Tulostusversio

4/2011

Tietoturva: Surffaajan suojaksi

Teksti: Juhani Eronen

Tietoturvaloukkauksista automaattisesti raportoivat palvelut auttavat pitämään suomalaiset tietoverkot puhtaina. 

Kymmenet tuhannet suomalaiset tietokoneen käyttäjät joutuvat vuosittain jonkinlaisen tietoturvaloukkauksen uhriksi, usein tietämättään. Tavallisin syy on haittaohjelmatartunta.

Verkkorikolliset haalivat netinkäyttäjien henkilötietoja voidakseen käyttää niitä hyväkseen tai myydä eteenpäin. Tietojen keräämiseen he käyttävät haittaohjelmia, jotka tarkkailevat käyttäjän näppäinpainalluksia ja www-selailua tai varastavat dokumentteja käyttäjän tietokoneelta. Käyttäjän tietokonetta voidaan myös etäkäyttää esimerkiksi roskapostin lähettämiseen.

Nykyiset haittaohjelmat pyrkivät käyttäytymään niin, että niiden verkkoliikennettä ei erota tavallisesta internet-käytöstä. Siksi käyttäjän koneelle pesiytynyttä haittaohjelmaa ei välttämättä huomaa sen paremmin käyttäjä kuin internet-operaattorikaan. Edes koneelle asennettu virustarkistusohjelma ei välttämättä huomaa haittaohjelmatartuntaa.

Sivulliset, uhrit ja netin supersankarit

Haittaohjelma havaitaan kuitenkin silloin kun sen tekijä ryhtyy käyttämään hallitsemiaan koneita: kotikäyttäjä alkaa kiinnittää huomiota oudon hitaasti toimivaan koneeseensa, tai verkkopalvelun ylläpitäjä näkee sivustolla ongelmia.

Usein hyökkäyksen huomaavat myös sivulliset, kuten kasvaneita liikennemääriä tai skannausyrityksiä ihmettelevät operaattorit tai huijaussivustoille osuneet käyttäjät. Hyökkääjien toimista jääviä jälkiä seuraamalla ja analysoimalla voidaan löytää muita uhreja ja pyrkiä tekijöidenkin jäljille.

Harvan yrityksen ydinliiketoimintaan kuuluu internetin turvallisuudesta huolehtiminen. Sen sijaan monet tietoturva-ammattilaiset pyrkivät töidensä ohella tai harrastuksekseen pitämään verkkoa puhtaana. Verkon tietoturvaongelmia havainnoidaankin nykyisin yleisesti vapaaehtoisvoimin. Vapaaehtoisorganisaatiot ja joukkovoima ovat osoittautuneet tehokkaiksi verkkojen turvaamisessa. Aktiivisimpia toimijoita on leikkisästi kutsuttu internetin supersankareiksi. Monet yrityksetkin tekevät arvokasta työtä tietoverkkorikollisten toiminnan estämiseksi.

Autoreporter on ihmistä nopeampi

Tietoja verkon tietoturvaloukkauksista voi siis tulla yllättävistäkin lähteistä. Tärkeä osa tietoturvaloukkauksien käsittelystä vastaavien CERT-ryhmien työtä onkin verkottua ja muodostaa luottamuksellisia suhteita, jotta ne saisivat tietoja loukkauksista. 

Ongelmaksi muodostuu pian se, että tietoja kertyy paljon. Suuren tietomäärän käsittelyyn on luotava automaattisesti toimivia työkaluja.

Viestintävirastossa toimiva kansallinen tietoturvaviranomainen CERT-FI otti vuonna 2006 käyttöön automaattisen raportointipalvelun Autoreporterin. Se raportoi havaituista tietoturvaloukkauksista automaattisesti sen kohteeksi joutuneen asiakkaan internet-operaattorille. Operaattorin tehtäväksi jää ottaa yhteyttä asiakkaisiinsa ja selvittää tilannetta heidän kanssaan.

Autoreporter lähetti viime vuonna lähes 250 000 ilmoitusta tietoturvaloukkauksista ja haittaohjelmista. Samassa ajassa CERT-FI:n päivystäjät käsittelivät vajaat 5 000 tapausta.

Autoreporter ja hyvin toimiva yhteistyö operaattorien kanssa ovat osoittautuneet tehokkaaksi tavaksi pitää suomalaisia verkkoja puhtaina haittaohjelmista. Konsepti on kansainvälisesti palkittu CERT-toimijoiden kattojärjestön parhaat käytännöt -kilpailussa vuonna 2009.

Suomi myös sijoittuu kärkijoukkoon maailman verkkojen tietoturvaa mittaavissa vertailuissa. Microsoft nosti Suomen viimeisimmässä verkkojen turvallisuutta mittaavassa Security Intelligence -raportissaan maailman viiden parhaan maan joukkoon.

AbuseHelper lisää raportoinnin joustavuutta

CERT-FI on esitellyt Autoreporter-järjestelmän hyötyjä muille CERT-toimijoille ja verkkojen turvaamisesta vastaaville tahoille. Järjestelmän tekninen toteutus ei kuitenkaan sovi sellaisenaan muiden toimijoiden tarpeisiin.

Viron CERT-toimijan CERT-EE:n vuonna 2009 aloittamassa hankkeessa kehitetään uusia työkaluja tietoturvaloukkauksiin liittyvän tiedon keräämistä, välittämistä ja raportointia varten. Eräänä tavoitteena on yhdenmukaistaa ja automatisoida tietoturvaloukkauksen raportoinnin pitkää ketjua havainnoijalta eri välittäjätahojen ja operaattorien kautta asiakkaille. Hankkeeseen on liittynyt CERT-EE:n ja CERT-FI:n lisäksi joukko muita eurooppalaisia CERT-toimijoita ja operaattoreiden tietoturvaryhmiä.

Hankkeessa kehitetty tekninen alusta, AbuseHelper, edistää Autoreporterin kaltaisen automaattisen raportoinnin käyttöönottoa CERT- ja Abuse-ryhmissä, sillä se tekee tietojenvaihdosta joustavampaa ja helpottaa uusien tietolähteiden käyttöönottoa.

CERT-FI ottaa AbuseHelperin käyttöön Autoreporter-palvelun tekniseksi alustaksi kuluvan vuoden lopulla. Ensi vaiheessa käyttöön tulevat valmiit julkisten tietojen kerääjät. Käyttöön tulee myös uusi reaaliaikainen tiedonsiirron kanava CERT-FI:n ja asiakkaiden välillä sekä mahdollisuus räätälöidä helpommin tiedonkeruuta ja raportointia asiakkaan tarpeisiin. Tietoturvaloukkausten raportointiin saadaan näin lisää joustavuutta.

---

[KIRJOITTAJA]

Juhani Eronen on tietoturva-asiantuntija Viestintävirastossa toimivassa kansallisessa tietoturvaviranomaisessa CERT-FI:ssä.

---

Haittaohjelmat ja bottiverkot

Haittaohjelmista puhutaan useilla eri nimillä, kuten virukset, madot, botit ja troijan hevoset, jotka ovatkin haittaohjelmien erilaisia toimintoja sisältäviä alalajeja. Lähes poikkeuksetta nykyiset haittaohjelmat ovat etähallittavia ja muunneltavissa erilaisiin tarpeisiin. Etähallittavien haittaohjelmien verkkoa kutsutaan bottiverkoksi.

Abuse handling

Abuse on yleisnimitys tietoverkkojen väärinkäytöksille, kuten tietomurroille ja haittaohjelmien levitykselle. Abuse handling on tietoturvaloukkauksia ja väärinkäytöksiä vastustavaa toimintaa. Viestintäviraston määräys 13 velvoittaa internet-operaattoreita perustamaan väärinkäytösten käsittelyä varten abuse handling -toiminnot.

CERT

CERT tarkoittaa tietoturvaloukkauksien käsittelystä vastaavaa ryhmää. Suurimmalla osalla valtioista on yksi tai useampia CERT-toimijoita, joiden vastuulla on valtiollisia, siviili- ja sotilasjärjestelmiä. Suomessa toimii Viestintäviraston yhteydessä kansallinen CERT-FI-tietoturvayksikkö. Myös monilla yrityksillä on muun muassa tuotteista, verkoista ja palveluista vastaavia CERT-ryhmiä. Käytännön työssä eri CERT- ja abuse-ryhmät ovat jatkuvasti yhteydessä toisiinsa.

Anna palautetta

Kommentit (0 kpl)

Ei kommentteja.

 

Kommentoi








Kyllä


* = Pakollinen tieto

Uutiset

•  = artikkeli on luettavissa vain netissä

 

 

tietosuoja_logo_2013.gif

 

 

 

Vastaava toimittaja
Hanna Tamminen


 


 

 

 

 

Julkaisijat
Tietosuojalautakunta
Tietosuojavaltuutetun toimisto
Viestintävirasto
Patentti- ja rekisterihallitus



 

 

 

 

 

 

 

Rekisteriselosteet »

Tietoa evästeistä »

 

 

 

Tietosuoja-verkkojulkaisua julkaistaan Tietosuoja-lehden yhteydessä. Yhdessä lehti ja verkkojulkaisu tutustuttavat tietosuojan normeihin ja käytäntöön, tietoturvaan ja viestinnän luottamuksellisuuteen. Tarkoituksena on ohjata hyvään rekisterinpitoon sekä tietoturvallisuuden ja viestinnän luottamuksellisuuden varmistamiseen.