Team Whack -hakkeri, tietoturva-asiantuntija Laura Kankaala antoi neuvoja identiteettivarkauksilta suojautumiseen Mylabin asiakaspäivillä 19.9.2019. 
Team Whack -hakkeri, tietoturva-asiantuntija Laura Kankaala antoi neuvoja identiteettivarkauksilta suojautumiseen Mylabin asiakaspäivillä 19.9.2019. Kaikki verkkopalvelut ovat jatkuvasti hyökkäysten kohteena, muistuttaa Mylabin asiakaspäivillä vieraillut tietoturva-asiantuntija ja ammattihakkeri Laura Kankaala. Identiteettivarkauksilta on kuitenkin mahdollista suojautua.
Kuusi sekuntia. Niin kauan kestää, kun John-nimisen henkilön salasana on murrettu.
John voisi olla kuka tahansa meistä: hän on aivan tavallinen ihminen, joka käyttää sähköpostia, verkkokauppoja ja sosiaalisen median palveluita.
Hakkerit saavat Johnin käyttäjätunnuksen ja salasanan selville murtautumalla huonosti suojatulle keskustelufoorumille. Salasanaa he eivät voi käyttää suoraan, koska se on tallennettu palveluun tiivisteenä eli hashina.
Vertaamalla tiivistettä 100 000 käytetyimpään salasanaan se kuitenkin murtuu hetkessä. Samalla käyttäjätunnuksella ja salasanalla hakkerit pääsevät kirjautumaan Johnin sähköpostiin, jossa he voivat asioida hänen nimissään.
Hakkerit voivat tilata Johnin laskuun verkkokaupasta itselleen lahjakortteja. He vaihtavat sosiaalisen median salasanat ja pääsevät valtaamaan nämä palvelut. Ja kas, Johnin identiteetti on varastettu, kuvailee tietoturva-asiantuntija Laura Kankaala.
Onneksi John on keksitty henkilö ja käynnissä on vain demoesitys rikollisten hakkereiden toiminnasta. Se on kuitenkin muistutus meille kaikille siitä, miten helposti identiteettimme voidaan varastaa.
Hyvisten puolella pahiksia vastaan
Laura Kankaala tituleeraa itseään ammattihakkeriksi. Hän on kuitenkin hyvisten puolella pahiksia vastaan: hän pyrkii työssään paljastamaan verkkopalveluiden haavoittuvuuksia ja auttaa yrityksiä suojautumaan tietomurroilta.
Kankaala oli mukana Ylen Team Whack -dokumenttisarjassa, jossa näytettiin konkreettisesti, kuinka helppoa hakkereiden on tunkeutua elämäämme. Hän toivoo, että ihmiset havahtuisivat pohtimaan omien laitteidensa ja käyttämiensä verkkopalveluiden tietoturvaa.
Kaikesta, mitä teemme netissä, jää jälki. Jos googletat itsesi, näet peilikuvan digitaalisesta identiteetistäsi. Palveluntarjoajien tiedostoissa on kuitenkin meistä paljon sellaistakin tietoa, jota emme näe, ja joku voi ne tiedot hakkeroida, hän muistuttaa.
Kun jaamme kuvan sosiaalisessa mediassa, palvelu tallentaa myös metadatan siitä, missä ja milloin kuva on otettu. Laitteemme myös kuuntelevat meitä ja nämä keskustelut on mahdollista yhdistää paikkatietoon ja kontakteihimme.
Kaikki verkkopalvelut ovat jatkuvasti hyökkäysten kohteena. Vaikka palveluntarjoaja ei itse käyttäisi tietojasi väärin, rikollisten on mahdollista saada ne käsiinsä, Kankaala kiteyttää.
Salasanat ja pin-koodit vaihtoon
Mitä sitten voimme tehdä, jotta hakkerit eivät pääsisi varastamaan identiteettiämme?
Aivan ensimmäisenä Kankaala kehottaa kohdistamaan katseen omiin salasanoihin: niiden tulisi olla riittävän vahvoja, jotta niitä on mahdoton murtaa. Lisäksi jokaiseen palveluun tulisi keksiä oma salasana, jota ei käytetä missään muussa palvelussa.
Jos tämä kuulostaa liian hankalalta, apuna voi käyttää maksullista salasana-manageria. Muutamalla eurolla kuukaudessa voi avata tilin palveluun, josta löytyvät jatkossa kaikki tarvitsemasi salasanat.
Toinen helppo keino suojautumiseen on vaihtaa puhelimen pin-koodi.
Jos puhelimesi sim-kortti varastetaan, hakkerit voivat kirjautua moniin palveluihin puhelinnumerollasi tai palauttaa tunnuksesi. Näin he saavat helposti tilisi haltuun, Kankaala varoittaa.
Sosiaalisen median palveluissa ei kannata hyväksyä kontakteja, joita ei tunne. Palveluita kannattaa myös eriyttää eri sähköpostitunnuksille. Näin huijarit eivät pääse käsiksi kaikkiin palveluihin, vaikka he saisivatkin haltuunsa yhden sähköposteista.
Teknisiä keinoja suojautumiseen on käyttää nettiselailussa anonyymiä VPN-yhteyttä ja verkkopalveluissa monivaiheista tunnistautumista, jos se vain on mahdollista.
Jos näet verkossa jotain epäilyttävää, on aina hyvä pysähtyä hetkeksi ja miettiä, miksi sait sen viestin tai näit sen sisällön. Oletko oikeasti niin onnekas, että voitit juuri kolme miljoonaa euroa nigerialaiselta kruununperijältä? Kankaala kärjistää.
Tuskinpa vain!
Myöhemmin luvassa myös videohaastattelu, jossa käsittelemme Lauran kanssa muun muassa yhteiskäyttötunnusten problematiikkaa. Sitä odotellessa, klikkaa itsesi Mylabin Youtube-kanavan tilaajaksi!