Varo, hakkeri voi varastaa identiteettisi!

Julkaistu 29.11.2019
Team Whack -hakkeri, tietoturva-asiantuntija Laura Kankaala antoi neuvoja identiteettivarkauksilta suojautumiseen Mylabin asiakaspäivillä 19.9.2019.
Team Whack -hakkeri, tietoturva-asiantuntija Laura Kankaala antoi neuvoja identiteettivarkauksilta suojautumiseen Mylabin asiakaspäivillä 19.9.2019.

Kaikki verkkopalvelut ovat jatkuvasti hyökkäysten kohteena, muistuttaa Mylabin asiakaspäivillä vieraillut tietoturva-asiantuntija ja ammattihakkeri Laura Kankaala. Identiteettivarkauksilta on kuitenkin mahdollista suojautua.

Kuusi sekuntia. Niin kauan kestää, kun John-nimisen henkilön salasana on murrettu.

John voisi olla kuka tahansa meistä: hän on aivan tavallinen ihminen, joka käyttää sähköpostia, verkkokauppoja ja sosiaalisen median palveluita.

Hakkerit saavat Johnin käyttäjätunnuksen ja salasanan selville murtautumalla huonosti suojatulle keskustelufoorumille. Salasanaa he eivät voi käyttää suoraan, koska se on tallennettu palveluun tiivisteenä eli hashina.

Vertaamalla tiivistettä 100 000 käytetyimpään salasanaan se kuitenkin murtuu hetkessä. Samalla käyttäjätunnuksella ja salasanalla hakkerit pääsevät kirjautumaan Johnin sähköpostiin, jossa he voivat asioida hänen nimissään.

Hakkerit voivat tilata Johnin laskuun verkkokaupasta itselleen lahjakortteja. He vaihtavat sosiaalisen median salasanat ja pääsevät valtaamaan nämä palvelut. Ja kas, Johnin identiteetti on varastettu, kuvailee tietoturva-asiantuntija Laura Kankaala.

Onneksi John on keksitty henkilö ja käynnissä on vain demoesitys rikollisten hakkereiden toiminnasta. Se on kuitenkin muistutus meille kaikille siitä, miten helposti identiteettimme voidaan varastaa.

Hyvisten puolella pahiksia vastaan

Laura Kankaala tituleeraa itseään ammattihakkeriksi. Hän on kuitenkin hyvisten puolella pahiksia vastaan: hän pyrkii työssään paljastamaan verkkopalveluiden haavoittuvuuksia ja auttaa yrityksiä suojautumaan tietomurroilta.

Kankaala oli mukana Ylen Team Whack -dokumenttisarjassa, jossa näytettiin konkreettisesti, kuinka helppoa hakkereiden on tunkeutua elämäämme. Hän toivoo, että ihmiset havahtuisivat pohtimaan omien laitteidensa ja käyttämiensä verkkopalveluiden tietoturvaa.

Kaikesta, mitä teemme netissä, jää jälki. Jos googletat itsesi, näet peilikuvan digitaalisesta identiteetistäsi. Palveluntarjoajien tiedostoissa on kuitenkin meistä paljon sellaistakin tietoa, jota emme näe, ja joku voi ne tiedot hakkeroida, hän muistuttaa.

Kun jaamme kuvan sosiaalisessa mediassa, palvelu tallentaa myös metadatan siitä, missä ja milloin kuva on otettu. Laitteemme myös kuuntelevat meitä ja nämä keskustelut on mahdollista yhdistää paikkatietoon ja kontakteihimme.

Kaikki verkkopalvelut ovat jatkuvasti hyökkäysten kohteena. Vaikka palveluntarjoaja ei itse käyttäisi tietojasi väärin, rikollisten on mahdollista saada ne käsiinsä, Kankaala kiteyttää.

Salasanat ja pin-koodit vaihtoon

Mitä sitten voimme tehdä, jotta hakkerit eivät pääsisi varastamaan identiteettiämme?

Aivan ensimmäisenä Kankaala kehottaa kohdistamaan katseen omiin salasanoihin: niiden tulisi olla riittävän vahvoja, jotta niitä on mahdoton murtaa. Lisäksi jokaiseen palveluun tulisi keksiä oma salasana, jota ei käytetä missään muussa palvelussa.

Jos tämä kuulostaa liian hankalalta, apuna voi käyttää maksullista salasana-manageria. Muutamalla eurolla kuukaudessa voi avata tilin palveluun, josta löytyvät jatkossa kaikki tarvitsemasi salasanat.

Toinen helppo keino suojautumiseen on vaihtaa puhelimen pin-koodi.

Jos puhelimesi sim-kortti varastetaan, hakkerit voivat kirjautua moniin palveluihin puhelinnumerollasi tai palauttaa tunnuksesi. Näin he saavat helposti tilisi haltuun, Kankaala varoittaa.

Sosiaalisen median palveluissa ei kannata hyväksyä kontakteja, joita ei tunne. Palveluita kannattaa myös eriyttää eri sähköpostitunnuksille. Näin huijarit eivät pääse käsiksi kaikkiin palveluihin, vaikka he saisivatkin haltuunsa yhden sähköposteista.

Teknisiä keinoja suojautumiseen on käyttää nettiselailussa anonyymiä VPN-yhteyttä ja verkkopalveluissa monivaiheista tunnistautumista, jos se vain on mahdollista.

Jos näet verkossa jotain epäilyttävää, on aina hyvä pysähtyä hetkeksi ja miettiä, miksi sait sen viestin tai näit sen sisällön. Oletko oikeasti niin onnekas, että voitit juuri kolme miljoonaa euroa nigerialaiselta kruununperijältä? Kankaala kärjistää.

Tuskinpa vain!

 

Myöhemmin luvassa myös videohaastattelu, jossa käsittelemme Lauran kanssa muun muassa yhteiskäyttötunnusten problematiikkaa. Sitä odotellessa, klikkaa itsesi Mylabin Youtube-kanavan tilaajaksi!

Näkökulma | 29.11.2019

Varo, hakkeri voi varastaa identiteettisi!

Kaikki verkkopalvelut ovat jatkuvasti hyökkäysten kohteena, muistuttaa Mylabin asiakaspäivillä... » Lue lisää
Mylab Puhuu Näkökulma | 13.11.2019

Hyvä käytettävyys ehkäisee poikkeamia

Tietojärjestelmien käytettävyydellä on perinteisesti tarkoitettu käyttömukavuutta. Kun kyse on... » Lue lisää
Mylab Puhuu Näkökulma | 31.10.2019

Laboratorio jalkautuu olohuoneisiin

Eksoten tietohallintojohtaja Toni Suihko näkee, että laboratoriokokeita tulisi ottaa... » Lue lisää
Mylab Puhuu Näkökulma | 23.10.2019

Lähtölaskenta on alkanut

Liiketoiminnan kehitysjohtaja Hannu Honkala kertoi Mylabin asiakaspäivillä, miksi uusien... » Lue lisää
Mylab Puhuu Näkökulma | 01.10.2019

Terveydenhuollon rahoitusta tulisi lisätä, ei leikata

Jos haluamme tarjota väestölle pohjoismaisen tason terveyspalvelut, niiden rahoitus... » Lue lisää
Mylab Nyt Näkökulma | 06.06.2019

HUSin uusi johtaja ei halua hidastaa

Juha Tuominen tuo Helsingin ja Uudenmaan sairaanhoitopiiriin oppeja yksityisestä... » Lue lisää
Näkökulma | 15.05.2019

Voiko kuntien digiyhteistyö onnistua?

Pystyvätkö kunnat tekemään yhteisiä päätöksiä digihankkeissa, vai tarvitaanko tiukempaa... » Lue lisää
Näkökulma | 11.01.2019

Olisiko aika jo kypsä geenivirheiden kantajuusseulonnalle?

Tutkimusprofessori Helena Kääriäinen THL:stä uskoo, että on. Seulonnalla voitaisiin... » Lue lisää
Mylab Puhuu Näkökulma

Miksi sepelvaltimotaudin riskitesti yleistyy niin hitaasti?

Plasman keramidipitoisuus on osoitettu luotettavaksi keinoksi ennustaa, keillä on... » Lue lisää
Näkökulma | 12.11.2018

Uteliaisuus uhkaa tietosuojaa

Jokaisella on oikeus valvoa omien terveystietojensa katselua ja käyttöä.... » Lue lisää
Mylab Puhuu Näkökulma | 23.10.2018

Geenisakset – lääketieteen seuraava läpimurto?

CRISPR-tekniikalla haluttu geeni saadaan vietyä juuri oikeaan paikkaan genomissa.... » Lue lisää
Mylab Nyt Näkökulma | 16.10.2018

Tietokonevirus tai tekninen vika voi saada sairaalan polvilleen

Terveydenhuollon tehokkuus on parantunut tuntuvasti tietojärjestelmien ansiosta. Kun järjestelmä... » Lue lisää
Mylab Nyt Näkökulma | 28.09.2018

Lohkoketju kiinnostaa, mutta hyödyt ovat vielä pimennossa

Nykyisten terveydenhuollon tietojärjestelmien korvaaminen lohkoketjuilla ei ole tutkijoiden mielestä... » Lue lisää
Näkökulma | 12.09.2018

Tekoäly tarkentaa laboratorion diagnostiikkaa

Algoritmi voi jo nyt tunnistaa sairaita soluja ja kudoksia... » Lue lisää
Näkökulma | 24.08.2018

”Älkää pelätkö datan hyödyntämistä!”

Terveydenhuollossa on tiukat vaatimukset potilaiden tietoturvalle ja yksityisyyden suojalle.... » Lue lisää