Tulostusversio

1/2009

Tietoturva: Raha ruokkii roskapostia

Teksti: Marjo Rautvuori

Valtaosa sähköpostiliikenteestä on roskapostia eikä sen määrä vähene. Roskapostista on paljon tilastotietoa, koska sitä on helppo kerätä. Asiantuntijat muistuttavat kuitenkin, ettei tilastoista saatu tieto anna välttämättä yleisellä tasolla keinoja puuttua roskapostittamiseen.

Roskapostitietojen keräämisessä kerääjän suuruudesta on Symantec Finlandin partneritoiminnan johtaja Erkko Skantzin mukaan selkeää hyötyä, koska se antaa mahdollisuudet omiin massiivisiin tiedonkeräys- ja prosessointijärjestelmiin.

Symantecilla on syötetty nettiin valtava määrä sähköpostisoitteita. Yritys on myös ostanut lukuisia domaineja pelkästään roskapostin keräystarkoituksiin. Puhutaan siis miljoonista sähköpostiosoitteista. Kaikki niihin lähetetyt viestit ohjautuvat Symanteciin, jossa liikennettä prosessoidaan sekä koneellisesti että ihmisvoimin.

"Koska verkostomme on niin kattava, saamme heti uuden haittaohjelman ilmestyttyä kuvan tilanteesta ympäri maailmaa. Seuraamalla kuluttajapuolen tietoturvaohjelmistojen kautta verkossa liikkuvia viruksia pystymme myös tunnistamaan, jos sähköpostissa liikkuu samoja viruksia", Skantz kertoo.

IP paljastaa monta asiaa

Koska sähköposti toimii internetin päällä, IP-osoitteen perusteella saadaan paljon lähettäjätietoja. Niistä selviää muun muassa, missä maassa teleoperaattori toimii, kuka on linkin takana, ja kuka omistaa domainit.

"Mutta jos roskaposti lähtee hyökkäyksen kautta bottikoneeksi valitun kenen tahansa työaseman kautta, ei lähettäjätiedoilla tai määrillä ole mitään merkitystä. Statistiikkaa kuitenkin löytyy paljon. Mielestäni aiheellisempaa on kysyä, paljonko omaa päätään kannattaa roskapostin takia vaivata", Skantz toteaa.

Roskapostin lähettäjät ovat kiinnostuneita nimenomaan suurista vastaanottajamääristä. Kun määrä on suuri, aina joku tarttuu tarjoukseen, ja roskapostittaja saa osuutensa. Skantz uskoo bisneksen pyörivän niin kauan kuin ihmiset klikkailevat roskaposteja.

"Rahan mukanaolo synnyttää uusia keinoja, ja ihminen on luonteeltaan utelias. Vain mielikuvitus on rajana sille, miten houkuttelevaksi roskapostit tehdään, ja millaisia linkkejä luodaan. Viime aikoina on usein vedottu erityisesti tunteisiin," Skantz kertoo.

Uniikki osoite suojaa

Vaikka roskapostia liikkuu valtavia määriä, se ei kosketa kaikkia. Usein uniikki osoite voi suojella postituksen kohteeksi joutumista.

"Roskaposti on aina harmillista, sillä se vie internetin ja palveluiden tilaa ja tuhlaa ihmisten aikaa. Varsinainen vaara piilee siinä, että jos hankkii tuotteen roskapostin kautta, ei koskaan voi olla varma siitä mitä saa. Yleensä tällaisin keinoin markkinoidaan tuoteväärennöksiä. Siis sekä markkinointikeinot että tuotteet ovat kyseenalaiset. Vielä arveluttavampaa on, mitä maksamisessa käytettäville luottokorttitiedoille tapahtuu," Skantz varoittaa.

Yrityksiä ja yhteisöjä Skantz neuvoo tarkastelemaan niihin tulevan roskapostin ja muun postin suhdetta. Hänen mielestään roskapostia on 80–90 prosenttia. Jos osuus jää alle 70 prosentin, kannattaa kysyä, poistetaanko kaikki roskapostit.

Tekstiviesteihinkin roskaposti yleistyy, mutta Skantzin näkemyksen mukaan hitaasti. Tärkein syy siihen on viestien maksullisuus.

Ammattirikollisuus jatkaa kasvuaan

Tietoturvayhtiö D-Fencen tilastoissa näkyy, että roskapostimäärä väheni selkeästi, kun roskapostiystävällinen palveluntarjoaja McColo irrotettiin verkosta USAssa viime vuoden lopulla.

Muutos näyttää jääneen lyhytaikaiseksi. Heti vuodenvaihteen tienoilla roskapostin osuus nousi ennalleen noin 70 prosenttiin.

Haittaliikenteestä pääosa on johtaja Juha Oravalan mukaan roskapostia. Suurin lähettäjämaa on tilastojen mukaan useimmiten USA, mutta tilanteet vaihtelevat. Esimerkiksi joulukuussa kärkeen nousi D-Fencen tilastoissa Espanja.

”Troijalaisten kasvanut ja korkealla pysyvä määrä viittaa siihen, että roskapostittajat jatkavat bottiverkkojen käyttämistä roskapostin lähettämiseen. Perinteisillä lähettäjän tunnistemekanismeilla on tällaisia posteja haastavaa torjua, varsinkaan reaaliajassa.”

D-Fencen raportti näyttää myös osoitekohtaisesti vastaanottajan saaman roskapostimäärän, jolloin mahdolliseen varomattomaan sähköpostin käyttöön voidaan Oravalan mukaan puuttua.

Personoituun viestiin uskotaan

Kasvanut yhteisöpalvelujen käyttö avaa Oravalan mielestä rikollisille uusia ovia käyttäjien luottokortti- tai pankkitunnustietojen tai muun arvokkaan tiedon anastamiseen. Lisäksi roskapostin laatu on parantunut kaiken aikaa.

”Mitä enemmän käyttäjästä on saatavilla tietoa, sitä personoidumman hyökkäysviestin verkkorikollinen voi kohdentaa ja saada käyttäjän uskomaan viestinsä sisältöön. Kilpailu on esimerkiksi yksi houkutteleva keino. Kannattaa muistaa, että kaikki, mikä kuulostaa liian hyvältä ollakseen totta, ei ole totta ja on todennäköisesti roskapostia. Keinoissahan ei sinänsä ole mitään uutta. Ne ovat tuttuja jo antiikin ajoilta, mihin nimi troijalainenkin viittaa. Nyt vain keinot on tuotu uuteen ympäristöön.”

D-Fencen havaintojen mukaan eräs kasvava tapa on käyttäjien epävarmuuden tunteen hyödyntäminen. Asiallisilta tuntuvilla mainosviesteillä käyttäjälle uskotellaan, että hänen koneellaan on esimerkiksi tietoturva-aukko tai se on saastunut ja että asian voi korjata lataamalla viestin mukana olevalla linkillä päivityksen tai puhdistusohjelman. Se on sitten jotain ihan muuta kuin luvataan.

Virtuaalimaailmaan ei Oravala usko roskapostitusten leviävän laajemmin, koska ne ovat suljettuja ja niiden toimintaa valvotaan aina jollain lailla muun muassa ylläpitäjän toimesta.

Lisää roskapostia Kaukoidästä

Elisan Business Manager Markus Kuivalaisen mielestä roskapostitilanne on varsin stabiili eikä siihen liity mitään kriisiä. Elisalla seurataan liikenteen kokonaismäärää. Roskapostin osuudeksi arvioidaan noin 75 prosenttia.

Roskapostin lähettäjätietoja Elisa saa laitevalmistajien mainetietojen perusteella. Tilanteeseen tartutaan tarkemmin, jos jostain tulee valituksia siitä, että Elisan sähköpostipalvelimen kautta kulkee roskapostia.

”Lähettäjäpuoli tuntuu nyt olevan vahvasti Kaukoidässä. Taustalla on kaupallinen toiminta,” Kuivalainen toteaa.

Kuvamuotoiset viestit läpäisevät suodattimet

Roskapostin laadussa ja sisällössä on Markus Kuivalaisen mukaan tapahtunut selkeitä muutoksia. Pelkästään tekstisisällöstä on siirrytty kuvamuotoisiin viesteihin, pdf:iin ja exceliin, joita kevyemmät roskapostinsuodattimet eivät pysty tulkitsemaan. Tämä asettaa järjestelmille uusia haasteita.

Nykyaikaisilla palveluilla ja tekniikoilla pystytään Kuivalaisen mielestä karsimaan roskapostia pois riittävästi, joskin koko ajan pitää tehdä korjaavia liikkeitä.

”Käyttäjät voivat suojautua parhaiten fiksulla toiminnalla. Webbisaitille ei esimerkiksi kannata laittaa tekstimuotoista sähköpostiosoitetta. Kevytsuojausta on esimerkiksi se, että käyttää @-merkin purkua tai muodostaa omasta sähköpostiosoitteestaan kuvan.”

Lue myös

Tietoturva: Roskaposteja välittää pieni joukko »
Tietoturva: Mikä on botnet? »
Anna palautetta

Kommentit (0 kpl)

Ei kommentteja.

 

Kommentoi








Kyllä


* = Pakollinen tieto

Uutiset

 

 

tietosuoja_logo_2013.gif

 

 

 

Vastaava toimittaja
Hanna Tamminen


 


 

 

 

 

Julkaisijat
Tietosuojalautakunta
Tietosuojavaltuutetun toimisto
Viestintävirasto
Patentti- ja rekisterihallitus



 

 

 

 

 

 

 

Rekisteriselosteet »

Tietoa evästeistä »

 

 

 

Tietosuoja-verkkojulkaisua julkaistaan Tietosuoja-lehden yhteydessä. Yhdessä lehti ja verkkojulkaisu tutustuttavat tietosuojan normeihin ja käytäntöön, tietoturvaan ja viestinnän luottamuksellisuuteen. Tarkoituksena on ohjata hyvään rekisterinpitoon sekä tietoturvallisuuden ja viestinnän luottamuksellisuuden varmistamiseen.