Tietomurrot

Tietomurrot

Tietomurto tarkoittaa oikeudetonta tunkeutumista tietojärjestelmään.

Rikoslaki määrittelee tietomurron toiminnaksi, jossa käytetään käyttäjätunnusta luvattomasti tai tietojärjestelmän turvajärjestely ohitetaan järjestelmään murtautumiseksi. Tietomurto ja sen yritys ovat aina rikoksia, joista tulee tehdä rikosilmoitus poliisille.

Yleisimmät tietomurtojen tekotavat

Yleisimmin tietomurtoja tehdään varastamalla kirjautumistiedot käyttäjältä. 

Tunnetuin tapa kirjautumistietojen varastamiseen on tietojenkalastelu eli phishing. Siinä uhrilta huijataan kirjautumistiedot käyttämällä esimerkiksi aidolta näyttävää kirjautumissivua, joka kerää käyttäjien tunnuksia rikollista toimintaa varten. 

Tietomurtoja tehdään myös tunkeutumalla eri tavoilla turvajärjestelmien ohi. Tarkoituksena on yleensä hyödyntää järjestelmästä löytyvää tietoa esimerkiksi petosten tekemiseen, tai tietoa voidaan varastaa sen arkaluontoisuuden vuoksi

Tutkija pitää käsissään piirilevyä tutkimuslaitteen alustalla.

Estä ennalta tietomurto

Tehokkain tapa estää kalastelun avulla tehtäviä tietomurtoja on kaksi- tai monivaiheisen todennuksen käyttäminen järjestelmissä. Monivaiheisessa todennuksessa kirjautuminen vahvistetaan salasanan lisäksi vähintään yhdellä toisella menetelmällä. Tunnetuimpia menetelmiä ovat erilliset todennussovellukset tai kertakäyttöisen varmistuskoodin lähettäminen tekstiviestillä. Kaksivaiheisella todentamisella voidaan estää järjestelmään kirjautuminen myös silloin, kun kirjautumistiedot on varastettu käyttäjältä.

Tehokkain tapa torjua tietojärjestelmiin tunkeutumista on pitää yllä laitteiden turvallisuutta.

Tärkeintä on huolehtia laitteiden päivityksistä: merkittävä osa tietomurroista tehdään tunkeutumalla järjestelmään päivittämättömien laitteiden kautta. Tämän vuoksi ensimmäinen tietoturvallisuutta lisäävä teko on laitteiden päivittäminen ja päivitysten tekeminen tulevaisuudessa. Päivittämisen jälkeen on hyvä pohtia, onko tietoverkkojen koventamisella saatavissa hyötyä tietojärjestelmän turvallisuudelle.

Minimoi vahingot

Tietomurtojen vahinkoja voidaan minimoida seuraamalla järjestelmiä aktiivisesti ja käyttämällä poikkeamien hallintaa. Sen avulla ylläpitäjä saa hälytyksiä esimerkiksi kirjautumisyrityksistä, jotka tulevat poikkeavista ip-osoitteista tai poikkeavaan aikaan.

Poikkeamien hallinta on tärkeää myös sen vuoksi, että rikollisten on havaittu usein käyttävän kiristyshaittaohjelmia. Niillä pyritään peittämään tunkeutumisen jäljet salaamalla järjestelmän tietoja niin, ettei omistaja pääse niihin enää käsiksi.

Riittävällä valvonnalla voidaan rajoittaa luvatonta liikkumista järjestelmissä.  Haittaohjelmien levittämistä voidaan järjestelmissä rajoittaa ja suojata tärkeää tietoa. On myös tärkeää, että järjestelmän tapahtumia lokitetaan riittävällä tarkkuudella, jolloin voidaan havaita luvattomien käyttäjien tekemät liikkeet järjestelmän sisällä.

Tee rikosilmoitus

Tee aina tehdä poliisille rikosilmoitus tietomurrosta.

Yksityishenkilöiden on tärkeää lisäksi olla yhteydessä omaan palveluntarjoajaansa, joka voi auttaa käyttäjätilin väliaikaisessa sulkemisessa tai sen palauttamisessa.

Organisaatioiden on hyvä selvittää jo etukäteen, miten omaa tietoturvaa hallinnoidaan. On tärkeää tietää, mistä lokit ovat saatavissa ja onko organisaatiolla oikeutta omiin lokeihinsa. Lisäksi on hyvä olla olemassa selkeät vastuut ja toimintamallit rikosilmoituksen tekemiseen ja todistusaineiston turvaamiseen.


Lisätietoa rikosilmoituksen tekemisestä

Rikosuhripäivystyksen sivut