Mikä on kyberhyökkäys ja miten niitä voidaan torjua?

Kyberhyökkäyksistä voi seurata arkaluontoisten tietojen paljastuminen, pankkitilin tyhjentyminen tai identiteettivarkaus. Mutta näiltä iskuilta voi myös suojautua, ja erilaisten hyökkäysmuotojen tunnistaminen on siinä ensimmäinen askel. Katsotaan siis, mikä on kyberisku, miten kyberhyökkäyksiä tehdään, mitkä ovat niiden yleisimpiä muotoja ja miten kyberturvallisuutta voi kohentaa.

Mitä tarkoittaa kyberhyökkäys?

Kyberhyökkäys on laaja termi kyberrikollisuudelle, ja se kyberhyökkäys tarkoittaa tietokoneisiin, tietoverkkoihin ja infrastruktuureihin kohdistuvia iskuja. Hyökkääjä voi olla yksilö, kuten hakkeri, tai laajempi taho, ja isku voi kohdistua niin yksityishenkilöihin, erilaisiin yrityksiin ja organisaatioihin tai jopa maihin (tällöin puhutaan kybersodankäynnistä).

Miksi kyberhyökkäyksiä tapahtuu? Kyberhyökkäyksille on monenlaisia syitä: rikolliset saattavat esimerkiksi haluta häiritä tietyn yrityksen, organisaation tai valtion toimintaa, kiristää yrityksiä tai yksityishenkilöitä, varastaa tietoja tai saastuttaa laitteita haittaohjelmilta.

Katso alta tarkemmin, mitä on kyberhyökkäys ja miten niitä toteutetaan.

Erilaisia kyberhyökkäysten muotoja

Hyökkäystapa

Kyberhyökkäystyyppejä on monenlaisia, mutta katsotaan ennen niihin perehtymistä, miten hyökkäyksiä tehdään. Lue alta kyberiskujen neljästä merkittävimmästä toteutustavasta:

• Passiiviset hyökkäykset: Näissä tapauksissa hyökkääjät pyrkivät pitämään toimintansa salassa, jotta kohde ei havaitse iskua. Passiivisia iskuja käytetään muun muassa kybervakoilussa arkaluontoisten tietojen keräämiseen tai varastamiseen.
• Aktiiviset hyökkäykset: Tällaiset iskut ovat aggressiivisia iskuja, joiden tarkoituksena on häiritä laitteiden, verkkojen tai kokonaisten infrastruktuurien toimintaa tai tuhota ne. Tällaisten iskujen kohteeksi voivat joutua niin yksityishenkilöt, yritykset kuin valtiotkin.
• Sisäpiirin hyökkäykset: Kuten nimikin kertoo, tällaiset iskut suorittaa henkilö, jolla on jo pääsy järjestelmään, johon isku kohdistuu. Kyseessä voi olla esimerkiksi yrityksen oma työntekijä.
• Ulkopuolisten hyökkäykset: Tässä tapauksessa hyökkääjä on ulkopuolinen – kyseessä voi olla niin pikkurikollinen kuin vihamielinen valtiokin.

Hakkereiden tekniikat

Kyberhyökkäyksiä toteutetaan monenlaisia teknologioita käyttäen. Mitkä ovat viisi yleisintä kyberhyökkäystä? DDoS- eli palvelunestohyökkäykset, haittaohjelmat, käyttäjän manipulointi ja väliintulohyökkäykset ovat yleisiä kyberhyökkäyksen muotoja. Ne voivat kohdistua niin yksityishenkilöihin kuin erilaisiin organisaatioihinkin. Lue alta lisää näistä viidestä hyökkäysmallista – ja muista, että kyberhyökkäyksiä toteutetaan myös muilla tavoin.

• DDoS-hyökkäys. Palvelunestohyökkäys estää palvelua, palvelinta tai verkkoa toimimasta ohjaamalla niille liikaa liikennettä. Kun saastuneet tietokoneet ohjaavat kohteeseen liikennettä, tavallinen toiminta ei enää onnistu, mikä aiheuttaa palvelun hidastumisen tai täydellisen toimimattomuuden.
• Haittaohjelma. Haittaohjelmiksi kutsutaan monenlaisia ohjelmia, joiden tarkoituksena on aiheuttaa harmia tai muutoin hyödyttää iskun tekijää. Haittaohjelmat saattavat kerätä tietoa, altistaa käyttäjän mainosvyörylle tai esimerkiksi lukita käyttäjän tiedostot kiristystä varten.
• Käyttäjän manipulointi. Tässä mallissa käyttäjä johdatellaan esimerkiksi paljastamaan tietoja tai lähettämään rahaa kyberrikolliselle. Apuna rikolliset käyttävät muun muassa aidolta vaikuttavia, mutta väärennettyjä verkkosivuja, tai he saattavat esiintyä muina henkilöinä.
• Väliintulohyökkäys. Tällaisessa hyökkäyksessä rikollinen sieppaa käyttäjän ja kohteen (verkkosivusto, sovellus, toinen käyttäjä) välisen viestinnän ja voi muokata sitä päästäkseen käsiin uhrin tietoihin.

Kybervaaroilta suojautuminen

Kyberhyökkäysten seuraukset voivat olla katastrofaalisia, kuten kyberturvallisuuden historia osoittaa. Kyberhyökkäys Suomessa on myös vakava ja kasvava uhka. Hyvä uutinen on kuitenkin se, että käyttäjät, yritykset ja muut tahot voivat tehdä paljon kyberturvallisuutensa eteen. Katso vinkit alta:

1. Käytä virustorjuntaa. Virustorjuntaohjelma suojaa laitteita vaarallisilta ohjelmistoilta ja lieventää niiden aiheuttamaa vahinkoa, jos laite saastuu. NordVPN:n Threat Protection -ominaisuus on myös hyödyllinen: se auttaa havaitsemaan haittaohjelmat, estää pääsyn vaarallisille sivustoille sekä torjuu seurannan ja haitallisen mainonnan.
2. Pidä ohjelmat päivitettyinä. Päivitykset sisältävät uudistusten lisäksi myös haavoittuvuuden korjauksia, joten päivitetyt ohjelmat ovat turvallisempia. Ole myös huolellinen ja lataa sovelluksia ainoastaan luotettavista sovelluskaupoista tai sivustoilta.
3. Vältä julkisia Wi-Fi-verkkoja. Rikolliset rakastavat julkista Wi-Fiä, sillä niiden turvallisuustaso on heikko ja verkkoon yhdistäneitä potentiaalisia rikoksen uhreja on runsaasti.
4. Käytä VPN-verkkoa. VPN salaa verkkoliikenteen ja suojaa internetin käytän jopa silloin, kun julkista Wi-Fiä on syystä tai toisesta käytettävä. VPN suojaa myös todellisen IP-osoitteesi, mikä kohentaa yksityisyyttä merkittävästi.
5. Älä kerro itsestäsi liikaa. Syntymäaikasi tai kotikaupunkisi nimi voivat olla arvokasta tietoa rikollisille. Mitä enemmän tietoa rikollisille tarjoat, sitä enemmän heillä on aseita sinua vastaan – tietoja voidaan käyttää muun muassa turvallisuuskysymyksiin vastaamisessa.
6. Älä klikkaa tuntemattomia linkkejä. Käyttäjän manipulaation välttäminen vaatii kylmiä hermoja. Jos saat liian hyvältä kuulostavan tarjouksen tai muun viestin, kyseessä on luultavasti huijaus.