3. Uhkien toteutuminen

Transkriptio

1 1 3. Uhkien toteutuminen Ohjelmiston tietoturvaominaisuudet voidaan jakaa samanlaisiin hierarkioihin kuin koko tietojärjestelmäkin. Sovelluksen käytettävyys on sovelluksen tietoturvaominaisuuksista tärkein, koska jos sovellusta ei voi käyttää, ei sen muistakaan turvaominaisuuksista ole hyötyä. Käytettävyys muodostuu käyttöliittymästä ja sovelluksen toimintalogiikasta. Kun käytettävyys on riittävän korkea, on varmistuttava tietojen eheydestä. Eheysvaatimus täyttyy, jos ohjelman toimintalogiikka ja tietovarastojen käyttöperiaate vastaavat toisiaan ja ne on toteutettu laadukkaasti. Luottamuksellisuus on tietoturvaominaisuuksista ylin, koska ilman eheysja käytettävyysvaatimusta, ei luottamuksellisuudellakaan ole merkitystä. Luottamuksellisuus muodostuu tietovarastojen käytöstä ja käyttöoikeuksista sekä rooleista ja näiden oikeanlaisesta yhdistämisestä. Koulutuksen merkitys huomioitava. Miten seuraavat asiat liittyvät toisiinsa? Käyttöoikeudet ja roolit Luottamuksellisuus Tietovarastojen käyttö Eheys Tietojenkäsittelyn periaatteet ohjelman toimintalogiikka Käyettettävyys Käyttöliittymä

2 2 Haitalliset ohjelmakoodit Jokaisessa ajettavassa ohjelmassa on ainakin jokin virhe eikä virheetöntä ohjelmaa ole vielä tehty Virheellinen ohjelma voi olla syntynyt joko tahallisesti tai tahattomasti Tahattomasti tehty haitallinen koodi: - Puutteellinen koodi ja/tai kääntäjän virhe - Looginen virhe ja/tai käyttötarkoitukseen sopimaton koodi

3 3 Virusten aiheuttamat tuhot Tietokoneohjelmien tarkoituksena on yleensä tehdä jotakin sellaista, mitä joudutaan toistamaan usein. Esimerkiksi käyttöjärjestelmistä löytyy operaatiot, jolla voidaan luoda, kopioida tai tuhota tiedostoja tai sanomia. Yleisesti ottaen tuholaisohjelmat voivat saada aikaan lähes kaikkea mitä normaali ohjelmakin voi saada aikaan. Ne voivat kopioida, poistaa, vaihtaa tiedoston tai hakemiston nimeä antaa käyttäjälle herjoja salakirjoittaa kiintolevyn ylikirjoittaa kiintolevyn muuttaa dataa tai muita tietoarvoja kerätä ja vaihtaa salasanoja lähettää sähköpostia ohjata tietoliikennelaitteita, yms.. Virukset ovat kuten mikä tahansa tuholaisohjelma, mutta ne pystyvät kopioitumaan. Tuhovaikutusten mukaan virukset voidaan luokitella 1. Erittäin tuhoisat Virus estää koneen ja sen sisältämien tietojen käytön kokonaan. Tällöin virustartunta voi johtaa erittäin suuriin menetyksiin, riippuen lähinnä mikron käyttötavasta. Pahimmassa tapauksessa tartunta johtaa asiakassuhteen menettämiseen ja sitä kautta erittäin suuriin taloudellisiin menetyksiin. 2. Melko vakavat Mitä tietoja ei kokonaisuudessa menetetä eikä saastuminen aiheuta suoranaisia tappioita liiketoiminnassa. Pääasialliset menetykset ovat koneiden puhdistamiseen käytetty työaika. 3. Vähäiset menetykset

4 4 Mitään tietoja ei menetetä pysyvästi ja suurimmat menetykset ovat yksittäisten ihmisten työn viivästyminen tai estyminen. Tietokonevirukset ja niiden torjunta Virukset voidaan luokitella sijaintipaikkansa mukaisesti: 1. Levykeviruksiin, jotka sijaitsevat boot-sektorilla 2. Tiedostoviruksiin, jotka voidaan jakaa makroviruksiin tai ohjelmatiedostoon sijoitettaviin viruksiin Virukset voidaan luokitella myös niiden etsinnän ja poistamisen vaikeuttamisen perusteella 1. Etsimisen vaikeuttaminen: - perinteiset virukset - polymorfiset virukset, jotka pystyvät muuttamaan koodirunkoaan tietyissä rajoissa - piilovirukset (stealth virus), jotka pystyvät piilottamaan ainakin osan koodistaan 2. Poistamisen vaikeuttaminen: - tavanomaiset virukset - muistinvaraiset virukset, jotka aiheuttavat vain tuhoa silloin kun ne leviävät. Virus saastuttaa ajoon tulevan ohjelman, mutta ei tee muuta tuhoa. Tarkoituksena on sillä hetkellä levitä. - antivirusohjelmia vastaan hyökkäävät virukset Harjoitustehtävä: Internetistä hae tietokonevirusten torjuntamekanismeja

5 5 Varautuminen virusuhkaan Virusuhkaan varautumisen järkevyyttä voidaan perustella monella eri tavalla mm. analysoimalla virusuhan merkitystä ja mahdollisia haittoja yritykselle. Virusuhka on sitä suurempi mitä enemmän yrityksellä on elektronista liikennettä yrityksen ulkopuolisten kanssa. Varsinkin sähköpostin välityksellä siirrettävät ohjelmat ovat vaarallisia. Virusuhkaa arvioitaessa on aina otettava huomioon myös ihmiset. Virukset eivät leviä itsestään vaan aina ihmisen toiminnan kautta. Tyypilliset ihmiset, jotka lisäävät riskiä ovat virusuhkaan välinpitämättömästi suhtautuvat nuoria tietokoneista kiinnostuneita henkilöitä henkilöitä, jotka tekevät töitä kotonaan ja joiden lapset harrastavat tietokonepelejä työn ohessa opiskelevat, jotka tulostavat harjoitustöitään työpaikallaan Virusuhan analysoinnin jälkeen suoritetaan varsinaiset uhkaa pienentävät toimenpiteet. Yleisin virhe on pitää virustorjunta irrallaan muusta turvallisuudesta, jolloin on vaarana, että virusuhkaan uhrataan varoja liikaa tai liian vähän.

6 6 Hyvä perustaso saavutetaan seuraavilla toimenpiteillä. 1. Jokaiseen mikroon asennetaan virustentorjuntaohjelmisto. 2. Virusten torjuntaohjelmistot on oltava päivitettävissä automaattisesti ilman peruskäyttäjän toimenpiteitä 3. Virustentorjuntaohjelman on oltava ainakin kriittisimmissä mikroissa muistinvaraisena. Kriittisiä mikroja ovat atk-tuen käyttämät laitteet ja yrityksen primääritoimintoja ylläpitävät laitteet. Lisäksi 1. Virustarkistus on suoritettava automaattisesti määräajoin, esimerkiksi kerran viikossa. 2. Jokaisen työntekijän on voitava asentaa/asennettava virustentorjuntaohjelmisto omaan kotikoneeseensa. 3. Palvelimissa olevat tiedot on oltava mahdollisimman laajalti kirjoitussuojattuja 4. Palvelimessa tulee olla oma virustentorjuntaohjelma, joka ajetaan määräajoin. 5. Kannettavien mikrojen liittämistä verkkoon ei saa tapahtua ennen kuin ne on virustarkistettu Myös * riittävän koulutuksen antaminen työntekijöille * riittävän usein otettavat varmuuskopiot kaikista työtiedostoista * ohjelmien lataaminen vain alkuperäisistä levykkeistä * levykkeiden pitäminen kirjoitussuojattuna aina kun se vain on mahdollista. * julkisissa tiloissa olevista mikroista tukitaan levykeasemat. * käynnistyssalasanojen asentaminen varsinkin kriittisiin laitteisiin * laitteet, joilla kopioidaan talletusvälineitä tulee olla erittäin hyvin suojattuja.

7 7 Virustorjuntastrategia Strategian muodostamisessa kannattaa muistaa 1. Laitteet luokitellaan tartunta-alttiuden ja mahdollisten vahinkojen muodostumisen mukaan asianmukaisiin luokkiin 2. Arvioidaan sopivat ratkaisuvaihtoehdot, joilla turvallisuus taataan mahdollisimman hyvin kustannusten silti nousematta tai käytettävyyden olennaisesti huonontumatta 3. Tehdään ohjeet mitä tehdään virustartunnan tapahtuessa ja varaudutaan ohjeen vaatimalla tavalla 4. Suojauksen tulee olla kerroksittainen, eikä yhden suojaustason kaatuminen saa johtaa muiden suojausten kaatumiseen 5. Jokaisen työntekijän on tunnettava virustentorjunnan tärkeimmät toimenpiteet. Virustartunnan jälkeiset toimenpiteet 1.Toimi rauhallisesti, äläkä tee mitään hätiköityjä toimenpiteitä. 2. Pyydä atk-tukihenkilö tai muu asiantuntija paikalle. 3. Estä viruksen mahdollinen leviäminen eristämällä laite verkosta, jos se on mahdollista. 4. Sammuta mikro kokonaan ja käynnistä se uudelleen virustarkistuslevykkeellä. Älä missään tapauksessa tee virustarkistusta ilman mikron sammuttamista, koska tällöin virustentarkistusohjelma saastuu! 5. Kun olet varmistunut, että kyseessä on virus, poista se virustentorjuntaohjelman puhdistustoiminnolla.

8 8 6. Kun virus on poistettu ja mikro todettu puhtaaksi, mieti minne virus olisi voinut kopioitua. 7. Ilmoita, että virustartunta on poistettu. 8. Mikäli viruksen leviämisreitti on tiedossa ilmoita kaikille, jotka ovat sen mahdollisesti saaneet.

9 9 Hakkeri ja hyökkäykset Ulkoiset uhat Tietoverkon ulkoisiin uhkiin voidaan luokitella hyvin monia tekijöitä, jotka uhkaavat yrityksen tiedon eheyttä, luottamuksellisuutta ja käytettävyyttä. Tyypillisemmät ulkoiset uhat ovat hakkerointi tai muu tietojärjestelmiin tunkeutuminen vakoilu ja salakuuntelu siirtoteiden katkaisu tai heikentäminen ja siirtohäiriöiden tuottaminen käytettävän kapasiteetin pienentäminen verkon aktiivilaitteisiin kohdistuva manipulointi Hakkerointi Hakkerointi ja tietojärjestelmiin tunkeutuminen tietoliikenneverkkojen kautta on yksi tunnetuimmista tietoturvauhista. Hakkeroinnin motiiveita ovat seikkailunhalu (49,2%) näyttämisen tarve (34,6%) kiusanteko ja pilailu(6,1%) tahallinen vahingonteko (1,6%) teollisuusvakoilu (2,3%) ammattimainen tiedustelu verkkoterrorismi elektroninen sodankäynti tietoverkkojen kautta.

10 10 Hakkerit ja krakkerit? Hakkeri (hacker) tarkoittaa alunperin viatonta tietokoneffiikkiä, joka on erityisen kiinnostunut tietoliikenteestä. Hakkerit pystyvät tekemään toinen toistaan hienompia ohjelmia ennätysajassa. Krakkeri (cracker) on ns. syntiin langennut hakkeri, tietojaan ja taitojaan laittomiin tarkoituksiin käyttävä friikki. Käsitteinä hakkeri ja krakkeri menevät usein sekaisin, ja sinänsä viattomaan hakkeriin yhdistetään useasti kielteisiä asioita. Hakkereiden isä Varsinaisten krakkereiden liike on saanut pohjansa puhelinlaitosten huijausmenetelmistä. Phone-phreak -liike räjähti kuitenkin vasta silloin liikkeelle, kun tarina sokeasta, kahdeksanvuotiaasta Joe Engrassiasta julkaistiin. Hän oli aivan sattumalta oppinut huijaamaan puhelinlaitoksen automaattia. Eräänä kertana hänen ollessa puhelimessa puhelu katkesi hänen vihellyksestä! Kun hän yritti temppua toistamiseen puhelu katkesi jälleen. Vastaavalla tavalla hän käytti absoluuttista sävelkorvaansa hyväksi ja soitteli ilmaisia puheluja erilaisiin palvelunumeroihin huijaamalla, keskuksen automaattia.

11 11 Krakkereiden kuningas Kuuluisin krakkeri on Kevin Mitnick. Tämä legendaarinen "maailman halutuin tietokonerikollinen" aloitti krakkerin uransa huijaamalla puhelinlaitoksia väärillä puhelinnumeroilla. Tästä hän selvisi pienellä tuomio". Tuomion jälkeen kuviot vai suurenivat. Niinpä hän jäi rysän päältä kiinni yrittäessään murtautua Yhdysvaltain puolustusministeriön verkkoon. Tästäkin hän selvisi pienellä tuomiolla. Sanonta nälkä kasvaa syödessä sopii hyvin Mitnickin tapaukseen. Hän päätti korjailla hieman luottotietojaan, minkä jälkeen poliisi usutti jälleen koirat hänen kimppuunsa. Jostain kumman syystä hänen pidätysmääräyksensä vain katosi poliisin koneilta... Hänen kohtalokas virheensä oli murtautua tunnetun tietoturvaasiantuntijan, Tsutomu Shimomuran, koneeseen. Tästä suuttuneena Shimomura saalisti Mitnickin ja toi hänet oikeuden eteen vuoden 1995 helmikuussa. Lisää tekstiä internetistä...

12 12 Krakkereiden menetelmiä Hakkeroinnilta suojautumisen edellytyksenä on hakkereiden toimintatapojen tunteminen. Tyypillinen hyökkäysstrategia koostuu seuraavista vaiheista 1. Tiedustelu 2. Ennakkovalmistelut 3. Hyökkäys kohteeseen 4. Toiminta hyökkäyksen aikana 5. Poistuminen hyökkäyksen kohteesta. Hack-hack on salasanan yksinkertainen arvausmenetelmä. Ohjelma, joka muodostaa erilaisia merkkijonoja kunnes löytää oikean. Paitsi, että menetelmä on hidas, huomaa keskuskone helposti kolkutteluyritykset ja katkaisee yhteyden.

13 13 Rynnäkkö (Brutal Force Attacks) on ehkä yksinkertaisin murtomenetelmä. Siinä syötetään rynnäkkömäisesti erilaisia salasanoja, kunnes systeemi tilttaa tai salasana tärppää. Tietokanta-hack kokeilee yleisimpiä salasanoja joita on kerätty tiedostoon. Pienen psykologiantajun avulla voi krakkeri arvata salasanan perhesuhteiden ja harrastuksien pohjalta. Käänteinen hack (reverse hack) käyttää yleistä salasanaa. Sitä kokeillaan mahdollisimman monella käyttäjänumerolla. Toimintaa on vaikea huomata, mutta krakkerilla täytyy olla tiedossa käyttäjien numerot. Lakaisu (scavening) tarkoittaa pääasiallisesti toisen keskusmuistin nuuskimista. Krakkeri tutkii keskusmuistista edelliseltä käyttäjältä jääneet tiedot ja käyttää niitä hyväksi. Troijan hevonen toimii antiikin tarun mukaan. Troijan hevonen on jokin käyttökelpoinen ohjelma tai parhaimmillaan osa käyttöjärjestelmää. Troijan hevosen sisältämä ohjelma tutkii käyttäjän huomaamatta salasanan ja tallentaa sen myöhempää käyttöä varten. Sarjatuli (Wapid-fire) perustuu ajoitukseen. Krakkeri antaa koneelle käskyn johon hänen oikeutensa riittävät, samalla kun kone suorittaa käskyä antaa hän uuden komennon, vaikkapa salasanaan liittyvän komennon. Hyvällä tuurilla kone saattaa seota ja paljastaa tiedot.. Takanakyttäyksessä seurataan, kun toinen käyttäjä on koneen sisällä ja loggaudutaan koneeseen juuri, kun toinen on lähdössä ulos. Loggaus tehdään niin, ettei kone ehdi tajuta edellisen käyttäjän poistuneen.

14 14 Harjoitustehtävä: Hakkeroinnin aiheuttamat tyypilliset vahingot? Miten vahinkojen määrät ovat toisiinsa nähden? Miten pyydystetään hakkeri? Etsi Internetistä hakkerointiin liittyviä artikkeleita. internetistä jne

15 15 Internetin teknisiä uhkatekijöitä Verkon monitorointi (1) monessa tapauksessa hyvinkin helppoa. ei välttämättä tarvita edes teknisiä apuvälineitä, koska seurannan voi kohdistaa välimuisteihin, jonoihin, lokeihin, puskureihin jne. hyökkääjällä fyysinen pääsy tietoliikennelinjoihin (esim. lähiverkkoon ) voi monitoroida liikennettä tietoliikenneanalysaattorilla ja nauhoittaa salasanoja, luottamuksellista dataa ja yksityisiä sanomia. Yhteyden kaappaaminen (2) tarkoittaa, että laillinen käyttäjä (esim. pääkäyttäjä ) avaa ensin yhteyden tunnistamalla itsensä ja antamalla salasanansa, jonka jälkeen hyökkääjä käyttää hyväkseen valmiiksi auki olevaa yhteyttä. varsinainen käyttäjä ei edes huomaa yhteyden olevan kaapatun, vaan hyökkääjä matkii normaalia yhteyttä käyttäjän suuntaan. Hyökkääjä voi lähettää omia komentojaan palvelimelle ja manipuloida palvelimelta tulevia vasteita käyttäjälle. Hyökkääjän ei välttämättä tarvitse välittää käyttäjästä, vaan hän kaappaa yhteyden ja luo nopeasti esim. uuden käyttäjän ja palaa asiaan myöhemmin. Alkuperäinen käyttäjä kaivaa hetken nenäänsä ja perustaa "katkenneen" yhteyden uudelleen. Reititysmäärityksiä (3) jos hyökkääjä onnistuu murtautumaan reitittimeen, hän voi manipuloida reititysmäärityksiä Liikenne saadaan kulkemaan sellaisiin verkkoihin, tai sellaisten verkkojen kautta, joissa data voidaan analysoida rauhassa.

16 16 Nimipalvelija (4) valmistella maaperää tuleville hyökkäyksille manipuloimalla nimipalvelijaa palauttamaan itselleen edullista tietoa. kirjata hyökkääjän IP-osoite väärällä, laillisen käyttäjän nimellä nimipalvelijaan; kysyjä saakin vastauksena laillisen käyttäjän oikeudet omaavan nimen ja hyökkääjä saa haluamansa palvelun. Palvelun kieltäminen (5) on suhteellisen helposti toteutettavissa. Yksinkertaisin menettely ylikuormittaa palvelin palvelupyynnöillä tai yksinkertaisesti katkaista sen fyysiset tietoliikenneyhteydet palvelimille menevien yhteyksien kaappaaminen palvelimen liikenteen ohjaaminen väärään suuntaan palvelimen vasteiden väärentäminen