Tietoturvan ja uhkien muotiilmiöitä - Miten meitä yritetään huijata? - Mitä vastaan pitäisi suojautua? Sanomatalo 22.11.2007 Lasse Lähde, CISA, CISSP
Postin historiaa > Maailman ensimmäinen postimerkki julkaistiin Englannissa 1840. > Suomen ensimmäinen postimerkki julkaistiin vuonna 1856. Se oli maksuarvoltaan 5 kopeekkaa.
Internetin historiaa oliko Sputnik syyllinen? Sputnikista 50 vuotta... > Alkusysäys ARPA-projektille oli Neuvostoliiton vuonna 1957 avaruuteen ampuma Sputnik > Arpanet valmistui USA:n armeijalle 1969 Advanced Research Projects Agency > TCP/IP standardi 1978 > www prototyyppi syntyi 1990 CERNissä, Sveitsissä > HTML kuvattu jo 1965 > sähköpostit keksittiin 1972-1973
Yksi ongelmien syy ei siis ole ihan uusi: Miten tunnistat varmasti kirjeen lähettäjän? tai paketin sisällön?
sähköpostiprotokolla SMTP simple mail transfer protocol internet salaamaton SMTP liikenne sähköpostipalvelimet firma 1 sähköpostipalvelin firma 2 salattu liikenne salattu liikenne sähköposticlient sähköposticlient
sähköpostin reitti voi olla mutkainen
> C:\temp>ping it-viikko.fi > Pinging it-viikko.fi [194.137.237.85] with 32 bytes of data: > C:\temp>tracert 194.137.237.85 > Tracing route to s85.sanoma.fi [194.137.237.85] > over a maximum of 30 hops: > 1 54 ms 62 ms 50 ms 194.201.67.65 > 2 48 ms 51 ms 49 ms 192.168.255.145 > 3 49 ms 53 ms 49 ms 63.115.206.2 > 4 52 ms 51 ms 57 ms 158.43.56.193 > 5 61 ms 98 ms 132 ms GigabitEthernet5-0.CR2.LND5.ALTER.NET sähköpostin reitti voi olla mutkainen > 6 95 ms 53 ms 94 ms so-7-0-0.xr2.lnd2.alter.net [158.43.233.246] > 7 92 ms 71 ms 54 ms so-3-0-0.tl1.lnd2.alter.net [146.188.7.230] > 8 55 ms 55 ms 56 ms POS1-0.BR1.LND18.ALTER.NET [146.188.3.250] > 9 123 ms 181 ms 73 ms ldn-b4-link.telia.net [213.248.104.45] > 10 52 ms 53 ms 62 ms ldn-bb1-link.telia.net [80.91.251.18] > 11 84 ms 78 ms 74 ms hbg-bb2-link.telia.net [80.91.250.222] > 12 112 ms 118 ms 109 ms s-bb2-pos7-3-0.telia.net [213.248.64.37] > 13 129 ms 130 ms 139 ms hls-b3-pos6-0-0.telia.net [213.248.64.102] > 14 240 ms 198 ms * sonera-109952-hls-b4.c.telia.net [213.248.97.46] > 15 147 ms 127 ms 134 ms hkingdgw3-e-3-0-0.datanet.tele.fi > 16 131 ms 137 ms 121 ms hkingdgw3-e-3-0-0.datanet.tele.fi
pahoilla pojilla on vanhojen metkujen lisäksi uusia ilkeitä ideoita! Välineenä sähköposti! > pfishing tietojen kalastelu > identiteetin varastaminen > vakoiluohjelmat
kuten tavallisen kirjeen, voi sähköpostinkin lähettää tekaistulla nimellä > telnet mail.inet.fi 25 > mail from:<kiinan.keisari@kiinan_keisari.com> > rcpt to: lasse.lahde@sahkoposti.fi > data > subject:kutsun sinut vihreälle teelle > Ota mukaan saappaat ja kossupullo > Terveisin, > kiinan keisari
Tai avata uuden sähköpostitilin... tai miljoona sellaista... Suomessa tai ulkomailla... Kimi kimi räikkönen verrari
Mitä vastaat tällaiseen sähköpostiin? Tärkeä tiedoitus pankistamme Tilillänne on epäselvyyksiä, mutta korjaamme ne Korjaukseen tarvitsemme vain tunnuksenne ja salasananne, olkaa hyvä täyttäkää allaoleva: Tilinumero: Tunnus: Salasana:
jossain se kuitenkin onnistui...
Hakkereilla riittää aikaa ja työkaluja aukkojen etsimiseen ja hyödyntämiseen Over 2000 first source sites on the Internet CA research labs
Identiteettivarkaus on muotia! Liigat satsaavat niihin aikaa ja rahaa. Brysselin timanttikortteleissa maaliskuussa 2007: > Väärillä henkilötunnuksilla päästiin pankin säilytysholviin > Timantteja vietiin 28 miljoonan euron arvosta > Etelä-Amerikasta varastettua passia oli käytetty vuoden ajan Euroopassa > Man Steals $28 Million From Antwerp Bank Where He Was Trusted Customer, Officials Say > BRUSSELS, Belgium (AP) -- A man stole $28 million worth of diamonds from an Antwerp bank where he had been a trusted customer for a year using a stolen Argentine passport, officials said Monday
virusten kanssa opittu elämään, spam nähdään hygieenisenä haittana, vakoiluohjelmien aika alkanut > salaiset vakoiluohjelmat ( spyware ) tietoja kerätään koneilta > phishing tietoja kalastellaan suoraan käyttäjiltä
Miksi phishing kannattaa? > Amerikkalaisten lähteiden mukaan sijoitus phishing huijaukseen tuottaa paremmin kuin sijoitus huumekauppaan > Kiinnijäämisriski murto-osa > Rangaistukset lievempiä > Voitot erittäin nopeita
SPAM: roskapostin osuus sähköposteissa kasvaa jatkuvasti jopa 50-90 % ajoittain spammia
teoreettinen esimerkki mainostamisesta > viagra mainos: vain joka tuhannes lukee, ja joka kymmenestuhannes ostaa kannattaako mainostaa? > 10 miljoonan mainoksen lähettäminen spam menetelmällä maksaa 100. > kustannukset: 100 > tuotto 20 per myyntitapahtuma, siis 20 000 yhteensä > tulos: 1000 onnistunutta myyntiä 10 milj. mainoksella kannattiko?
Kuka tuntee paikan?
Principality of Sealand > Sealandin ruhtinaskunta on vanhalla ilmatorjuntatykin jalustalla sijaitseva itseään itsenäiseksi väittävä valtio. Se sijaitsee 10 kilometrin päässä rannikosta Suffolkin edustalla Englannissa, ja on pinta-alaltaan 550 neliömetriä
Sealand arvo 750 miljoonaa!!! > Sealandin ruhtinaskunta (engl. Principality of Sealand) on vanhalla ilmatorjuntatykin jalustalla sijaitseva itseään itsenäiseksi väittävä valtio. Se sijaitsee 10 kilometrin päässä rannikosta Suffolkin edustalla Englannissa, ja on pinta-alaltaan 550 neliömetriä. > Yksikään YK:n jäsenvaltio ei tunnusta maata itsenäiseksi. Brittiläinen oikeus päätti vuonna 1968, ettei alue kuulu Britannian lainsäädännön piiriin.[1]. Tämä perustui siihen, ettei Sealand ollut Britannian aluevesillä. Vuonna 1987 Britannia kuitenkin laajensi laillisesti aluevesialuettaan siten, että se käsittää Sealandin. Sealandilaiset ovat eri syin edelleen pyrkineet esittämään, ettei alue kuuluisi Britannian alaisuuteen. > Maailman suurin torrent-sivusto Pirate Bay on aikeissa ostaa Sealandin omaksi valtiokseen. Tämän touhun hinnaksi kertyisi 750 miljoonaa. > Sealand on saavuttanut kiinnostusta libertaristien piirissä mahdollisuutena luoda valtio ilman verotusta, viranomaisvaltaa ja muita heidän yksilönvapauden rajoitteena pitämiään ilmiöitä.
Vakoilutekniikkaa on tietysti muuallakin kuin vain IT:ssä 11.1.2007 Pentagon kertoo löytäneensä vakoilukolikoita Yhdysvaltain puolustusministeriö Pentagon on julkaissut varoituksen, jossa se kertoo löytäneensä Kanadassa seminaareissa jne. vierailleiden virkamiestensä hallusta radiolähettimillä varustettuja kolikoita. Hallusta tarkoittaa tässä sitä, että esimerkiksi työntekijöiden taskuissa ja salkuissa oli kanadalaiskolikoita, jotka epäillään ujutetun työntekijöiden matkaan vuonna 2005 ja 2006 tapahtuneiden Kanadanmatkojen aikana.
Tieto on tärkeä osa... > rikollisliigat palkkasivat ennen sorkkarauta- ja dynamiittimiehiä, nyt itguruja > rekka-auton arvokas lasti ryöstettiin Italiassa > raha- ja arvokuljetusten tiedot > kiristämisen suunnittelu vaatii tietoja
Netissä tapahtuu koko ajan... > Lailliset hakukoneet päivittävät hakemistojaan. > Liigojen hakukoneet hakevat heikkouksia, turva-aukkoja, suojaamattomia kohteita... > Kotikoneetkin kelpaavat, yhtiöiden palvelimet ovat herkkua > Kaikki löydetty tieto on rahanarvoista! > kaapatuista koneista muodostetaan bot net kokonaisuuksia hämäriin tarkoituksiin ja myyntiin
Esimerkki mitä netissä myydään: > 1000 konetta, jossa jo valmiina vakoiluohjelma asennettuna > tunnin ilmainen kokeilu > vuokrahinta etäkäyttöohjelmalle 1000 koneen paketin kera: > 125 $ viikko, 400 $ kuukausi > tyytyväisyystakuu: ainakin 50 % ( 500 konetta) tottelee
bot net-verkot voivat olla suuria > yhdysvalloissa opiskelijan hallussa löytyi kaapattuja koneita 500 000 kpl > myynti halutuissa erissä > eri henkilöt etsivät, kaappaavat, ylläpitävät, markkinoivat, hyödyntävät... > jopa rahanpesu osataan ulkoistaa ( varainsiirtopäällikön paikka auki julkisesti Ruotsissa ) > rangaistukset lieviä, päätekijöitä ei koskaan löydetä
Denial of service - kiristys > 500 sivullisilta kaapatun koneen bot net teki sähköpostihyökkäyksiä yhden yhtiön osoitteeseen 15 minuutin ajan > palvelimet tukkeutuivat > yhtiöltä vaaditaan 1000 000 $, jotta ei toisteta hyökkäystä
Myös tavallisissa toimistoohjelmissa ( esim turvallisena pidetty Adobe ) voi olla omat heikkoutensa
Nykyajan palkkamurhaajista osa toimii rahasta, toiset aatteen vuoksi
Windows-koneet eivät ole ainoita haavoittuvia > Malware hits the Mac > 4 November, 2007 By Paul Weinberg What a McAfee security expert calls a "nasty" piece of malware, Puper, has hit Apple Macintosh computers with a thud. > "This is the first real malware that we have seen in the Mac," stated Dave Marcus, security research and communications manager, McAfee Avert Labs. > "It is written by the same group that has written other malware, and it is classified under the name Puper." > Identified by security experts as a Trojan, Puper directs unsuspecting users to fake sites they do not intend to visit.
Yhdistelmähuijaukset tehoavat parhaiten > operaattorilta varastettiin luettelo nettikaupassa tehdyistä ostoksista > tilaajille lähetettiin sähköposti: nettipuoti oy ostos 20.10.2007 klo 17:00 alushousut summa 12 : valitettavasti maksutapahtuman kirjaus ei onnistunut, pyydämme tiedot uudelleen: luottokortin nro
Netissä on erilaisia phishing-sivustoja päivittäin tuhansilla palvelimilla > Varastettujen luottokorttien tarkistussivu Varastettujen luottokorttien tarkistussivu tarkasta, onko luottokorttiasi käytetty väärin: tarkasta nopeasti ja turvallisesti, onko luottokorttiasi käytetty väärin: luottokortin nro: kelpoisuusaika: / luottokortin nro: kelpoisuusaika: / paina enter
Liigoilla markkinointikampanjoita: miten saada lisää käyttäjiä phishing-sivustoille? > kutsutaan sähköposteilla > hakukoneiden avulla ohjaamalla ( tarjouksia ) > musiikkivaihtokerhot, chat-palstat > underground-tyyppiset asiat vetoavat nuorisoon > tekstiviesteillä > vedotaan vähemmistöryhmiin
vaarallinen yhdistelmähuijaus: > Phishing-palvelimilla oikean näköisiä valepankkisivustoja valmiina ( kopioita oikeiden pankkien sivustoista ) > Nimipalvelu kaapataan > Oikeiden pankkien sijasta väärä nimipalvelu ohjaa asiakkaat valepankkisivustoille > näitä ollut tähän asti vain pienissä määrissä, täystuhoa odotellaan
virukset ottaneet oppia mafiasta taistelevat jo keskenäänkin ja uusista reviireistä > 27.11.2006: Rahasta kehittyy houkutin kännykkäviruksiin 21.11.2006: Virussormukset tekivät jättiepidemian virtuaalimaailmassa 23.10.2006: Troijalaisessa ensi kertaa oma virustorjuntaskanneri 29.8.2006: Uusi virus ennakoi prosessorituholaisia
virtuaalivirukset virtuaalimaailmassa varastavat virtuaalileluja toisiltaan > Tietokone.fi - Tietotekniikan päivittäinen uutislehti 14.1.2007 tiistaina 21.11.2006 klo 10:35 Matotartunnat virtuaalimaailmaan Virussormukset tekivät jättiepidemian virtuaalimaailmassa Itseään kopioiva tietokonemato iski sunnuntaina epätavalliseen paikkaan, netin suosittuun virtuaalimaailmaan Second Lifeen. Mato näkyi pelissä sormuksina, joita käyttäjät menivät keräämään tuhoisin seurauksin, ja mato onnistui hetkeksi tukkimaan koko maailman. Second Lifeä ylläpitävä Linden Lab -yritys kertoo blogissaan, että madon tuhot olivat pahimmillaan sunnuntaina iltapäivällä. Madolle annettiin nimeksi Grey Goo.
haittaohjelmien ja spamin poistaminen: tekniikka usein myöhässä, juridiikkakin voi olla vaikeaa > Sähköpostin kulun säännöt kansainvälisiä sopimuksia, muuttaminen vaikeaa ja aikaavievää > toisen hyötyohjelma on toiselle haittaohjelma > operaattori tai posti ei voi aina itse päättää, mikä on roskapostia > käyttäjä itse voi tehdä päätöksen: esim ei mainoksia lappu oveen, koneen torjuntaohjelma kireälle, ei vastaanoteta epämääräisiä hotmail posteja
Riskeistä huolimatta nettiä hyödynnetään yhä enemmän ja yhä tärkeämpiin palveluihin
Suomihan on kaukana muista, eri kieli, olemme siis turvassa...??