Kännyköistä on tulossa kiinnostava hyökkäyskohde tietoturvarikollisille. Tietoturvaa vaarantavat uudet, entistä fiksummat hyökkääjät. Enää ei ole kyse harrastelijoista, jotka saastuttavat miljoonia koneita tehdäkseen tuhoa huvikseen.

Todellisia uhkia ovat verkostoituneet ammattitekijät, jotka tahkoavat digitaalisella rikollisuudella itselleen miljoonaomaisuuksia – yhteensä jopa satoja miljoonia euroja vuosittain.

"Viruskirjoittajien taidot ja resurssit ovat uskomattomia. Usein on tehty kuukausien koodaustyö kymmenien ihmisten voimin. Se on melkoinen rahainvestointi hyökkääjiltä", F-Securen tutkimusjohtaja Mikko Hyppönen kertoo.

Vakoiluohjelmat ovat iso bisnes

Mobiililaitteisiin kohdistuvat tietoturvauhkat ovat yleistymässä kovaa vauhtia. "Kännykkä- ja pc-virusten määrässä on kuitenkin vielä selvä ero. Kännykkäviruksia on noin 400 ja pc-viruksia miljoona", Hyppönen muistuttaa.

"Hyökkääjien tavoitteena on tehdä rahaa. Saastuttamalla kännyköitä se on helppoa. Puhelimissa on suora laskutusmekanismi, ja sen voi ohjelmoida soittamaan maksulliseen numeroon joka yö."

Rahanteon lisäksi kännykkää on helppo vakoilla. Hyppösen mukaan internetistä löytyy kymmeniä yrityksiä, jotka myyvät kännyköihin vakoiluohjelmia.

"Ohjelma ostetaan netistä, asennetaan muistikortille ja sieltä kännykkään. Sen jälkeen vakoilija voi helposti seurata tietokoneeltaan henkilön puheluita, tekstiviestejä ja sijaintia", Hyppönen kuvailee.

"Toistaiseksi vakoiluohjelmia asentavat mustasukkaiset puolisot, vielä niitä ei käytetä niinkään yritysvakoiluun."

Hyppösen mukaan myös Macin yleistyminen kannettavien tietokoneiden myötä tulee näkymään haittaohjelmissa. "Macin markkinaosuus on niin suuri, että se kiinnostaa rikollisia."

Varaudu varkauteen

Liikkuvassa työssä laitteisto kulkee tiiviisti käyttäjän mukana. Kun kannettava tai kännykkä varastetaan tai se hajoaa, siitä ei ihannetilanteessa koidu haittoja.

"Jokaisessa yrityksessä pitäisi pyrkiä siihen, ettei laitteen varastamisesta aiheudu yhtään mitään. Joka koneessa pitää olla kryptotuotteet, jotka eivät ole murrettavissa. Koneen pitää lukkiutua automaattisesti, kun se ei ole käytössä. Automaattivarmuuskopiot ovat aina ajan tasalla", Hyppönen luettelee.

"Sama logiikka pätee kännykkään. Siinä on oltava automaatti- ja etälukitukset. Jos kännykkä on varastettu, siihen voi lähettää tekstiviestin, joka tuhoaa siinä olevat tiedot."

Yrityskäytössä olevan kännykän varmuuskopiointi ja virustorjunnasta huolehtiminen pelastavat esimerkiksi sähköpostien ja kalenterin katoamiselta.

"Yrityksissä on myös pohdittava, mitä tehdään, jos mobiiliepidemia iskee. Silloin ei kriisitilanteessa tarvitse lähteä liikkeelle nollasta", Hyppönen kehottaa.

Hyökkäyskeskiviikko

Krakkerit harrastavat kilpajuoksua tietojärjestelmien päivitystä vastaan. Hyppönen kuvaa ilmiötä niin, että jos on päivitystiistai, on myös hyökkäyskeskiviikko.

"Kun esimerkiksi Windowsiin tulee uusi päivitys, alkaa välitön kilpajuoksu. Krakkerit vertaavat uusia ja vanhoja tiedostoja keskenään ja selvittävät nopeasti, mihin korjaus on tehty."

Sen jälkeen, muutamassa tunnissa, he lähtevät hyökkäämään niitä käyttäjiä vastaan, jotka eivät ole ehtineet päivitystä tehdä. "Usein yritysympäristöissä päivityksiä testataan ennen yleistä jakelua."

Myös kohdennetut hyökkäykset ovat uusi ilmiö. Useimmiten kohteita ovat julkishallinto, puolustusvälineteollisuus ja pienet, vapaaehtoisvoimin toimivat ihmisoikeusjärjestöt.

"Virushyökkäyksiin verrattuna tällaiset tapaukset ovat vielä harvinaisia, ja oletamme, että iso osa jää huomaamatta, koska ne ovat niin tarkkaan suunnattuja. Näitä on silti ollut jo Suomessakin."