasi.
4. Rajoita kirjautumisyrityksiä käynnistämällä tilin lukitseminen rajoitetun yritysmäärän jälkeen.
5. Tarkkaile tekstiviesteissä, sähköposteissa ja muussa viestinnässä esiintyviä tietojenkalastelumerkkejä.
Kaspersky Internet Security on saanut kaksi AV-TEST-palkintoa Internet-tietoturvatuotteen parhaasta suorituskyvystä ja suojauksesta vuonna 2021. Kaspersky Internet Security osoitti kaikissa testeissä erinomaista suorituskykyä ja suojaa verkkouhkia vastaan.
Aiheeseen liittyviä linkkejä: