Tietomurto tarkoittaa luvatonta tietojärjestelmään, palveluun tai laitteeseen tunkeutumista tai sovelluksen, kuten esimerkiksi sähköpostitilin luvatonta käyttöä haltuun saatujen tunnusten avulla. Tietomurto on rikoslaissa määritelty rangaistava teko ja myös tietomurron yritys on rangaistavaa. Pelkkä luvaton järjestelmään tunkeutuminen täyttää rikoksen tunnusmerkit, eikä siihen tarvita tietomurron kohteen tai siellä käytettyjen tietojen hyväksikäyttöä.
Suojaudu tietomurroilta
Pidä ohjelmistot ja järjestelmät päivitettynä
Tietomurtojen torjunnan kannalta on erittäin tärkeää pitää järjestelmien ja laitteiden päivitykset ajan tasalla. Suuri osa ohjelmistopäivityksistä sisältää haavoittuvuuksien korjauksia, joten ne on syytä asentaa pian niiden julkaisemisen jälkeen. Haavoittuvilla järjestelmillä on aina suurempi riski joutua tietomurron kohteeksi.
Käytä monivaiheista tunnistautumista
Monivaiheisella tunnistautumisella tarkoitetaan käyttäjätunnuksen ja salasanan käyttöä täydentävää tunnistustapaa palvelun käyttäjän tunnistamiseksi. Esimerkkinä täydentävistä tunnistustavoista on nettipankeissa käytetyt kertakäyttöiset avainlukulistat ja matkapuhelimeen lähetettävät koodit. Käyttäjätunnuksen ja salasanan haltuunsa saaneen hyökkääjän tulee saada haltuunsa vielä monivaiheisen tunnistautumisen kertakäyttökoodi onnistuakseen tietomurrossa.
Älä käytä samoja salasanoja useammassa eri palvelussa
Moneen internetissä käytettyyn palveluun on kohdistunut suuria salasanavuotoja. Jopa miljoonia käyttäjätunnus-salasana-pareja on vuodettu yleisesti saataville. Käyttämällä eri salasanoja jokaisessa eri palvelussa voit estää vuotaneiden tunnusten laajemman hyväksikäytön. Lue myös ohjeemme hyvistä salasanoista sekä salasanojen hallinnasta . Suosittelemme käyttämään salasanojen hallintaohjelmaa.
Muista varmuuskopiot
Tee tärkeimmistä tiedoista sekä palveluista varmuuskopiot. Säilytä varmuuskopiot erillään suojattavista järjestelmistä ja tiedoista, ettei esimerkiksi kiristyshaittaohjelma tee myös varmuuskopioista käyttökelvottomia. Testaa varmuuskopioiden palauttamista säännöllisesti, esimerkiksi vuosittain. Näin varmistut, että varmuuskopioiden palauttaminen onnistuu ja tarvittavat järjestelmäasetukset on varmuuskopioitu.
Office 365 -tietomurrot
Viimeisen kahden vuoden aikana on yleistynyt pilvipohjaiseen Office 365 –ympäristöön kuuluvan Outlook -pilvisähköpostipalvelun kalastelulla haltuun saatujen tunnusten hyväksikäyttö tietomurroissa. Lue oppaastamme, miten suojaat Office 365 -ympäristön tietomurroilta.
Miksi tietomurtoja tehdään ja miksi niiltä kannattaa suojautua
Tietomurroilla pyritään saamaan taloudellista hyötyä. Rahanarvoista on esimerkiksi järjestelmissä olevat suojatut tiedot. Murrettua ympäristöä voidaan käyttää myös haitallisen materiaalin jakamiseen tai murretun ympäristön toiminta voidaan lamauttaa kiristyshaittaohjelmilla. Hyökkääjä voi käyttää murtamaansa ympäristöä osana muita hyökkäyksiä esimerkiksi palvelunestohyökkäyksissä.
Kun murrettua sivustoa käytetään haitallisen sisällön jakamiseen, sivuston maine romahtaa. Siksi tietoturvaohjelmistot ja hakukoneet voivat lisätä sivuston estolistalle (ns. musta lista). Jos organisaation sivusto on joutunut estolistalle, tavallinenkin asiointi organisaation kanssa estyy.
Yksityiseen henkilöön kohdistuvia tietomurtoja voidaan käyttää esimerkiksi identiteettivarkauksissa, jolloin toinen henkilö pyrkii esiintymään tietomurron kohteena olleena henkilönä. Tietomurrossa voi olla kyse myös puhtaasti kiusanteosta. Yksityishenkilön joutuessa tietomurron kohteeksi koituu hänelle harmia toimimattomista järjestelmistä sekä vääriin käsiin päätyneistä henkilökohtaisista tiedoista.
Tietomurrot aiheuttavat taloudellisia- ja mainetappioita kohteena olevalle organisaatiolle. Lisäksi organisaation normaalitoiminta voi estyä pidemmäksikin aikaa korjauksista tai ympäristön uudelleenasennuksista johtuen. Tietomurtoja käytetään myös laskutuspetoksiin, joissa taloudelliset menetykset voivat olla merkittäviä. Erona tavallisiin toimitusjohtajahuijauksiin on se, että murretusta järjestelmästä lähetetty lasku tulee organisaation sisältä ja siksi ne menevät helpommin läpi.
Toimi näin, jos olet joutunut tietomurron kohteeksi
Ilmoita
Jos havaitset tai epäilet joutuneesi tietomurron kohteeksi, tee siitä aina ilmoitus Kyberturvallisuuskeskukseen joko lomakkeella tai sähköpostilla (cert@traficom.fi) sekä tee rikosilmoitus (Ulkoinen linkki).
Jos tietomurron seurauksena murtautuja on saanut haltuunsa suojattavia tai salassa pidettäviä tietoja, on kyseessä tietovuoto. Mikäli epäilet, että vuotaneet tiedot sisältävät muiden ihmisten henkilötietoja, on kyseessä tietosuojarikkomus, josta täytyy tehdä ilmoitus tietosuojavaltuutetulle (Ulkoinen linkki).
Eristä murretut kohteet
Tietomurron sattuessa on syytä eristää murretut kohteet muusta ympäristöstä lisähaittojen torjumiseksi.
Vaihda salasanat / lukitse tunnukset
Vaihda murretuissa järjestelmissä käytetyt salasanat. Vaihtoehtoisesti voit lukita murretussa ympäristössä käytetyt tunnukset.
Varmista lokit
On hyvä varmistaa, että tietomurron aikaiset ja sitä edeltävät lokit on varmistettu, eivätkä ne sijaitse murretussa ympäristössä, jolloin myös murtautujalla voi olla mahdollisuus muokata niitä.
Palauta varmuuskopiot
Varmista ennen murrettujen järjestelmien palauttamista varmuuskopioista, ettei hyökkääjällä ole enää jalansijaa verkossa. Ennen varmuuskopiolta palautetun ympäristön käyttöönottoa tulee tehdä järjestelmäpäivitykset. Varmista lisäksi, ettei palautettu ympäristö sisällä haittaohjelmia.
Muista viestintä
Laajoissa tietomurtoissa huolehdi viestinnästä asiakkaille, yhteistyötahoille sekä julkisuuteen.
Jos epäilet, että yksityinen tilisi on joutunut tietomurron kohteeksi, vaihda salasana sekä mahdolliset turvakysymykset estääksesi tilin luvaton käyttö. Muista vaihtaa salasanasi myös muista palveluista, mikäli olet käyttänyt niissä samaa salasanaa murretun palvelun kanssa. Lisäksi on hyvä selvittää murretulta sosiaalisen median tililtä tehdyt viime aikaiset päivitykset sekä murretusta sähköpostista lähetetyt viestit, mikäli mahdollista. Joissakin tilanteissa on hyvä ilmoittaa mahdollisen tietomurron kohteena olleessa järjestelmässä oleville kontakteille.
Lisätietoa
Lisätietoja tietomurroista löydät verkkosivujemme Tietoturva Nyt! –artikkeleista sekä ohjeista .
Ohje Office 365 –kalastelujen estämiseksi