Ketkä tietokoneisiisi murtautuvat?

Hakkerointi ei ole enää teinien harrastelua

Yritysten tietojärjestelmiin murtautumisesta on tullut suuren luokan liiketoimintaa. Erilaisten hakkerien motivaatiot ovat hyvin erilaisia: toisessa ääripäässä ovat idealistit, jotka kokevat harjoittavansa viatonta tietoverkon tutkimusta, ja toisessa teollisuusvakoojat ja järjestäytynyt rikollisuus.

Mikä oikeastaan on hakkeri?

Useimmat tuntevat hakkerit elokuvista. Hakkerit ovat yleensä nuoria miehiä – hieman epäsosiaalisia dataguruja, joilla on pahat tarkoitusperät. Todellisuus on paljon monimuotoisempi kuin mitä Hollywood-elokuvista käy ilmi. Hakkeri-käsite ei välttämättä tarkoita samaa kuin rikollinen tai vastuuton henkilö. Jotkut hakkerit pyrkivät haastamaan yritysten tietoturvallisuutta ja yrittävät löytää aukkoja turvaverkosta. Toiset hakkerit ovat rikollisia, jotka käyttävät turvallisuusaukkoja ja virheitä omaksi tai muiden hyödyksi. Hakkerit onkin luokiteltu tarkoitusperien perusteella eri tyyppeihin.

Keitä eri hakkerityypit siis ovat, ja mitkä ovat heidän tarkoitusperänsä?

Script kiddies – pikkulapset

Alimpana arvoasteikossa ovat ns. script kiddies -hakkerit, joiden nimitys on peräisin heidän käyttämistään työkaluista. Script kiddies -hakkereita harvoin motivoi muu kuin jännitys ja mahdollisuus näyttää olevansa kavereita parempi. Tähän ryhmään kuuluvat käyttävät yksinkertaisia työkaluja, joilla etsitään automaattisesti turvallisuusaukkoja ja -puutteita uhrin järjestelmästä. Työkaluja ei yleensä kirjoiteta itse vaan ne ladataan joltakulta, joka osaa enemmän. 

Näitä tekijöitä on paljon. Heillä on hiukan tietotekniikkaosaamista, mutta he eivät täysin ymmärrä tekojensa seurauksia. Tämä antaa aihetta huoleen,

Haktivistit

Seuraavana arvoasteikolla ovat ns. haktivistit, joiden motiivit ovat vahvempia ja täsmällisempiä. Tähän kuuluu erilaisia ryhmiä, joiden tavoitteet voivat olla sosiaalisia, ideologisia, uskonnollisia tai poliittisia. Ryhmillä on vahvoja motiiveja, ja ne tekevät kohdettaan vastaan enemmän työtä kuin esim. script kiddies -hakkerit, joiden toiminta on tilapäistä. Tietojärjestelmiin murtautumisen sijaan haktivistien tarkoituksena on usein pakottaa organisaatio tai yritys polvilleen ylikuormittamalla tietojärjestelmiä ja hankkia näin julkisuutta.

Valkohattuhakkerit (white-hat hackers)

Turvallisuusalalla puhutaan usein hakkerien erilaisista hatuista sen mukaan, mihin he käyttävät osaamistaan. Kehittyneimpien hakkereiden tarkoitusperien kuvaamiseen käytetään kolmea eri hattutyyppiä: valkoista, harmaata ja mustaa.

Valkohattuisten cowboyden tavoin valkohattuhakkereita (white-hat hackers) pidetään hyväntahtoisina. Nämä ovat usein tietoturvallisuusasiantuntijoita, jotka testaavat IT-järjestelmän turvallisuutta ja rajoja: kuinka suojaton tai pitävä järjestelmä on.
Valkohattuhakkereita sanotaan usein eettisiksi hakkereiksi. Heillä on erittäin hyvä asiantuntemus ohjelmoinnista ja turvallisuusjärjestelmistä sekä syvälliset tiedot tietoverkkojen ja käyttöjärjestelmien toiminnasta.

Mustahattuhakkerit (black-hat hackers)

Cowboyelokuvissa pahoilla hahmoilla on usein mustat hatut. Sama kielikuva pätee hakkerimaailmaan.

Nämä hakkerit murtautuvat turvallisiin tietoverkkoihin tuhotakseen, muuttaakseen tai varastaakseen tietoja tai tehdäkseen tietoverkon käyttökelvottomaksi. Toisin kuin valkohattuhakkerit, jotka raportoivat puutteista tietojärjestelmien omistajille ja kehittäjille, mustahattuhakkerit pitävät kaiken salassa. Jos he löytävät heikkouden, he salaavat asian ja yrittävät hyödyntää heikkoutta laajamittaisesti.

Jos mustahattuhakkeri esimerkiksi löytää Windowsista vian, joka tarjoaa helpon pääsyn tietojärjestelmään, hän ei paljasta löydöstään. Silloin vaarana olisi, että vika korjataan. Mustahattuhakkerilla on kohteensa suhteen aina pahat tarkoitusperät. Hän yrittää tunkeutua tietoverkkoon varastaakseen tietoja tai rahaa, murtaakseen sähköpostitilejä, edistääkseen poliittisia pyrkimyksiä, kaupatakseen henkilötietoja identiteettivarkaille tai toteuttaakseen operaatioita silkkaa pahuuttaan.

Harmaahattuhakkerit (grey-hat hackers)

Näiden kahden ryhmän välissä on hakkereita, joiden tarkoitusperät ovat sekoitus molempia tyyppejä. Heidän tarkoituksenaan ei ole vahingoittaa ketään etsiessään puutteita, mutta he eivät välttämättä paljasta vikoja järjestelmien omistajille. Toisinaan he muistuttavat toiminnassaan enemmän mustahattuisia kollegojaan.

Nämä hakkerit voivat esim. surffata internetissä ja tunkeutua tietojärjestelmään varoittaakseen järjestelmänvalvojaa siitä, että heidän järjestelmässään on turvallisuuteen liittyvä heikkous. Sen jälkeen he voivat tarjoutua korjaamaan vian maksua vastaan.

Hakkerit toimivat usein omin päin, mutta joskus he saavat myös tukea organisaatioilta. Nämä voivat olla mafian kaltaisia rakenteita, jotka pyrkivät keräämään lunnasrahoja tai myymään tietoja.

Lue myös: Tämä vähentää riskiä joutua tietomurron kohteeksi

Turvaudu tietorikollisuudelta

Suojautuakseen hakkereilta yritysten ja yksityishenkilöiden on pysyttävä koko ajan valppaina ja huolehdittava IT-järjestelmiensä turvallisuudesta ja työntekijöidensä hyvästä turvallisuuskulttuurista.

Joskus parhaatkaan toimenpiteet eivät estä hakkeria murtautumasta tietojärjestelmään. Turhan usein he onnistuvat, ja joudut yhtäkkiä uhriksi tietämättä, mitä pitäisi tehdä. Erityisesti yritysten on viisasta suojautua etukäteen hankkimalla vakuutus, joka kattaa tietorikollisuudesta aiheutuvia, usein suuria kustannuksia. Vahingot vaihtelevat kassajärjestelmän tai verkkosivujen kaatumisesta johtuvasta liikevaihdon menetyksestä aina vahinkoa kärsineille asiakkaille maksettaviin suuriin korvauksiin.

Vakuutus tietorikollisuuden varalta

If ja IBM ovat kehittäneet vakuutuksen, joka kattaa seuraavat palvelut ja riskit:

  • Apua tietomurron syiden ja vaikutusten selvittämiseen: Ympärivuorokautinen palvelu, jossa IT-asiantuntijat arvioivat tilannetta ja antavat neuvoja.
  • Taloudelliset menetykset: Liiketoiminnan keskeytymisestä johtuva tulojen menetys ja tietomurrosta aiheutuneet kustannukset.
  • Selvitys ja tietojen palauttaminen: Kustannukset mm. vahinkojen selvittämisestä sekä järjestelmien ja tiedostojen palauttamisesta ennalleen.

Lue lisää ja pyydä tarjous tästä.