Kävin viime torstaina eräällä kyberrikollisuutta koskevalla luennolla, joka oli todella mielenkiintoinen ja jätti monia ajatuksia pyörimään mieleen vielä pari päivää sen jälkeenkin. Sen inspiroimana päätin kirjoittaa tässä postauksessa kyberrikollisuudesta ja sen ilmiöistä.

Aihe on todella pinnalla ja esimerkiksi Iso-Britanniassa kyberrikollisuus muodostaa jo enemmistön kaikesta maassa tapahtuvasta rikollisuudesta. Tämä kielii maailman muuttumisesta, sillä mitä enemmän siirrymme Internetiin palveluiden perässä, sitä enemmän siellä tapaa myös rikollisuutta. Mellä Suomessakin asia on muodostunut jonkinlaiseksi ongelmaksi, sillä huikeasti kasvanut tietotekninen rikollisuus vaatii kitkemisekseen huomattavasti enemmän resursseja.

Esimerkiksi henkilöllisyyden piilottaminen ja yleisesti datan kätkeminen kryptiseen muotoon on huomattavasti vaivattomampaa kuin kryptauksen selvitteleminen. Nyt pohditaankin Suomessa sitä, kuinka noin satakunta kyberpoliisia saataisiin mahdollisimman nopeasti töihin esimerkiksi jonkinlaiseen kyberrikostorjuntakeskukseen ja kuinka kyberkoulutusta poliiseille tulisi lisätä reippaasti.

Kyberrikosten kuten tietomurtojen ja –vuotojen määrä on kasvanut tasaiseen tahtiin viime vuosien aikana, mutta yhä valitettavasti noin puolet kyberrikoksista jää selvittämistä vaille. Oletteko tulleet esimerkiksi ajatelleet sitä, että koska lähes kaikista tietokoneista löytyy valiiksi asennettuna Adoben Flash Player, Adobe Reader sekä Java, ovat lähes kaikki tietokoneet alttiita ohjelmistojen turva-aukoille. Toisinaan tarvitaan vain yksi kohtalokas hiirinapin painallus mainosbannerin kohdalta, jonka seurauksena hakkeri saa täyden pääsyn tietokoneeseesi.

Usein kuuleekin juuri siksi esimerkiksi paljon parjattavan Javaa ja Flashiä, koska niistä löytyy valtava määrä heikkouksia, jotka voivat päästää koneeseen erilaisia haittaohjelmia. Ei niitä välttämättä tarvitse kuitenkaan poistaa koneelta, vaan oleellisempaa on pitää kaikki ohjelmat sekä käyttöjärjestelmä aina ajan tasalla. Itsekin tiedän varsin hyvin, miten helppoa on vain sulkea varoitusikkunat tai lykätä ohjelmistojen päivityksiä päivästä toiseen, mutta se ei todellakaan kannata.

Sosiaalisessa mediassa esiintyvää kyberrikollisuutta

 

Luennolla käsiteltiin erityisesti sosiaalisessa mediassa esiintyvää kyberrikollisuutta, sillä sosiaalisesta mediasta on muodostunut tavallaan hakkereiden suosikkikohde sen helppouden vuoksi. Nykyään maailmassa on yli puolitoista miljardia sosiaalisen median käyttäjää, joka tarkoittaa reilusti yli puolta Internetiä käyttävistä ihmisistä. Netissä surffailevien keskuudessa sosiaalinen kanssakäyminen verkossa on yksi suosituimmista ajanviettotavoista ja nykyään jopa yleisempi tapa pitää yhteyttä perheenjäsenten ja ystävien kanssa kuin puhelimitse soittaminen.

Juuri tämä on syy sille, miksi sosiaalinen media on niin helppo kohde, sillä hakkereiden on helppo hyödyntää ihmisten luottamusta omiin läheisiinsä; kukapa ei klikkaisi ystävänsä julkaisemassa tilapäivityksessä olevaa linkkiä? Tämän seurauksena peräti 600 000 Facebook-käyttäjätiliä joutuu vääriin käsiin joka ikinen päivä, joka on aivan pähkähullua. Lisäksi on todettu, että noin joka kymmenes sosiaalisen median käyttäjä on joutunut kyberhyökkäyksen kohteeksi.

Kyberturvallisuuden kannalta heikoin linkki

Mielenkiintoisinta antia luennolla oli mielestäni kuitenkin kuulla käyttäjän manipulointiin liittyviä faktoja, sillä tottahan se on, että loppujen lopuksi juuri me ihmiset olemme kyberturvallisuuden kannalta heikoin linkki. Käyttäjän manipuloinnilla viitataan ihmisten psykologiseen taivutteluun, jotta heidät saataisiin toimimaan tietyllä tavalla ja kenties luovuttamaan henkilökohtaisia tietojaan.

Kuulin, että peräti 90 prosenttia kaikesta kyberrikollisuudesta on peräisin sähköposteista, joissa ihmisiä lähestytään jonain muuna tahona ja joissa olevia linkkejä klikkaamalla ihmiset luovuttavat avautuvalle sivustolle henkilökohtaisia tietojaan. Yleensä rikolliset eivät edes yritä murtautua järjestelmään Windowsin heikkouksia hyödyntämällä, sillä ihmisiltä tietoa vuotaa huomattavasti helpommin.

Ei vaadi kovinkaan kummoisia teknisiä taitoja löytää sellainen ihminen, joka ajattelemattomuuksissaan avaa vahingollista sisältöä sisältävän tiedoston omalla koneellaan. Vain noin kolme prosenttia haittaohjelmista yrittää hyötyä teknisestä häiriöstä kun taas loput 97 prosenttia huijaavat käyttäjää jonkinlaisella manipuloinnilla, joten loppujen lopuksi silläkään ei ole väliä, käyttääkö PC:tä vai Mac-laitetta, vaikka Maciä pidetäänkin usein viruksettomana vaihtoehtona.