Tietomurrot

Tietomurto tarkoittaa luvatonta tietojärjestelmään, palveluun tai laitteeseen tunkeutumista tai sovelluksen, kuten esimerkiksi sähköpostitilin luvatonta käyttöä haltuun saatujen tunnusten avulla. Tietomurto on rikoslaissa määritelty rangaistava teko ja myös tietomurron yritys on rangaistavaa. Pelkkä luvaton järjestelmään tunkeutuminen täyttää rikoksen tunnusmerkit, eikä siihen tarvita tietomurron kohteen tai siellä käytettyjen tietojen hyväksikäyttöä.

Tietomurtojen motiivia on vaikea arvioida. Usein taustalla on kuitenkin taloudellisen hyödyn tavoittelu. Rahanarvoista ovat esimerkiksi järjestelmissä olevat suojatut tiedot. Murrettua ympäristöä voidaan käyttää myös haitallisen materiaalin jakamiseen tai murretun ympäristön toiminta voidaan lamauttaa kiristyshaittaohjelmilla. Hyökkääjä voi käyttää murtamaansa ympäristöä osana muita hyökkäyksiä esimerkiksi palvelunestohyökkäyksissä.

Tekijän motiivina voi olla esimerkiksi haitanteko, kiristäminen tai jopa valtiollisen toimijan vakoilu. Tietomurtoja tekevät rikolliset, valtiolliset toimijat tai jopa yksittäiset ihmiset. Tietomurtoja tapahtuu jatkuvasti, mutta vakavat tapaukset ovat harvinaisempia. 

Tietomurtoja havaitaan vuosittain runsaasti. Suurin osa näistä on kuitenkin harmittomampia sosiaalisten medioiden tileihin kohdistuvia murtoja tai erilaisissa tietojenkalastelukampanjoissa varastettuja pankkitunnuksia.

Merkittävin muutos tietomurroissa on, että toimijoille on kehittynyt kyvykkyyttä kalastella monivaiheisen tunnistautumisen koodeja, joita käytetään hyväksi kirjautumisessa. Tekoälyn käytön myötä tietojenkalastelukampanjoiden kieliasu on parantunut. 

Anastettuja tietoja voidaan esimerkiksi julkaista luvattomasti tai niiden haltija voi kiristää uhria vaatimalla lunnaita. Rikollinen käyttö voi olla haitantekoa, kiristämistä tai vakoilua. 

Yksityiseen henkilöön kohdistuvia tietomurtoja voidaan käyttää esimerkiksi identiteettivarkauksissa, jolloin toinen henkilö pyrkii esiintymään tietomurron kohteena olleena henkilönä. Tietomurrossa voi olla kyse myös puhtaasti kiusanteosta. Yksityishenkilön joutuessa tietomurron kohteeksi voi hänelle koitua harmia toimimattomista järjestelmistä sekä vääriin käsiin päätyneistä henkilökohtaisista tiedoista.

Yksityisellä henkilöllä tehokkain tapa on monivaiheinen tunnistautuminen ja yleinen tietoturvatietous. Monivaiheisella tunnistautumisella tarkoitetaan käyttäjätunnuksen ja salasanan käyttöä täydentävää tunnistustapaa palvelun käyttäjän tunnistamiseksi. Esimerkkinä täydentävistä tunnistustavoista on nettipankeissa käytetyt kertakäyttöiset avainlukulistat ja matkapuhelimeen lähetettävät koodit. Käyttäjätunnuksen ja salasanan haltuunsa saaneen hyökkääjän tulee saada haltuunsa vielä monivaiheisen tunnistautumisen kertakäyttökoodi onnistuakseen tietomurrossa.

Henkilötietojen päätyminen rikollisiin käsiin saattaa herättää suurta huolta. Tietomurron uhriksi voi joutua, vaikka olisi tehnyt kaiken oikein.  

Kyberturvallisuuskeskuksen ohje yksityishenkilöille tietomurrolta suojautumiseksi 

Kyberturvallisuuskeskuksen ohje organisaatioille tietomurrolta suojautumiseksi 

Kyberturvallisuuskeskuksen CERT-toiminnon eli tilannekeskuksen tehtävänä on ennaltaehkäistä ja selvittää tietoturvaloukkauksia ja tiedottaa tietoturva-asioista. CERT käsittelee tietoturvaloukkauksiin liittyviä ilmoituksia, ja tukee ilmoituksen tehneitä organisaatioita tietoturvaloukkauksen selvittämisessä. Kyberturvallisuuskeskus jakaa myös tietoa kansalaisille sekä antaa omalta osaltaan neuvoja, mitä yksilö voi tehdä, mikäli hänen tietonsa ovat olleet tietomurron tai -vuodon kohteena.