Samaan kategoriaan kuuluvat
Blogi
-
06 toukokuu 2021
Verkkorikollisuus saadaan laskuun yhteiskunnan eri tahojen yhteistyöllä!
Verkkorikollisuus koostuu pääosin kahdenlaisista rikoksista: joko kalasteluviesteistä ja -soitoista tai it-järjestelmän teknologisiin heikkouksiin perustuvista tietomurroista. Liian vähälle huomiolle on kuitenkin jäänyt se, miten nämä rikostyypit ruokkivat toisiaan. Tietomurroissa esiin kaivettu henkilökohtainen tieto tekee kalastelupuheluista henkilökohtaisia ja siten uskottavia.
Jotain viikkoja sitten uutisoitiin Facebookin tietovuodosta, joka koski yli 500 miljoonaa Facebook-tiliä yli sadassa maassa. Mukana joukossa oli myös itse Mark Zuckerbergin tili.
Vuoto oli tapahtunut jo muutamaa vuotta aiemmin vuonna 2019, ja se liittyi käyttäjien palveluun syöttämiin tietoihin kuten asuinalueeseen, sähköpostiosoitteeseen, puhelinnumeroon tai vaikka aviosäätyyn.
Uutisen vastaanotto oli kirjava. Osa koki vuodon olevan merkityksetön, olihan samaiset tiedot muutenkin käyttäjän lähipiirille julkisia – ja osa taas tuohtui. Useita harmitti, ettei teknologiajätti ollut reilusti ja avoimesti viestinyt vuodosta aiemmin. Myös Facebookin tietovuotoa vähättelevä kommentointi ei ollut monen mieleen.
Tilaa vähättelylle ei kuitenkaan ole. Facebookin bisnesmalli perustuu käyttäjädatan keräämiseen ja luottamukseen siitä, että meitä koskeva tieto säilytetään oikein. Jokainen vuoto nakertaa merkittävästi tuota luottamussuhdetta.
Miksi vuoto oli sitten verkkorikollisuuden kannalta merkittävä? Usein unohtuu, että näennäisesti merkityksetön tieto, kuten asuinpaikka tai aviosääty, siirtyy polttoaineeksi valesoittoihin ja -meileihin tehden niistä entistä personoidumpia ja siten uskottavampia.
Tällaisia äidinkielellä tehtyjä, personoituja valesoittoja olemme nähneet asiakaskunnassamme läpi korona-ajan. Soiton syy saattaa olla verhottu esimerkiksi rokoteajan varaukseen. Soittaja tietää uhrinsa nimen, asuinpaikan ja ikäluokankin. Näissä, lähinnä vanhuksille suunnatuissa soitoissa lopullinen ajanvaraus ja sen varausmaksu on pyydetty tekemään luottokortin tiedot antamalla.
Tähän kytkeytyy myös yksi verkkorikollisuuden ikävimmistä puolista. Kerran vuodettu data on koko ajan kaupan, eikä sen jälleenkäytöllä ole rajoja. Sen vuoksi jokainen tietomurto on itseään merkittävästi suurempi vahinko. Sen vaikutukset kertaantuvat, koska vuodettu tieto on käypää kauppatavaraa kerta toisensa jälkeen.
Kyberrikollisuudesta on samalla tullut valitettavan houkuttelevaa. Rahaa siinä liikkuu jo enemmän kuin huumebisneksessä ja kiinnijäämisen riski on edelleen pieni. Alan talousluvut pyörivät triljoonissa. Vuonna 2025 verkkorikollisuudessa on ennustettu liikkuvan 10 triljoonan euroa, mikä on yli kolme kertaa enemmän kuin kymmentä vuotta aiemmin vuonna 2015.
Alan kasvaessa, se myös monimuotoistuu. Tulemme todennäköisesti näkemään yhä enemmän mielipidevaikuttamiseen tähtäävää rikollisuutta. Tämä konkretisoituu valeuuutisten masinointina ja tekoälyavusteiden deep fake -videoiden määrän kasvuna. Samalla tekijänoikeuksia koskevat kysymykset kärjistyvät ja rikkeet lisääntyvät.
Toisaalta hyvääkin kehitystä tapahtuu. Eurooppaa koskevat GPDR-säädökset ovat laittaneet yritykset vihdoin oikeanlaiseen vastuuseen datan säilyttämisestä. Tietomurtojen yhteydessä datan vuotoa koskevat sanktiot ovat tuntuvia, ja se pakottaa yritykset myös työskentelemään entistä turvallisemman datankeruun puolesta.
Tämä kaikki on tärkeää, koska digitaalisuuden toinen puoli on se, että se tekee elämästä parempaa ja helpompaa. Taaksepäin ei ole syytä mennä tietovuotojen pelossa, vaan meidän on mentävä eteenpäin. Toteuttava digitaalisuus huomenna paremmin ja turvallisemmin kuin tänään.
Siihen me tarvitsemme julkista sektoria, yritysmaailmaa, organisaatioita sekä akateemista maailmaa, joka kouluttaa tietoturvan asiantuntijoita jokaiseen yhteiskuntaan. Kun kaikki nämä toimijat työskentelevät yhdessä, verkkorikollisuuden määrä saadaan vihdoin laskuun.
Jesper Jacquet,
mySafety Group CIO
Jesper Jacquetin kolme vinkkiä yrityksille:
- Jaa tietoisuutta yrityksiä koskevista tietomurroista ja valesoitoista sekä -meileistä, niin että jokainen työntekijä aina kesätyöntekijää myöten ymmärtää ilmiön vakavuuden ja laajuuden.
- Huolehdi, että yrityksesi tietoturva on teknisesti riittävällä tasolla. Tähän sisältyy myös se, että jokaisen työntekijän koneessa ovat uusimmat versioit ohjelmista.
- Toimi GDPR-sääntöjen mukaisesti huolehtien asiakkaittesi ja henkilökuntasi tietoturvasta.
Jesper Jacquetin kolme vinkkiä yksityishenkilöille:
- Suhtaudu meileihin ja soittoihin, joissa sinulta pyydetään henkilökohtaista tietoa, aina varauksella.
- Tarkista, onko meiliosoitteesi vuotanut ja vaihda salasanat, jos on. Tarkastuksen voit tehdä, vaikka hakkeroitu.fi-osoitteessa.
- Hanki vakuutus identiteettivarkauksia vastaan. Se takaa sinulle avun, taloudellisen turvan ja asianajajapalvelut, kun sitä tarvitset.