Tekstivastine - Turvakäräjät
Puhuja 1 [00:00:09]: Moi ja tervetuloa käräjille.
Puhuja 2 [00:00:12]: Minun nimeni on Laura.
Puhuja 3 [00:00:13]: Minä olen Antti.
Puhuja 1 [00:00:14]: Ja minä olen Juho.
Puhuja 2 [00:00:15]: Tänään on tarjolla ajankohtaista kyberiä melkein suomen kielellä.
Puhuja 1 [00:00:18]: Seuraa meitä myös sosiaalisessa mediassa ja pysyt ajan tasalla tulevista episodeista.
Puhuja 3 [00:00:24]: Tämä on Turvakäräjät.
Puhuja 1 [00:00:30]: Oikein hyvää päivää ja tervetuloa Turvakäräjille. Me olemme nyt tehneet teille erikoisjakson, missä vähän koetamme selittää omalla tyylillämme erilaisia tietoturvallisuuteen ja kyberturvallisuuteen liittyviä sanoja. Mutta jos ennen näiden sanojen selittämistä käydään vielä läpi ketä me oikein olemme, niin Laura, haluatko kertoa vähän itsestäsi meille?
Puhuja 2 [00:00:53]: Kyllä haluan, kiitos Juho, että kysyit. Tosiaan Laura Kankaala on nimeni ja olen yksi kolmesta Turvakäräjien äänestä. Olen päivätyössä F-Securella tietoturvakonsulttina tai tietoturva-asiantuntijana. Päätarkoitukseni elämässä on yrittää auttaa organisaatioita, erilaisia tahoja ja yksilöitä myös tietoturvan kanssa ja ratkaista monimutkaisia ongelmia ja löytää monimutkaisia vastauksia myös välillä mutta toivottavasti myös helppoja vastauksia tietoturvaan. Monesti nämä vastaukset löytyvät myös sitten tällaisen hyökkäävän tietoturvan kautta eli että hakkeroimme itseämme ennen kuin rikolliset hakkeroivat meitä.
Puhuja 1 [00:01:37]: Joo, siinä tulikin monta sanaa jo mitä me tulemme tässä jaksossa selittämään, mutta kiitos siitä, Laura. Mitäs Antti sinä, kuka sinä olet ja mistä tulet?
Puhuja 3 [00:01:46]: No minä olen parannuksen tehnyt entinen konstaapeli eli taustani on viranomaispuolella ja aika pitkälle fyysisessä turvallisuudessa ennen kuin sitten sain yhdistettyä turvallisuusalan fiilistelyn tähän tietokoneiden fiilistelyyn. Tällä hetkellä olen semmoisessa kyberturvallisuusyhtiössä kuin Nixu töissä ja vedän siellä digital forensics and incident response -tiimiä, jossa selvitellään tietomurtoja. Olen sen tiimin johtajana siellä nyt. Sitä ennen olin Traficomin kyberturvallisuuskeskuksessa ja sitä ennen Helsingin poliisilaitoksessa ja sitä ennen Securitas Oy:llä järjestyksenvalvojana.
Puhuja 1 [00:02:25]: Aika kattava turvallisuusalan historia siis Antti sinullakin. Minun nimeni on tosiaan Juho ja olen töissä Traficomin kyberturvallisuuskeskuksessa eli Antin entisessä työpaikassa. Ennen tätä olin tuolla Nixulla tekemässä tietomurtotutkintaa eli DFIR:ää ja sitä ennen Elisalla useamman vuoden tietoturva-asiantuntijana vähän erilaisissa tehtävissä.
Puhuja 3 [00:02:52]: Juhohan oli tuossa minun tiimissäni aikaisemmin kunnes loikkasi viranomaispuolelle eli lähti sinne mistä minä tulin.
Puhuja 1 [00:02:59]: Juuri näin. Mutta joo, se oikeastaan meistä. Tämä meidän Turvakäräjät-podcast on tällainen toukokuussa 2020 startattu viikottainen uutiskatsaus ja tosiaan maanantaiaamuisin aina putkahtaa uusi jakso, jossa käydään kuluneen viikon tietoturvauutiset ja ilmiöt läpi. Me olemme siis itse täysin itsenäisesti poimineet ne ja kommentoimme sitten niitä omista näkökulmistamme, eli käytännössä pohdiskelemme sitten, että mitä tämä esimerkiksi tarkoittaa tietoturvallisuudelle ja niin edespäin. Jos et vielä ole tutustunut meihin, niin kannattaa ottaa kuunteluun. Mutta mennäänpä tämän päivän agendaan, eli näihin sanoihin, joita me selitämme ja yritämme avata ja keskustelemme, että mitä ne tarkoittavat. Aloitetaanko vaikka sanasta tietoturva. Mitä tietoturva teille, Antti ja Laura, tarkoittaa?
Puhuja 3 [00:03:56]: No minä voin avata mitä se minulle tarkoittaa teoriassa. Sehän tarkoittaa siis tiedon saatavuuden, eheyden ja luottamuksellisuuden säilymistä, eli miellän sen hyvin teoreettisena asiana.Tiedolla on kolme ulottuvuutta. Saatavuus eli se, että tieto on saatavilla, eli leikitään, että sinulla on mapissa tietoa, niin sinä tiedät missä se on ja saat sen käsiisi. Ja sitten tieto on eheää eli se ei ole muuttunut matkan varrella, sitä ei ole päässyt kukaan muokkaamaan. Ja sitten se vielä, että se on luottamuksellista eli se pysyy niitten hallussa keille se kuuluu. Ja näitä kutsutaan usein tietoturvan triadiksi ja käytetään semmoista lyhennettä kuin cia, eli confidentiality, integrity ja availability. Se on minun mielestäni tietoturva.
Puhuja 1 [00:04:47]: Joo, tässä hyvin aukeaakin tämä, eli tietoturvassa hyvin moni termi on jäänyt suomentamatta ja puhutaan tämmöistä engelskaa tietyllä tapaa kuten Anttikin tuossa, eli cia-triadi, mikähän se olisi sitten suomeksi. Luotettavuus l ja eheys e ja saatavuus, eli les-kolmio, olisiko tämä meidän antama termi, tai sle-kolmio, kuinka sen haluaa ottaa, tai els.
Puhuja 3 [00:05:13]: Tämän on varmasti joku suomentanut myös, mutta aika iso osa tästä materiaalista mitä tästä aiheesta lukee, on englanniksi, koska sen alkuperäiskieli on englanti, niin se tulee luettua ja miellettyäkin sitten sitä kautta. Mutta herättääkö tämä tietoturva jotain muita fiiliksiä, että mitä muuta se voisi tarkoittaa kuin tätä teoreettista oppikirjamääritelmää?
Puhuja 2 [00:05:32]: Mielestäni tietoturva tarkoittaa näin henkilön näkökulmasta ja kun me kaikki kuitenkin loppujen lopulta olemme loppukäyttäjiä ja kansalaisia ja kaikennäköisten atk-vermeiden äärellä, niin se tarkoittaa myös omalla tavallaan sitä luottamusta, että me voimme käyttää näitä palveluita niin, että voimme luottaa siihen, että siellä on ainakin yritetty parhaan mukaan pitää huolta meidän tiedoistamme niin, että ulkopuoliset eivät pääse niihin käsiksi ja niin, että ne palvelut ovat myös sitten saatavilla aina kun me niitä tarvitsemme.
Puhuja 1 [00:06:05]: Kyllä. Tietoturva on varmaan jotain näiden kahden sekoitusta käytännössä, eli suojaamista, tietojen suojaamista ja eheyden ja saatavuuden varmistamista Lauran esittämillä tavoilla. Mutta mitäs sitten termi kyberturvallisuus? Minä itse näen hyvin paljon, että tietoturvassa ja kyberturvallisuudessa puhutaan pitkälle samasta asiasta mutta miten te, mikä teidän ajatuksenne tästä sanasta kyber on, mikä tuntuu nyt olevan kaikkien huulilla ja iso buffaussana millä yritetään saada hypeä aikaiseksi?
Puhuja 2 [00:06:46]: Niin. Mielestäni nämä ovat aika synonyymejä keskenään. Antilla oli tuossa ennen kuin aloitettiin hyvä pointti, mutta sinä voit ehkä Antti kertoa sen kohta. Ehkä minä itse näen kyberin semmoisena liitteenä millä on helppo assosioida, että nyt puhutaan tietokoneista ja tietoverkoista ja niihin liittyvästä turvallisuudesta. Kun meillä on tietoa tuolla jossain eetterissä, niin miten me sitä kokonaisvaltaisesti suojaamme. Ja sitten kyber on kiva liittää kaikennäköisten muidenkin asioiden eteen kuten kybervakoilu tai kybersodankäynti, niin nämä kaikki sitten kuitenkin liittyvät vähän yhteen tietoturvakulmalla.
Puhuja 3 [00:07:27]: Joo, minä näen sen sillä tavalla, että kyberturvallisuudessa on kyse nimenomaan kybertoimintaympäristön toiminnan turvaamisesta, eli sillä on enemmän funktionaalinen määritelmä siinä missä tietoturvallisuus on vähän enemmän teoreettinen ja liittyy tiedon eri ulottuvuuksiin ja niitten suojaamiseen, niin kybertoimintaympäristö on fyysinen ympäristö. Eli avaan sen mitä se tarkoittaa. Se on it-järjestelmistä laajennettu kokonaisuus. Eli on tietokoneverkkoja ja niitten turvallisuus on yksi mutta sitten on kaikki muu mikä kytkeytyy sinne tietokoneverkkoihin kuten ohjausjärjestelmät, elintarvikkeiden kuljetuslogistiikka, liikenne, pankkimaksujärjestelmät. Kanavoin tässä nyt ehkä suoraan tätä virallista kyberturvallisuuden sanastoa, koska näitä on siellä listattu. Kyberturvallisuus on tämän toimintaympäristön turvaamista eli se on ainakin minusta selkeästi toiminnallisempi käsite kuin tietoturva. Vaikka näissä on tottakai paljon samaa. Kun puhutaan siitä, että kyberturvallisuus on pettänyt, niin usein siellä käsiteltävän tiedon tietoturvallisuus on samalla pettänyt, eli nämä ovat saman kolikon kaksi puolta sinänsä.
Puhuja 1 [00:08:42]: Joo, olen pitkälle samaa mieltä. Miellän ehkä sen niin, että tietoturva on perinteistä suojaamista ja proaktiivista tekemistä, että yritetään suojata palveluita ja ympäristöjä asentamalla esimerkiksi erilaisia tietoturvakontrolleja, jotka sitten rajoittavat siihen tietoon pääsyn kun taas sitten kyberissä on aina joku vaikuttava osapuoli, eli kyberissä tehdään sitten interaktiivista puolustamista esimerkiksi hyökkääjiä vastaan ja se on enemmän internetin sodankäyntiä niin sanotusti tällaisin sanallisin leikittelytermein. Minä ehkä miellän tämän eron näin näiden kahden termin välillä.
Puhuja 3 [00:09:26]: Joo ja sen verran voi sanoa myös, että tietoturva koskettaa myös semmoisia asioita mitkä eivät liity kyberturvallisuuteen, eli tietoturvallisuus koskee myös esimerkiksi paperilla olevia dokumentteja ja niitten suojaamista jossain holvissa, mikä ei sinänsä ole kyberturvallisuusasia, ellemme sitten laajenna kyberturvallisuuteen myös kaikki fyysisen suojaamisen asiat. Mutta leikitään, että meillä on toimisto, jossa ei ole ensimmäistäkään digitaalista laitetta, niin sielläkin pitää kuitenkin miettiä tietoturvallisuutta.
Puhuja 1 [00:09:56]: Kyllä, olen samaa mieltä. Ja tietysti sitten jos siellä on esimerkiksi edes kulkutunnisteet ja pääsynhallintajärjestelmä,mikä se on?
Puhuja 3 [00:10:06]: Kulunvalvonta.
Puhuja 1 [00:10:08]: Kulunvalvonta.
Puhuja 3 [00:10:09]: Kysyit vanhalta vartijalta niin tulee kyllä alan termit.
Puhuja 1 [00:10:12]: Jos siellä on esimerkiksi kulunvalvonta joka on siis sähköinen ja tietoverkossa, niin silloinhan hyökkääjä periaatteessa pystyy vaikuttamaan siihen ja pääsemään sinne holviin käsiksi, jolloin taas mielestäni ehkä enemmän mennään kyberin puolelle, koska tässä on selvästikin rikollinen, joka taitaa näiden tietoturvakontrollien kiertämisen.
Puhuja 3 [00:10:38]: Olet aivan oikeassa. Tämmöinen sähköinen verkkoon kytketty tai tietokoneisiin kytketty lukitusjärjestelmä menee sitten jo sinne kybertoimintaympäristön puolelle ja sen tietoturvan suojaamisessa pitää sitten käyttää myös kyberturvallisuuden kontrolleja.
Puhuja 1 [00:10:51]: Juuri näin. Mutta mitä jos sitten tämä tietoturva tai kyberturva yrityksellä pettää ja sattuu tietomurto tai tietovuoto, ja ensinnäkin, että mitä näillä kahdella on eroa, tietomurrolla ja tietovuodolla, niin mitä ajatuksia nämä termit teissä herättävät?
Puhuja 2 [00:11:07]: Joo, nämä ovat niitä tilanteita sitten tosiaan kun se tietoturva tai kyberturvallisuus on valitettavasti pettänyt tai sitten on päästy luikahtamaan joidenkin suojauksien ohi. Ensinnäkin ehkä tietomurto tarkoittaa enemmän semmoista tilannetta missä on päästy sisään jonnekin esimerkiksi jonkun avoimen hallintayhteyden kautta tai joku hallintayhteys on ollut auki ulkoverkkoon tai sitten on käytetty jotain teknistä haavoittuvuutta hyväksi ja päästy sisälle jonnekin. Mutta kun puhutaan tietovuodosta, niin siinä sitten sitä tietoa sieltä jostain sisäisestä järjestelmästä on saatu otettua ulos ja se on niin sanotusti vuotanut sitten internetiin eli käytännössä on jonkun kolmannen osapuolen hallussa. Ja tämä tieto saattaa päätyä myyntiin jonnekin verkon alamaailman kauppoihin tai sitten sillä pyritään esimerkiksi kiristämään joitain organisaatioita tai yksilöitä sitten suoraan.
Puhuja 3 [00:12:09]: Joo, tietomurtohan on sen lisäksi myös rikosnimike eli tämän nimisiä rikoksia on olemassa kuin tietomurto. Ja tietomurron tunnusmerkistössä lukee, että käyttämällä hänelle kuulumatonta käyttäjätunnusta taikka turvajärjestelyn muuten murtamalla oikeudettomasti tunkeutuu tietojärjestelmään, eli periaatteessa tietomurron voi tehdä saamalla haltuun jonkun toisen käyttäjätunnukset ja käyttämällä niitä. Vaikkapa puolison Facebook-tunnuksilla sisäänkirjautuminen, niin tuntuu, että eihän tässä mihinkään murtauduttu, mutta se on tunnusmerkistön mukaan tietomurto. Me näitä silloin poliisissa ollessani tutkimme näitä tietomurtonimikkeitä ja siellä oli kaikennäköistä muutakin.
Puhuja 2 [00:12:57]: Ja näistä tietomurroista ehkä vielä se, että jopa yrittäminen esimerkiksi automaattisilla työkaluilla arvata tai yrittää arvata jotain salasanaa, niin tämähän on myös sitten tietomurron yrittämistä jo, että vaikka siinä tuntuu, että se murtaminen kuulostaa ehkä hyvin fyysiseltä, mutta se tarkoittaa juuri sitten sitä, että mennään laittomasti jonnekin sisään tai jopa yritetään sitä laitonta sisäänpääsyä.
Puhuja 1 [00:13:21]: Minä olen mieltänyt yleensä tämän eron hyvin käytännöllisen esimerkin kautta, eli tietovuoto voi olla esimerkiksi yrityksellä silloin kun jotain dataa on jäänyt saataville internettiin ilman, että sitä on millään tavalla suojattu. Ja sitten mennään tietysti jo tietomurron puolelle jos joku sen sieltä käy lataamassa itselleen ja käyttää sitä johonkin toimenpiteisiin. Mutta ehkä parempi kuvaus olisi sitten taas tässä samassa analogiassa se, että tämä tieto olisi jonkun autentikoitumisen takana ja hyökkääjä sitten onnistuisi kirjautumaan sinne sisään ja lataamaan sen tiedon, niin silloin olisi kyseessä selvästi tietomurto.
Puhuja 3 [00:14:02]: Joo, tämä on ihan hyvä ja jos toimitaan vielä pikkuisen kybertoimintaympäristön ulkopuolella, niin sekin on tietovuoto jos joku heittää mapillisen asiakastietoja roskikseen mistä sitten joku käy ne poimimassa. Eli on olemassa myös fyysisiä tietovuotoja, joihin ei liity tietomurtoa. Mutta tietomurron pykälä ainakin on sillä lailla kohtuullisen hyvin kirjoitettu, että se kattaa aika pitkälle kaikki semmoiset tavat millä näitä suojauksia kierretään tai jopa luvallista pääsyä käytetään väärin, koska tässä on tämä avainsana oikeudettomasti tunkeutuu tietojärjestelmään, niin ainakaan Suomen lainsäädännössä ei tökännyt siihen, että olisi jotain tämmöistä teknistä pykälää, että ei se nyt ollut teknisesti ottaen tietomurto.
Puhuja 1 [00:14:47]: Kyllä ja pitää muistaa, että se ei tarkoita, että se on ulkopuolinen hyökkääjä vaan se voi olla yrityksen työntekijäkin, joka sen tietomurron tai tietovuodon tekee tahallisesti. Eli tietovuotaakin pystyy tahallisesti ja tietomurrossa esimerkiksi käyttää jotain järjestelmää mihin ei pitäisi olla pääsyä, vaikka kollegan tunnuksin. Mutta tämä on ehkä tietyllä tapaa käyty tämä termien ero ja mitä tietoturva ja kyberturvallisuus tarkoittaa. Mennään vähän enemmän noihin alan termeihin syvemmälle ja aloitetaan vaikka tällaisesta yleisestä termistä mikä viime vuonna on ollut todella paljon tapetilla kuin huijauspuhelu eli tech support call niin sanotusti eli tällainen teknisen tuen nimissä tehtävä huijauspuhelu. Antti, sinullahan oli kokemusta näistä puheluista, eikö näin?
Puhuja 3 [00:15:47]: Kyllä. Se on itse asiassa tech support scam millä nimellä nämä englanniksi kulkevat jos haluaa Googlesta tutkia. Pitkään on pyörinyt maailmalla tämmöinen ilmiö ja nyt se on rantautunut Suomeen. Minä joskus sitä ennustinkin, että tämä Suomeen kyllä tulee ja silloin niitä ei ollut vielä näkynyt. Mutta se ero mikä tässä on, että minä oletin, että ne tulisivat Suomeen suomenkielisinä mutta ne ovat olleet englanninkielisiä. Käytännössä se menee niin, että ihminen saa puhelun ja tässä puhelussa ulkomaalainen henkilö yleensä ei puhu englantia omana äidinkielenään, kuulee korostuksesta, sanoo, että sinulla on virus tietokoneellasi, sinun Microsoft Windows -tietokoneellasi. Ja siitä on nyt tullut ilmoitus Microsoftille ja hän soitti auttaakseen sinua nyt sitten poistamaan tämän viruksen. Tosiasiassa he auttavat sinua poistamaan rahaa tilitäsi heidän omaan taskuunsa. Eli siinä luetellaan joku numerosarja minkä hän neuvoo, että saat kaivettua tietokoneeltasi, mikä on kaikissa tietokoneissa sama, ja sen jälkeen he kehottavat sinua, sitä ikään kuin todisteena annetaan, että tämmöinen numerosarja kertoo viruksesta. Käytetään hyväksi sitä, että ihmiset eivät osaa oikein niitä tietokoneita. Sen jälkeen käydään hakemassa etäkäyttöohjelma millä annetaan sitten pääsy tälle huijarille siihen omalle tietokoneelle ja sitten todennäköisesti neuvotaan esimerkiksi menemään jonnekin verkkopankkiin tai jotain vastaavaa ja otetaan se kone sillä tavalla haltuun. Ihmiset ovat menettäneet valtavia summia rahaa tämmöisille huijauksille. Minullekin ne ovat useamman kerran soitelleet ja jonkun aikaa jaksoin heitä vähän jallittaa, koska mielestäni jokainen minuutti minkä he puhuvat minun kanssani niin he eivät puhu jonkun vanhuksen kanssa, joka saattaa heitä ehkä uskoa kun ei välttämättä ole tämmöisestä ilmiöstä kuullut. Heitä jonkun verran sitten kiusailin siinä ja sitten kun päästiin siihen kohtaan, että no millainen tietokone sinulla on ja minä sanoin, että minulla on 17 tietokonetta, että mikä niistä ja kaikennäköistä muuta. Me tästä pikku pätkän soitimmekin tästä tuossa yhdessä jaksossa. Se päättyi sitten jouluisiin tunnelmiin se keskustelu. Tämä pakistanilainen joulupukki lupasi lähettää minulle lahjan sitten vielä lopuksi. Mutta paras lääke näihin on se, että lyödään luuri korvaan. Se näyttää tulevan suomalaisesta numerosta mutta se on feikattu se numero. Se on helppo tehdä nykyään.
Puhuja 2 [00:18:11]: Joo ja tech support scam -puhelut ovat yksi iso osa näitä huijauspuheluita mutta sittenhän on kaikennäköisiä muitakin, että periaatteessa jos on joku tapa tehdä rahaa, niin kyllä sitten rikolliset niitä yrittävät käyttää hyväksi. Yksi mikä on paljon ainakin, en tiedä kuinka paljon Suomessa mutta ainakin maailmalla liikkuu ja epäilen, että rantautuu Suomeenkin sitten jossain vaiheessa, mutta tällaiset, että nämä scammerit pyytävät ostamaan esimerkiksi lahjakortteja ja sitten toistamaan numeroita sieltä lahjakortista, että antaa niitä sitten heille eteenpäin. Eli kaikki tämmöiset jos joku pyytää rahaa tai tekemään jotain palveluksia puhelimen kautta ja yrittää saada sinut uskomaan siihen, että soittaa jostain oikeasta paikasta vaikka sen numeron väärentämällä siihen, niin kannattaa aina suhtautua pienellä suolahipulla näihin.
Puhuja 1 [00:19:08]: Joo, nämä huijarithan ovat käytännössä pilanneet puhelinmyynnin, koska käytännössä ei voi enää luottaa mihinkään myyntipuheluihin, joita saat.
Puhuja 3 [00:19:19]: Joo, se on synkkää. Muistan aina kun innosta hihkuen odotin, että puhelinmyyjät soittavat, mutta nykyään siinäkin saa vain pettyä. [naurua]
Puhuja 1 [00:19:31]: Joo. Nämä huijauspuhelut ovat yksi iso osa tätä huijausta mutta huijaustapoja on monia muitakin. Puhutaanko hetki tietojen kalastelusta eli fishingistä eli khalastelusta niin sanotusti.
Puhuja 2 [00:19:49]: [naurua] Joo, tämä tietojen khalastelu voi tapahtua monia reittejä pitkin eli tuo aikaisemmin puhuttu puhelu tai esimerkiksi sähköpostit, tekstiviestit, somealustat, mistä tahansa pystyy meidät saavuttamaan ja meille lähettämään viestejä, niin sieltä voi tulla kaikenlaisia pyyntöjä antaa lisätietoja meistä tai sitten klikkaa linkkiä, käy kirjautumassa jonnekin tai klikkaa tästä ja käy lataamassa one drivesta tai jostain muualta tällainen kryptattu tiedosto ja avaa se koneellasi ja katso mitä tapahtuu -tyylisiä viestejä.
Puhuja 1 [00:20:25]: Kyllä. Tekstiviestikalasteluhan tunnetaan myös termillä smishing. No sitä en nyt osaa kääntää suomeksi.
Puhuja 3 [00:20:33]: Shalastelu. [naurua]
Puhuja 1 [00:20:35]: Kyllä, juuri näin. Sean Connorin suurin uhka. [naurua] Joka tapauksessa se on siis nimenomaan tuo minkä Laura mainitsi, tekstiviestillä tuleva. Tuossa tietysti hyvin lähellä tätä fishingiä ovat myös nimenomaan nämä haitalliset dokumentit, joita välitetään sähköpostin liitteenä. Tätä kutsutaan yleisesti mal spam -termillä eli olisiko se sitten haittaohjelman sarjalähettäminen, en tiedä. Joka tapauksessa se on hyvin lähellä tätä fishingiä ja nimenomaan siinä sitten tämä kyseinen dokumentti, joka voi olla vaikka saman näköinen kuin tämä kalasteludokumentti, niin sitten ajaa haitallista koodia siellä käyttäjän tietokoneella. Eli sähköposti on hyvin vaarallinen ja aika paljon tällaisia kalastelu- ja mal spam -viestejä sitten liikkuu ja ne ovat esimerkiksi tuolla Traficomin kyberturvallisuuskeskuksessa yksi iso osa mihin meidän työpäivämme kuluvat tässä CERT- eli tilannekeskustoiminnassa.
Puhuja 2 [00:21:52]: En tiedä sanoinko tuossa äsken, mutta somealustat ovat kyllä yksi ainakin mistä minulle tulee paljon viestejä seuraajilta ja kuuntelijoilta tai sitten itsellenikin tulee kaikennäköisiä kalasteluyrityksiä sinne, eli tekeydytään vaikka Instagramissa tai muissa alustoissa joksikin tunnetuksi hahmoksi ja sitä kautta lähetetään viestejä. Siellä on juuri samanlaisia linkkejä, että käy klikkaamassa tai vastaa tähän ja kerro itsestäsi enemmän -tyylisiä tietojenkalasteluyrityksiä.
Puhuja 3 [00:22:20]: Joo, sähköpostihan on siinä mielessä jännä, että se on oikeastaan ainoa kanava firmaan sisään mitä hyökkääjä pystyy itse kontrollimaan. Kaikki muuhan on semmoista oikeastaan, että ihmiset itse käyvät hakemassa tietoa netistä esimerkiksi menemällä nettisivuille mutta sähköposti tulee pyytämättä kuin pääministerin faksi ja se kolahtelee sinne vaan sitten. Sama se on tuolla somealustoilla, että siellä sinua tägätään kaikenlaisiin juttuihin. Tuossahan oli hiljattain tapaus missä esimerkiksi Elon Muskin Twitter-tili ja monta muutakin tiliä oli saatu haltuun ja niissä oli sitten bitcoin-huijauksia puskettu eteenpäin.
Puhuja 2 [00:23:01]: Joo, se menee ehkä vähän advanced-kalasteluksi, että ensiksi häksätään noita mutta tyypillisesti siellä tuntuu, että yleisempää on, että feikataan, että ollaan vaikka se Elon Musk tai ollaan joku tunnettu hahmo ja lähetetään sitten hänen nimissään viestejä.
Puhuja 1 [00:23:20]: Joo. Sähköpostit ja yleisesti kalasteluviestit tulevat yllättäen ja pyytämättä kaikille. Mitään varsinaista hopealuotia niistä välttymiseen ei ole muuta kuin noudattamalla ohjeistusta älä klikkaa, älä lataa, älä asenna, älä usko, älä tee mitään. Mutta yksi hyvä vaimennuskeino on monivaiheinen tunnistautuminen eli MFA.
Puhuja 3 [00:23:51]: Joo. On se yksi niistä, ehdottomasti yksi parhaista. MFA eli multi factor authentication, se on lyhenne siitä, se ei ole yhdysvaltalainen rap-bändi vaikka ehkä nopeasti siltä vaikuttaa, mutta tarkoittaa käytännössä sitä, että sinulla on kolme tekijää millä tunnistaudut, eli käyttäjätunnus, joka on yleensä julkinen ja tiedossa, sitten salasana, joka on vain sinun tiedossasi ja sitten vielä joku kolmas token eli joko tekstiviesti, joka saapuu puhelimeen tai fyysinen usb-avain missä on painike mitä painetaan kun kirjaudutaan tai sitten autentikaattorisovellus, joka arpoo tämmöisiä, ne eivät ole satunnaisia ne luvut, ne ovat tietyn monimutkaisen sekvenssin tuloksena arvottuja, että se palvelin pystyy varmistamaan, että sinulla on oikea koodi millä pääset sisään, semmoinen kertakäyttöinen tunnus. Niitä on todella vaikea kalastella. Ne pystyy kyllä ohittamaan tietyissä tilanteissa ja tapauksissa, mutta kyllä se 99 prosenttia tämmöisistä fishingeistä mielestäni torppaa.
Puhuja 1 [00:25:06]: Kyllä, olen samaa mieltä. Tietysti ne pystyy kalastelemaan ja niitä kalastellaan todella paljon koko ajan, mutta tuollainen multivaiheinen tunnistautuminen kuitenkin suojaa todella merkittävän osan näistä perinteisistä kalasteluista, Ja sanottakoon vielä se, että tällainen tekstiviestipohjainen monivaiheinen tunnistautuminen ei ole niin turvallinen kuin tokenit, oli se sitten applikaatio tai fyysinen laite, missä lukee se koodi. Mutta uskallan väittää, että kuitenkin suomalaisten operaattorien käytössä tekstiviesti on paljon parempi kuin ei sitä MFA:ta lainkaan.
Puhuja 2 [00:25:45]: Joo. Tekstiviestissä on ehkä ainut se, että taas kun se numero on niin helppo väärentää niin se on semmoinen kalasteluvektori sitten siinä, tai kalastelutapa, että voidaan lähettää viesti niin, että se tulee mukamas joltain oikealta palveluntarjoajalta, esimerkiksi Instagramilta ja sitten siinä joku linkki, että käy laittamassa se ylempi saamasi numero, mikä oli se oikea monivaiheinen tunnistautuminen, jonnekin toiselle sivustolle ja tämmöisiä kikkailuja. Mutta kyllä olen ihan samaa mieltä Juhon ja Antin kanssa, että kyllä tuo monivaiheinen tunnistautuminen hyökkääjän näkökulmasta nostaa sitä hyökkäyksen monimutkaisuutta ja monesti sitten torppaa hyökkäyksiä. Mutta kannattaa niissäkin olla sellainen varovaisuus, että valitettavasti kaikki hyökkääjät eivät siihenkään lopeta.
Puhuja 3 [00:26:37]: Joo, se mihin se vaikuttaa kaikista eniten, on hyökkäyksien ekonomia eli taloudellinen näkökulma siinä hyökkääjän näkökulmasta. Eli suoraviivainen käyttäjätunnusten ja salasanojen fishaus on ajasta ja paikasta riippumatonta. Tietojen kalasteluviestejä voidaan ampua maailmalle 10 miljoonaa ja sitten seuraavat viikot kerätä sitä mitä sinne verkkoon tarttuu. Mutta tämmöinen MFA-juttu vaatii interaktiivista toimintaa, eli sinun pitää sitten kirjautua sisään, jotta se käyttäjä saa sen herätteen, että nyt tuli tämä 2FA-koodi tai MFA-koodi sinne kännykkään ja sitten se pitää lähettää vielä siihen perään se huijausviesti millä se yritetään kalastella. Se nostaa kauheasti massakalastelun kustannuksia ja vaikeusastetta. Yksittäistä hyökkäystä tietenkin, jos minä nyt nimenomaan haluaisin Juho Jauhiaisen Instagram-tilin tunnukset, niin se ei niin paljon hidasta.
Puhuja 1 [00:27:35]: No joo, pääsyn Instagram-tileille ja sähköposteihin saa aika helpostikin vaikka olisi monivaiheinen tunnistautuminen, mutta esimerkiksi salasanan vaihto siellä ei onnistukaan ihan niin helposti, koska se saattaa vaatia uuden MFA-koodin siihen. Eli pystytään luomalla välityspalvelu siihen väliin niin ottamaan käytännössä tällaiset keksit eli evästeet talteen ja niillä sitten kirjautumaan. Eli se kyllä onnistuu mutta sitten esimerkiksi pankkisiirtojen tekeminen tai salasanan vaihtaminen, juuri kuten mainitsit, ei sitten onnistukaan, koska vaaditaan toinen tällainen token ja silloin sitä ei sitten tietenkään saa niin helposti kun se käyttäjä varmaan ymmärtää jo siin äkohtaa kun hän kirjautuu palveluun eikä pääsekään sinne, että jotain on mahdollisesti tapahtunut välissä. Mutta jatketaan huijauksilla ja puhutaan vähän valeverkkokaupoista ja siitä pieni tangentti sivuun, niin tilausansoista. Mitäs te tiedätte näistä?
Puhuja 3 [00:28:40]: Minä tiedän, että olen melkein mennyt tuommoiseen valeverkkokauppaan kerran. Se oli semmoinen tapaus, että vaimolle tuli Instagramissa vastaan mainos, ja nimenomaan vaimolle, koska en itse käytä somepalveluita, mutta hänellä oli semmoinen, missä oli makeita lamppuja mitkä kiinnitettiin seinälle ja kytkettiin yhteen ja niistä pystyi tekemään hienoja kuvioita. Katsoin, että nuohan ovat ihan siistejä, paljonko ne maksavat. Hän klikkasi linkkiä ja ne olivat tosi halpoja, noin 49 euroa kuuden paketti niitä paneeleita ja ajattelin, että nyt on edullinen, tuommoisethan voisi tilata. Olen nähnyt jossain niitä aiemminkin. Avasin koneelle sen verkkokaupan ja aloin klikkailla, lisäsin ostoskoriin ne. Siinä pyydettiin tietoja ja sitten joku minulle tuli semmoinen, että hetkinen, tässä on jotain hämärää. En tiennyt mikä se on, mutta ehkä minulle tuli semmoinen olo, että minua huijataan ja ajattelin, että teen pari tarkistusta, että minäpä katson paljonko nämä oikeasti maksavat. Googlasin sen valmistajan sivuilla ja se sama maksoi 150 euroa kaksi kappaletta. Ajattelin, että hetkinen, nyt on liian halpaa. Kävin katsomassa milloin se domain oli luotu missä se kauppa eli ja se oli luotu kolme päivää aikaisemmin eli se oli ihan uusi verkkotunnus. Sitten katsoin about us -sivua, sitä ei ollut lokalisoitu suomen kielelle, niin siellä oli semmoinen ihan standardi verkkokaupan me olemme sitä ja sitä -teksti mutta siellä puhuttiin eri verkkokaupasta. Kävin katsomassa sen sitten, näpyttelin sen osoitekenttään, niin sieltä aukesi melkein samanlainen verkkokauppa, eri tuotteilla ja eri layoutilla, ja sen about us -tekstissä puhuttiin taas jostain muusta verkkokaupasta. Eli he olivat ostaneet näitä hirveän kasan pystyyn, ostaneet mainoksia Instagramissa, tarkoitus oli varmaan kalastella ihmisten luottokorttitietoja. No minä en onneksi niitä sinne sitten ehtinyt laittaa. Laitoinko tyyliin sähköpostiosoitteeni ja oman nimeni ja sitten vähän pysähdyin miettimään, mutta lähellä oli. Näin tämä liian hyvä tarjous meinasi jopa alan ammattilaista huijata.
Puhuja 1 [00:30:49]: Mutta tuo on hyvä muistaa, että sellaista ei ole olemassakaan mitä tarjotaan sinulle liian halvalla. Eli jos on liian hyvä ollakseen totta niin se on todennäköisesti huijausta. Miksi otin tai bundlasin tämän tilausansan tähän mukaan, niin nämä tilausansat sitten taas yleensä ovat tällaisia, että hei, saat Prismaan 500 euron lahjakortin tai eurolla iPhonen tai eurolla Teslan. Se oli viimeisin mitä me näimme, että Tesla kolmonen eurolla.
Puhuja 2 [00:31:20]: Eurolla Tesla, huhhuh, alkaa mennä kyllä aika utopistiseksi. [naurua]
Puhuja 3 [00:31:23]: Tuohon minäkin voisin jo melkein laittaa luottokorttinumeroni ihan vaan varmuuden vuoksi. [naurua]
Puhuja 1 [00:31:27]: Näissä tilausansoissa on ero valeverkkokauppaan. Valeverkkokauppa todennäköisesti nimenomaan yrittää huijata sinulta rahaa ja luottokorttitietoja. Todennäköisesti sitä rahaa, eli sinä maksat sen tuotteen mutta sitä ei sitten ikinä näy ja sinun on ihan turha yrittää reklamoida sinne, ei onnistu. Kun taas sitten tilausansa on sellainen, että se esittää vaikka juuri sitä Prismaa tai Citymarkettia ja lahjakorttia ja sitten kun syötät tietosi siihen ja luottokortin tiedot, kun sinun pitää maksaa joku euron toimitusmaksu siitä, niin sinä sitoudutkin maksamaan esimerkiksi 80 euroa kuussa sille kyseiselle palvelulle. Se on huijausta, jos mietitään siinä mielessä, mutta se on kyllä kerrottu siinä sivulla, eli siellä on jossain pienellä präntti mikä kertoo, että nyt kun täytät tämän tiedot, niin sitoudut tähän maksamiseen ja joudut maksamaan tätä maailman hamaan tappiin ja irtisanomisaika on tyyliin viisi vuotta, että pääset irti siitä maksusta. Nämä ovat tosi vaikeita keissejä, koska käytännössähän sinä olet hyväksynyt ne ehdot kun olet rekisteröitynyt sinne.
Puhuja 2 [00:32:29]: Joo. Noissa kannattaa aina lukea mitä pikkupräntillä lukee jossain sivun alareunassa. Mutta ehkä valeverkkokauppaan ja tilausansoihin liittyen vielä semmoinen yksi lisäjuttu on se, että aina ei välttämättä ole mikään ulkoinen verkkokauppa tai ulkoinen sivusto, että tämmöisiä valemyyntejä tai huijausmyyntejä, tämmöisiä missä ainakin johdatetaan vähän väärään suuntaan sitä mielikuvaa, että mitä ostaa jostain. Esimerkiksi tulee mieleen PS5 tai pleikka 5 kun tuli myyntiin, niin eBayssa ynnä muualla sitten kaupattiin näitä pleikka vitosia joko hyvin halvalla tai erittäin kalliilla, mutta nämä halvat etenkin olivat useasti semmoisia, että sieltä ei välttämättä ikinä sitä pleikka vitosta tullutkaan, että sieltä saattoi tulla joku tyhjä laatikko. Kyllä verkkomaksamisessa tai kun ostaa mistä tahansa, kannattaa olla aika varovainen, etenkin jos joku myy erittäin halvalla jotain tuotetta.
Puhuja 3 [00:33:35]: Joo ja tässä on yksi ihan loistava innovaatio minkä internet on tuonut kuluttajien väliseen kaupankäyntiin, eli mainejärjestelmä, eli saat palautetta siitä onnistuneesta kaupankäynnistä ja myönteisellä palautteella on iso merkitys siinä kenen kanssa halutaan siellä sitten tehdä kauppaa. Se on ollut niin hyvä idea, että jopa rikolliset ovat poimineet sen darknetin huumekauppapaikoille sun muille. Siinä on vain se, että usein sitten tämmöisten hyvämaineisten myyjien tunnuksia kalastellaan ja heidän tileillään sitten asetetaan huijausmyyntejä, että myydään pleikka nelonen ja lähdetään semmoisella diilillä, että rahat tilille niin paketti lähtee postiin. Ja ihminen katsoo, että tällä on 964 myönteistä palautetta niin ehkä tähän voi luottaa.
Puhuja 2 [00:34:22]: Niin, pleikka vitonen varmaan, mutta no, varmaan pleikka nelosenkin joku ostaa.
Puhuja 3 [00:34:28]: No joo, mietin tosielämän esimerkkiä vuosien takaa, niin silloin se oli vielä pleikka nelonen, mutta pleikka vitosella varmasti tehdään ihan samaa.
Puhuja 2 [00:34:36]: Joo, vitsi vitsi. Mutta tuosta vielä, että arvostelut ovat kyllä myös yksi sudenkuoppa, että niitähän myös kaupataan paljon ja netistä voi ostaa suhteellisen halvallakin ihmisiä arvostelemaan myyntikokemusta tai ostokokemusta tai sitten sinun tuotteitasi tai mitä tahansa, että se on myös ikävä puoli, että siinä rehottaa omanlainen industry siinä vieressä, että voi ostaa ja myydä eri näköisiä arvosteluja.
Puhuja 1 [00:35:09]: Sinä Antti mainitsit tuossa termin dark web niin voitaisiin käydä vähän läpi myös sitä kulmaa. Eli käytännössä internetistä kun puhutaan, niin se jaetaan yleensä kolmeen osaan, eli on clear web, deep web ja dark web eli kirkas, syvä ja pimeä internet joissa sitten selaillaan. Yleensä palvelut joita käytämme päivittäin menevät tänne clear webin puolelle eli puhutaan siis erilaisista internet-palveluista, esimerkiksi somealustat. Me olemme nyt tällä hetkellä tekemässä tätä Google Meetissä, niin tämä on esimerkiksi clear webin palveluita. Kaikki internet sellaisena kuin se yleisesti tunnetaan menee sinne kirkkaan verkon puolelle. Sitten on tämä syvä verkko, niin siellä sitten puhutaan foorumeista, suljetuista yhteisöistä internetin niin sanotusti pinnan alla mihin on vähän vaikeampi päästä sisään. Sitten vielä on tämä dark web eli pimeä verkko niin puhutaan yleisesti Tor, eli mistä sanoista se nyt tuleekaan, Tor?
Puhuja 3 [00:36:18]: The onion router.
Puhuja 1 [00:36:21]: Onion router eli sipulireititin-verkko, jossa käytännössä kaikki sivut reitittyvät tällaisen verkon kautta, että käyttäjä, joka verkkoa käyttää, on täysin anonymisoitu ja palvelut eli verkkosivut mitä siellä sitten on, niin ne ovat myös täysin anonyymejä, eli kukaan ei tiedä kuka, missä ja milloin niitä sitten ylläpidetään. Tämä lyhyesti tästä internetin rakenteesta. Sanotaan näin, että suosittelen pysymään siellä kirkkaalla puolella.
Puhuja 3 [00:36:58]: Joo ja monellehan internet tarkoittaa puhtaasti siis www:tä eli nettisivuja ja tällaisia ja pitkälti kaikki palvelut siellä www:n puolella ovatkin, mutta internetissähän on paljon semmoisia palveluita mihin tarvitsee omat yhteysohjelmat. Ihan esimerkiksi joku IRC eli Internet Relay Chat, joka on muuten suomalainen innovaatio, niin IRC palvelee meitä, siellä oleviin keskusteluihin ei tuosta vaan internetin verkkoselaimella pääse. Eli internet on hyvin laaja konsepti ja varmaan monelle tuottaisi vaikeuksia selittää, että mitä eroa on www:llä ja internetillä, mutta se on varmaan myös sitten sitä deep webiä aika pitkälle.
Puhuja 1 [00:37:36]: Kyllä, IRC-palvelivet menevät sinne samaan kategoriaan ja IRC-palvelimiahan pystyy sitten kuka vaan ylläpitämään, jos puhutaan näistä julkisista IRC-palvelimista kuten IRCnet, QNET ja niin edelleen. En tiedä mihin ne luokitellaan, ehkä enemmän sinne clear webin puolelle, mutta sitten kun on näitä omia IRC-palvelimia mitä sitten ihmiset ja alamaailman ihmiset erityisesti ylläpitävät, niin ne sitten luokitellaan jo sinne pinnan alle syvään päähän niin sanotusti. Mutta puhutaanko seuraavaksi vähän haavoittuvuuksista? Laura, sinähän olet haavoittuvuuksien erityisasiantuntija.
Puhuja 2 [00:38:22]: [naurahtaa] Siitä en tiedä, mutta haavoittuvuudet ovat kyllä lähellä sitä mitä teen päivittäin. Haavoittuvuushan voi löytyä monista eri paikoista. Se voi löytyä teknisestä toteutuksesta, se voi löytyä laitteesta, se voi löytyä meistä ihmisistä tai meidän prosesseistamme eli miten me teemme jotain, miten me vaikka poistamme tiedostoja tai vaihdamme salasanoja tai kommunikoimme tietoa muille tiimijäsenille tai muille ihmisille ympärillämme. Tämä haavoittuvuus käytännössä on sellainen heikko kohta mitä joku voisi ainakin teoriassa käyttää hyväksi. Kaikille haavoittuvuuksille ei aina löydy semmoista suoraa hyväksikäyttömekanismia miten sitä käytettäisiin helposti hyväksi tai sitten haavoittuvuuksien hyväksikäyttäminen voi tarvita jotain tiettyä tapaa miten olet jossain verkossa tai miten pystyt kommunikoimaan jonkun ihmisen kanssa tai miten voit kommunikoida jonkun palvelimen tai laitteen kanssa. Tämä on näin lyhykäisyydessään mitä haavoittuvuus tarkoittaa. Mutta kun me puhumme täällä Turvakäräjillä etenkin haavoittuvuuksista niin hyvin yleisesti puhumme teknisistä haavoittuvuuksista mitkä löytyvät ohjelmistokoodista tai sitten jostain laitteesta, että miten se laite on asennettu tai konfiguroitu eli millaisia asetuksia sieltä löytyy. Ja joskus nämä haavoittuvuudet tosiaan ovat vahinkoja, ne ovat jääneet ohjelmistokoodiin pitkäksikin aikaa ennen kuin joku on huomannut ne tai sitten ne ovat vahinkoja siinä mielessä, että ne ovat joku asetus mikä on asetettu väärin eli että on jätetty vaikka joku salaus asettamatta päälle tai siinä on heikot salausvaihtoehdot laitettu päälle tai sitten joku on vaikka suoraan auki internetiin. Eli niitä on monenlaisia.
Puhuja 3 [00:40:20]: Yksi tapa määritellä tämä on, että hyväksikäytön mahdollistava ohjelmointivirhe on haavoittuvuus. Sen voi sanoa näinkin. Tietenkin sen voi myös laajentaa noin niin kuin Lauran ajatuksella, että konfiguraatiovirheetkin luovat haavoittuvuuksia. Se riippuu tietenkin mistä kulmasta sitä tarkastelee, mutta ohjelmistot ovat nykyään äärettömän monimutkaisia, niissä on ihan hirveä määrä koodia ja siellä sopivassa paikassa sopiva pikku virhe, esimerkiksi joku luuppi meneekin johonkin terminointiin sen sijaan, että se jatkaisi ohjelman suorittamista jossain tietyissä olosuhteissa. Tämä voi johtaa sitten siihen, että hyökkääjä voi sitä hyväksikäyttää. Haavoittuvuuksiahan on monenlaisia ja me usein niistä puhumme esimerkiksi RCE:stä mikä on Remote Code Execution eli mielivaltaisen koodin suorittaminen suomeksi, eli voidaan ajaa hyökkääjän omaa ohjelmakoodia siellä laitteella tai sitten on tämmöisiä ylivuototyylisiä juttuja mitkä liittyvät muistin käsittelyyn ja sitä kautta ajettaviin ohjelmiin ja lukuisia muita.
Puhuja 1 [00:41:25]: Joo ja ehkä jos on sitä koodia tuottamassa, niin yleisesti ottaen nämä käyttäjäsyötteet tulisi sanitoida. Se on hyvin yleistä, että käyttäjä pystyy sitten jotain kautta syöttämään vaikka merkkejä, jotka katkaisevat sen syötteen ja sitten pystyy sinne kirjoittelemaan omaa koodia, joka sitten suoritetaan siinä sovelluksessa. Joten jos ohjelmointi on lähellä sydäntä, niin muista aina sanitoida käyttäjäsyötteet.
Puhuja 1 [00:41:57]: Joo. Puhutaan sitten päivityksistä ja mitä ne päivitykset sitten ovat ja miten ne liittyvät haavoittuvuuksiin.
Puhuja 2 [00:42:06]: Päivitys on sellainen paketti mikä ladataan laitteelle tai koodin päälle mitä siellä on jo ajossa jossain palvelimella tai omalla tietokoneella. Sen tarkoitus on tyypillisesti, ei aina, mutta hyvin usein, päivittää jotain tietoturvaankin liittyvää asiaa. Eli ohjelmistopäivitykset tyypillisesti pitävät sisällään semmoisia ehkä enemmän käyttökokemukseen tai ohjelmiston toimintaan liittyviä parannuksia tai jos siellä on joku bugi, eli ohjelma kaatuu tai hidastelee, niin se fiksataan, mutta myös sitten, että jos siellä on joku tietoturvaan liittyvä bugi, niin se sitten korjataan sieltä näiden päivitysten yhteydessä. Sen takia onkin tärkeää, että niitä imutetaan sinne koneelle ja laitteelle mahdollisimman usein ja aina kun niitä tulee saataville.
Puhuja 3 [00:42:57]: Päivityksiin liittyvä konsepti on usein tämä versio, eli että mikä versio jostain ohjelmasta tai käyttöjärjestelmästä on käytössä. Puhelinkin aina ilmoittaa, että nyt on uusi käyttöjärjestelmäversio tarjolla, niin ohjelmistopäivityksen avulla sinne tulee sitten uudempi malli siitä. Ne on sillä tavalla numeroituja, että käyttäjä itsekin tietää, että iOS 14.1 on uudempi kuin iOS 14.0.
Puhuja 1 [00:43:23]: Kyllä ja päivityksethän eivät aina välttämättä liity tietoturvaan vaan nehän voivat olla ihan käytettävyyden parannuksia tai jotain uusia ominaisuuksia siihen sovellukseen. Mutta sitten miksi hyvin paljon tietoturvapiireissä näistä puhutaan, niin on nimenomaan se syy, että yleensä tällaisilla päivityksillä sitten korjataan niitä haavoittuvuuksia mitä erilaisista ohjelmistoista on löytynyt. Silloin yleensä myös heilutellaan paljon käsiä, että asennapas nyt se iOS-versio 14.2 siihen puhelimeen, koska se korjaa näin ja näin monta tietoturvahaavoittuvuutta siinä kyseisessä laitteessa.
Puhuja 3 [00:44:03]: Joo. Tähän liittyy myös semmoinen kuin patch, joka on tietyn korjauksen sisältävä pikku päivitys, eli ei semmoinen rutiinipäivitys. Esimerkiksi Exchange-sähköpostipalvelimessa oli isoja haavoittuvuuksia, niin niitä varten oli sitten semmoinen patch mikä asennettiin, joka päivitti sitä, en tiedä päivittikö sitten versionumeroa mutta ainakin sitä patch leveliä.
Puhuja 1 [00:44:29]: Sitten puhutaan kuumista korjauksista eli hot fixeistä mitä saatetaan myös jakaa tällaisiin kriittisiin päivityksiin millä sitten pienennetään esimerkiksi sitä riskiä, että sitä haavoittuvuutta voitaisiin käyttää hyväksi.
Puhuja 2 [00:44:43]: Sitten puhutaan myös tämmöisestä, että tuotanto meni rikki, mikä tarkoittaa sitä, että joku palvelin kaatui jossain kun joku päivitys ei ihan onnistunut tai se muutti jotain funktiota niin, että se ei enää toimikaan ihan samalla tavalla. Eli jos mietitään, että miksi ei aina päivitetä tai miksi asiat eivät olleet ajantasalla, niin siellä voi olla taustalla semmoista, että kaikki ohjelmistokoodi ei ole aina yhteensopivaa niiden uusien versioiden tai edes patchien kanssa, että se on semmoinen useasti myös manuaalinen prosessi, että pitää sitten katsoa. Nyt en puhu välttämättä loppukäyttäjän laitteista, niitä on tyypillisesti turvallista päivittää, mutta jos mietitään isoja tietoverkkoympäristöjä etenkin jos siellä on jotain vähän vanhempaa kamaa sitten pyörimässä.
Puhuja 3 [00:45:27]: Joo, tosi monen organisaation it-ympäristö on semmoinen korttitalo tai sanotaan huojuva torni, että se juuri ja juuri pysyy pystyssä ja kaikki toimii, älkää koskeko siihen, hyvä luoja, älkää koskeko siihen. Ja sitten tulee joku, että nyt teidän pitäisi päivittää tuolta joku keskeinen komponentti, niin se on aina aika ahdistavaa ja pelottavaa, koska se voi tosiaan aiheuttaa tuon. Ja monessa paikassa it-ympäristöä on rakennettu siitä ensimmäisestä tietokoneesta ylöspäin sen enempää suunnittelematta ja se itse heijastaa sitä eikä välttämättä ole mahdollista edes testata mitä ne päivitykset tekevät missään muualla kuin siellä tuotantojärjestelmissä, varsinkin jos on kyseessä kiireellinen päivitys eli on jonkun näköinen haavoittuvuus mitä aktiivisesti rikolliset hyväksikäyttävät, niin sitten se on vaan sinne ja jolo ja sitten vaan käsi sydämellä katsotaan mitä käy. Ei käy kateeksi ylläpitäjiä kyllä näissä tilanteissa. Olisi kiva varmaan heilläkin kun he saisivat tuplata budjettinsa ja nelinkertaistaa aikansa, niin he voisivat testata kaikki päivitykset ennen kuin ne tungetaan tuotantoon.
Puhuja 1 [00:46:32]: Juuri näin, mutta käytännössä loppukäyttäjä pystyy aika pitkälle esimerkiksi puhelinten ja tietokoneiden osalta luottamaan siihen, että päivitykset eivät riko asioita siellä koneella. Tämä ei tietysti pidä absoluuttisesti paikkaansa, koska on historiassa tietoja, että esimerkiksi OS X:n päivitykset ovat rikkoneet hyvin paljon Macissa asioita.
Puhuja 2 [00:46:54]: Niin. Muun muassa 32-bittisten ohjelmien tukemisen ynnä muut tämmöiset. Ja varmaan luki patch notesissa, mutta, no.
Puhuja 1 [00:47:05]: Niin kyllä, sehän ei tietysti ollut siinä mielessä vika vaan se oli päätös minkä Apple oli tehnyt, että nyt luovutaan 32-bittisistä ohjelmista. Mutta ei mennä ehkä syvemmälle nyt näihin arkkitehtuurisiin ongelmiin, se ei ehkä tähän jaksoon mahtuisi.
Puhuja 3 [00:47:20]: Vaihdoit juuri puheenaihetta ennen kuin otettiin esille Linuxin päivittäminen, mikä oli varmaan strateginen valinta Linux-mieheltä. [naurua]
Puhuja 1 [00:47:26]: Pitää paikkansa, mutta LInuxhan on siis käyttöjärjestelmä, joka on Windowsia ja Macia parempi ja toimintavarmempi. Ei siitä enempää. Mennään eteenpäin. Puhutaan haittaohjelmista ja mitä ne ovat. Eli puhuttiin äsken ohjelmista ja ohjelmien päivittämisestä, niin nyt puhutaan sitten haittaohjelmista, jotka nimensä mukaisesti ovat haitallisia ohjelmia.
Puhuja 3 [00:47:54]: Totta. Seuraava termi. [naurua]
Puhuja 2 [00:47:55]: Sinähän selitit sen jo, jep.
Puhuja 1 [00:47:58]: Kyllä, mutta haittaohjelmia on erilaisia. On erilaisia vakoiluohjelmia, on ohjelmia, jotka liittävät järjestelmät, joihin se haitta ohjelma on asennettu, osaksi bottiverkkoa millä pystytään esimerkiksi tekemään palvelunestohyökkäyksiä. Selitämme palvelunestohyökkäyksen hieman myöhemmin vielä tässä jaksossa. Ja sitten on kiristyshaittaohjelmia mikä on hyvin iso trendi mitä ollaan nähty maailmalla viime vuosina, eli käytännössä yrityksiin päästään sisään ja sitten salataan kaikki tiedot ja pyydetään poskettomia summia siitä, että yritys saa nämä tietonsa takaisin. Tämä on siirtynyt vuosien varrella enemmänkin sieltä kuluttajien tietokoneista yritysmaailmaan. Kymmenisen vuotta sitten poliisivirukset olivat hyvin tyypillisiä, eli oli sitten vierailtu jollain sivustoilla mistä oli sitten tullut haittaohjelma koneelle tai se oli pyydetty lataamaan ja asentamaan sinne koneelle esimerkiksi tällaisen flashin päivityksenä ja sen jälkeen kaikki tietosi salattiin ja kerrottiin, että viranomainen on salannut ne koska olet katsonut vääränlaista materiaalia ja sinun pitää maksaa esimerkiksi 500 euroa, että saat koneesi auki. Siitä on tultu pitkä matka, koska nyt toimintatapa on enemmän sellaista, että yritykseen ensin murtaudutaan, tehdään tietomurto ja yrityksen sisäverkossa sitten levitään niin, että saadaan mahdollisimman moneen paikkaan pääsy ja sitten levitetään kiristyshaittaohjelma sinne. Siinä ei pyydetä edes mitään lunnaita vaan pyydetään ottamaan yhteyttä ja sitten aletaan neuvotella lunnaista, että mikä se summa olisi, jolla yritys sitten saisi tietonsa takaisin.
Puhuja 3 [00:49:52]: Osassa näistä pyydetään kyllä suoraan myös lunnaat ja joskus ne summat ovat aivan tolkuttomia. Sanotaan, että saatte tietonne takaisin jos maksatte 50 miljoonaa tai jotain vastaavaa ja siitä yleensä tietää, että ehkä tässä on joku vähän kokemattomampi liikenteessä. Mutta tuo neuvottelukulma on usein se mitä ainakin ammattimaisemmat rikollisryhmät tekevät. Sanotaan, että asiakkaan maksukykyä varmaan selvitetään siinä samassa.
Puhuja 2 [00:50:21]: Joo ja näissähän, kun Juho ja Antti molemmat mainitsivat nämä lunnasvaatimukset, niin nehän ovat tyypillisesti sitten kryptovaluutoissa eli ei pyydetä suoraan euroja tai dollareita vaan pyydetään bidcoineja tai etheriumia tai muuta tällaista kryptovaluuttaa mitä on sitten vaikeampi selvitellä takaisin päin, että kenelle se maksu sitten oikeasti meni ja piilotellaan sitten jälkiä sitä kautta.
Puhuja 3 [00:50:46]: Ja kryptovaluutathan ovat tällaisia lohkoketjuihin perustuvia tiivisteitä, joita kutsutaan valuutaksi. Niillä on joku arvo, joka vastaa USA:n dollaria. Nyt ehkä kuuluisin on bitcoin, jonka arvo on hyvin paljon vaihdellut vuosien välillä muutaman sadan dollarin ja 50 000 dollarin välillä, eli aikamoista heittoa ja uhkapeliä sitten niiden hallinta. Tietysti jos joku on alkuvaiheessa niihin onnistunut sijoittamaan niin varmasti on nyt sitten saanut kohtalaisen ison potin itselleen.
Puhuja 1 [00:51:25]: Joo. Bitcoin-miljonäärit ovat kovasti uutisissa mutta bitcoin-köyhistä ei paljon kirjoitella. Kaikissa tämmöisissä hommissa on myös aika monta surullista tarinaa, että on pantu asuntolaina sitten bitcoineihin juuri ennen kuin sen arvo on romahtanut tolkuttomasti ja sitten ne on hätäpäissään myyty ja sitten se on noussut takaisin ylös. Se on vaarallista leikkiä semmoinen.
Puhuja 3 [00:51:50]: Ja bitcoineihin liittyy myös paljon huijauksia, eli älkää niihinkään välttämättä uskoko jos netissä tulee vastaan sivuja, joissa esimerkiksi Sauli Niinistö kertoo sijoittaneensa bitcoineihin, niin se on todennäköisesti puppua ja sinulta huijataan rahaa.
Puhuja 1 [00:52:10]: Joo, ainoa mihin netissä voi luottaa on Turvakäräjät.
Puhuja 3 [00:52:14]: Juuri näin.
Puhuja 2 [00:52:14]: Kyllä.
Puhuja 1 [00:52:14]: Mutta näihin kiristyshaittaohjelmiin liittyvä termi on ison pelin metsästys eli big game hunting, jossa käytännössä hyökkäysryhmä opportunistisesti yrittää päästä useampiin yrityksiin sisään ja kun pääsee sinne niin tekee sitten tällaisen kiristyshaittaohjelmahyökkäyksen. Nimenomaan heidän tähtäimessään on isompia yrityksiä joilta sitten voi myös pyytää isompia lunnaita. Eli välttämättä se mies ja pakettiauto -yritys ei ole ensimmäinen kohde tämän luokan tekijöille. Mutta miten tämmöisestä kiristyshaittaohjelmasta sitten pystyy palautumaan, Antti?
Puhuja 3 [00:52:57]: Rukoilun ja yrttien avulla varmaan. [naurua] No nyt ei oikeastaan, siis ennen vanhaanhan se oli niin, että kun rikollisetkin vielä harjoittelivat tätä hommaa, niin kiristyshaittaohjelmissa oli kaikennäköisiä surkeita heikkouksia mutta tästä on tullut niin isoa bisnestä ensisijaisesti siksi, että tämä on ainoa haittaohjelmatyyppi, joka sisältää itsessään ansaintamekanismin rikollisille. Niiden tuotekehitykseen kyllä panostettu ja nykyään niitä ei voi käytännössä purkaa, koska se avain on lähetetty rosvoille ja sitä ei enää mistään löydy ja ilman sitä niitä datoja ei vaan saa purettua. Ainoa tapa on se, että se data on varmuuskopioitu eli otettu talteen ja siitä jatkuvasti otetaan uusin versio talteen ja nimenomaan talteen. Eli ei sinne samaan verkkoon tai samassa verkossa olevaan levyyn, mihin on myös sitten hyökkääjillä pääsy, koska usein näissä organisaatioihin kohdistuvissa hyökkäyksissä monta viikkoa operoidaan ja levitetään sitä kiristyshaittaohjelmaa ja jos ne varmuuskopiot ovat sieltä helposti saavutettavissa niin kyllähän nekin kryptataan. Semmoisia mitkä ovat siinä vieressä ja käsillä kätevästi voi ehkä mieltää enemmän työkopioiksi. Aito varmuuskopio elää kokonaan it-infran ulkopuolella sillä tavalla, että siihen ei pysty kuin kirjoittamaan sen uusimman version. En ole keksinyt mitään muuta eikä ilmeisesti ole kukaan muukaan keksinyt.
Puhuja 1 [00:54:29]: Suosittelitko juuri nauhavarmennusta kaikille?
Puhuja 3 [00:54:32]: Jos siihen on mahdollisuus niin se on erittäin hyvä. Tottakai se on aika raskas ja resursseja vaativa ja siinä on oma prosessinsa ja niitten nauhojen kanssa pitää kikkailla. Ja sitten varmuuskopioissa on vielä se, että niistä palautumistakin pitää harjoitella. Olen kuullut tämmöisestäkin organisaatiosta, missä säännöllisesti otettiin varmuuskopiot nauhalle ja sitten sinä päivänä kun sattui levyrikko ja piti alkaa sitä dataa palauttaa, niin huomattiin, että oltiin säännöllisesti kopioitu puhdistuskasetille. Sieltä ei yllättäen sitten palautumistilanteessa enää mitään dataa tullutkaan ulos siitä puhdistuskasetista.
Puhuja 1 [00:55:06]: No niin, eli tämä on hyvä huomioida sitten kun yrityksen jatkuvuutta miettii, että millä tavalla sitten varmuuskopiointia ja siitä palautumista harjoitellaan, koska saattaa osua tällainen kiristyshaittaohjelma tai sitten ihan perinteinen levyrikko kohdalle.
Puhuja 3 [00:55:25]: Joo. Siis se on mielestäni yksi maailman suurimmista ihmeistä, että tuommoinen moderni pyörivään levyyn perustuva kovalevy ylipäänsä toimii yli kaksi viikkoa. Se on niin hieno laite, että se on ihan käsittämätöntä. Kun semmoisen purkaa, siellä puhutaan todella todella pienistä toleransseista ja hirveistä nopeuksista ja kauheista datatiheyksistä. Sitten on valtava määrä ihmisiä, jotka luottavat siihen kuin kiveen vuosikausia, että heillä on kaikki siellä. Ei ole kerta eikä kaksi kun olen kuullut, että jonkun tohtorinväitöskirjan ainoa kopio on sillä omalla tietokoneella. Eli henkilökohtaisessa elämässäkin se, että ne ovat tallessa jossain, kun nyt ei ole enää mitään tekosyitä. On ilmaisia pilvipalveluita, dropboxeja, iCloud-tilit on kaikilla puhelimen omistajilla, niin kaiken tämän saa myös pilveen talteen, jolloin sitten levyrikon sattuessa ei mene muun muassa kaikki valokuvat ja kaikki muu.
Puhuja 1 [00:56:21]: Kyllä. Eikä välttämättä levyrikkokaan vaan jos on vaikka puhelimessa kaikki rakkaiden lasten kuvat ja koiran ja kissan ja edesmenneen hamsterin viimeiset muistot siellä, niin se harmittaa, jos se puhelin hajoaa tai häviää, koska sitten et välttämättä saa niitä kuvia. Suosittelen lämpimästi ottamaan käyttöön joko juuri Dropboxin tai jonkun muun vastaavan. Ja jos ei jostain syystä luota näihin palveluihin eli ei luota näihin isoihin tallennustilan palveluiden tuottajiin, mihin minä en siis näe mitään syytä etteikö niihin voisi luottaa, niin sitten voi käytännössä asentaa myös itse tällaisen palvelun. Esimerkiksi next cloud on hyvä googletushakusana millä kannattaa aloittaa.
Puhuja 3 [00:57:07]: Mutta se on sitten jo kovan tason atk-tunkkaamista. Sitten pitää pistää pystyyn omia servereitä ja https-sertifikaatteja ja kaikkea, mutta jos haluaa opetella, niin netti on täynnä selkeästi kirjoitettuja hyviä ohjeita millä tämmöisiä asioita voi alkaa tekemään ja siinä samassa oppii valtavan paljon.
Puhuja 1 [00:57:22]: Juuri näin. Puhutaanko seuraavaksi vähän internetin asbestista eli tälläisistä internetiin kytketyistä laitteista joiden ei kuuluisi olla internetissä. Kutsutaan myös iot:ksi.
Puhuja 3 [00:57:36]: Tai tietokoneeksi.
Puhuja 2 [00:57:39]: Niin ja joskushan näitten kuuluukin olla internetiin suoraan kiinni, tai siis kuuluu by design tai se, että miten ne on suunniteltu, mutta debatti on ehkä siinä, että pitäisikö näiden olla internetissä kiinni.
Puhuja 3 [00:57:50]: Ja miten.
Puhuja 2 [00:57:51]: Ja miten niiden pitäisi olla, mutta tosiaan tämä iot tai asioiden internet kattaa aika paljon erilaisia asioita. Se kattaa älylaitteita tai sitten sensoreita mitä on laitettu suoraan kiinni jonkun serverin kautta internetiin ja niillä sitten mitataan asioita tai helpotetaan elämää, esimerkiksi, että voi katsoa, että onko jääkaapissa maitoa samalla kun on siellä kaupassa. Mutta näihin tosiaan sitten assosioituu aika paljon riskejä esimerkiksi sen kautta, että kuinka hyvin näitä voi pitää ajantasalla näiden ohjelmistopäivityksien ynnä muiden osalta. Ja sinne helposti sitten uppoaa kaikennäköisiä haavoittuvuuksia mitä sitten etenkin ajan kanssa on helppo käyttää hyväksi.
Puhuja 1 [00:58:39]: Juuri näin. Nämähän yleensä ovat hyvin halpoja laitteita, niin välttämättä se tekniikkakaan ei ole vuotavaa terää vaan se on hieman vanhempi ja niihin ei sitten välttämättä saakaan niitä ohjelmistopäivityksiä. On yleisesti internetissä tiedetty vitsi, eli että iot:ssä niin kirjain s tarkoittaa securityä.
Puhuja 2 [00:59:04]: Vielä tajusin tuossa kun Antti näytti omia sensoreitaan, että sensorihan tosiaan tässä kohtaa ei tarkoita siis sitä, että joku asia piilotettaisiin tai ei haluttaisi julkaista vaan se tarkoittaa tällaista mittaria joka mittaa jotain, esimerkiksi lämpötilaa tai ilmankosteutta tai muita tällaisia mitattavissa olevia asioita, niin sillä tarkoitin sensoria.
Puhuja 1 [00:59:27]: Antti, sinähän olet tuollaisen sensoriverkon rakentanut kotiisi. Kerropa siitä.
Puhuja 3 [00:59:30]: Joo. Kyllä. Minulla on ruuvitägejä, jotka ovat bluetooth-lähettimiä, jotka mittaavat lämpötilaa, ilmankosteutta, ilmanpainetta ja liikettä ja kaikkea tälläistä. Ne ovat kohtuuedullisia, ne toimivat monta vuotta yhdellä patterilla. Olen niitä tiputellut ympäriinsä ja seuraan niitten avulla näitä kaikkia asioita. Se on ollut ihan hauskaa. Iot itsessään ei ole mielestäni ongelma jos se on toteutettu oikein. Se mikä siitä tekee ongelmallisen, on se, että monet näistä laitteista toimivat käytännössä huonosti suojattuina palvelimina internetissä ja niitä ohjeistetaan, että ohjaa tuolta omalta kotireitittimeltäsi tämä portti 80 auki ja sieltä pääset katsomaan omalla ip-osoitteellasi kotonasi olevaa kameraa. Ja se kamerahan on oikeasti kiinni tämmöiseen yhteen piirikorttiin rakennettuun tietokoneeseen missä pyörii yleensä jonkun näköinen versio Linuxista, missä on usein sitten kaikennäköisiä oletussalasanoja ja oletuspalveluita auki ja niitä ei ole sillä tavalla kovennettu. Iot-laite, joka on rakennettu taas niin, että se soittaa kotiin jollekin keskuspalvelimelle mistä kautta sitten sitä käytetään, niin se ei muun muassa ole auki sitten internetistä päin sisäänpäin jolloin se ei myöskään tuota samanlaista ongelmaa. Tuo minun systeemini toimii niin, että minulla on täällä raspberry pie, joka kerää bluetooth-signaaleja ja sitten minulla on tuossa toinen serveri missä on Grafana-niminen softa millä se piirtää sitten datasta käppyrää. Ja se on kaikki muurattu tiukasti niin, että minun pitää ottaa VPN-yhteys eli tunneloitu salainen yhteys omaan kotiini jotta niitä internetistä ylipäänsä pystyy katsomaan. Siinä on aikamoinen virittely, että semmoisen saa pystyyn ja näissä on aina aika helppo tehdä sitten traagisia virheitä myös. Sen takia meillä onkin kymmeniätuhansia valvontakameroita konfattu suoraan auki nettiin ja hakkerit ottavat niitä haltuun ja tekevät niillä palvelunestohyökkäyksiä.
Puhuja 1 [01:01:37]: No niin, mainitsitkin sanan hakkeri, niin sanoisin niin, että hakkerit eivät ota niitä haltuun vaan rikolliset ottavat niitä haltuun.
Puhuja 3 [01:01:43]: No rikolliset hakkerit.
Puhuja 2 [01:01:46]: Hakkerointi on ehkä se tapa millä niitä otetaan haltuun mutta hakkerithan ovat meitä kaikkia. Se on vain tapa löytää uusia tapoja miten käyttää asioita tai puskea asioita niin, että löydetään uusia ulottuvuuksia niistä. Ja joskus myös nämä asiat mitä me löydämme, nämä haavoittuvuudet, niin niitä sitten käytetään myös rikollisiin tarkoituksiin. Mutta ehkä hakkeri minulle itsellenikin tarkoittaa enemmän semmoista mindsetiä mikä on uteliaisuutta ja sitä, että haluaa löytää uusia tapoja tehdä asioita jollakin mikä toimii tai on suunniteltu toimimaan tietyllä tavalla.
Puhuja 1 [01:02:27]: Kyllä. Näitä hakkereitahan on sitten myös uutislehtien sivuilla useasti ja siellä yleensä viitataan tällaisella termillä kuin valkohattuhakkeri näihin hakkereihin, jotka siellä esiintyvät. Valkohattuhakkerihan tarkoittaa hyväntahtoista hakkeria niin sanotusti, joka tekee vain pyytäen tai pyynnöstä tai sellaisiin kohteisiin mihin on lupa tehdä tällaista tietoturvatestausta ja yrittää päästä sitten sinne sisään erilaisia aukkoja hyväksikäyttämällä. Kun taas sitten muut termit kuten harmaahattuhakkeri ja mustahattuhakkeri ovat hieman sinne rikollisempaan suuntaan kääntyneitä. Mustahattuhakkeri käytännössä tarkoittaa rikollista, rikollishakkeria, joka yrittää niitä Antin iot-laitteita siellä parhaillaan saada haltuunsa ja kääntää Antin saunan lämpötilaa suuremmaksi tai jotain muuta vastaavaa. Ja harmaahattu taas on sitten hieman, hänellä on hyväntahtoiset aikeet mutta hänen toimintatapansa eivät ole hyväntahtoisia.
Puhuja 3 [01:03:31]: Niin, harmaahattu on ehkä mustahattu joka luulee olevansa valkohattu eli venyttelee niitä rajoja aina kun hänelle itselleen sopii, että on omasta mielestään oikealla asialla, jolloin tarkoitus pyhittää keinot ja voi tehdä mitä tahansa. En tiedä. En oikein tykkää tuosta termistä. Minusta mustahattu, valkohattu on aika selkeitä ja harmaat on, no niin, on niitäkin varmaan.
Puhuja 1 [01:03:59]: Entäs keltahattu?
Puhuja 3 [01:04:00]: Niin, keltahattu sitten taas on semmoinen, joka löytää haavoittuvuuden ja sen jälkeen kehuskelee sillä lehdistölle ja aukoo päätä sille firmalle missä se on. [naurua] Näitä hatun värejä on monia. Meillä on varmaan punahattujakin ja se on joku Linux-distro. [naurua]
Puhuja 1 [01:04:19]: Juuri näin, juuri näin. Antti, mainitsit iot-laitteiden yhteydessä palvelunestohyökkäyksen, niin kerrotko meille, mitä se tarkoittaa?
Puhuja 3 [01:04:29]: Joo. Minä haluan, että kuvittelette läheisen S-Marketin ulko-oven ja sitten kuvittelette, että siellä jaetaan ilmaisia ämpäreitä ensimmäiselle tuhannelle. Ja siellä seisoo nyt tuhat ihmistä semmoisena täysin hallitsemattomana hirvittävänä häröpallona, jossa koronarajoituksista ei ole tietoakaan. Ihmiset ovat kyynärpää kyynärpäässä kiinni siellä tungeksimassa ovella ja sinä saavut sinne kädessäsi kauppalista, jossa lukee maitoa, munia, jauhelihaa ja leipää ja sinun pitäisi päästä ostoksille, mutta eipä onnistu. siellä on liikaa ihmisiä. Tämä on palvelunestohyökkäys omalla tavallaan, fyysisessä maailmassa, Mutta tietokoneella tämä tarkoittaa samaa paitsi, että ne ihmiset ovat internet-liikennettä. Siellä vaan käytännössä tukitaan se palvelu osoittamalla sille palvelimelle niin paljon nettiliikennettä, että legitiimi asioija ei pääse sinne enää asioimaan. Mahdollisesti saatetaan aiheuttaa jopa semmoinen tilanne, että ohjelmisto kaatuu tai joku logi tulee täyteen tai levy tulee täyteen. Palvelunestotila voidaan aiheuttaa monella eri tavalla.
Puhuja 1 [01:05:34]: Joo, vähän samalla tavalla kuin sinä saisit itsellesi keuhkoveritulpan tai jonkun muun suonitukoksen jos noudatat tuota esimerkin ruokavaliota, että pelkkää lihaa ja hiilihydraatteja ja rasvaa.
Puhuja 3 [01:05:48]: Kuule hei, proteiini menee suoraan lihaksiin.
Puhuja 2 [01:05:52]: Karppaajan ruokavalio. [naurua]
Puhuja 3 [01:05:54]: Kyllä, kyllä. Sillä ne luolamiehetkin elivät, ne hakivat S-Marketista kananmunia. [naurua]
Puhuja 1 [01:06:02]: Kyllä. Mutta minä luulen, että olemme avanneet sanaisen arkkumme näiden yleisimpien termien osalta ja koettaneet parhaamme mukaan selittää mistä on kyse. Tulisiko teillä vielä jotain mieleen näistä sanoista tai joku sana minkä olemme missanneet tässä jaksossa?
Puhuja 3 [01:06:22]: Ei nyt enää. Tämä oli aika tyhjentävä paketti näitä. Näitä uusia sanojahan voi opiskella tottakai meidän podcastistamme, missä me sen lisäksi, että näitä selitämme auki, niin myös käännämme suomeksi tarvittaessa jos ei vakiintunutta suomenkielistä termiä ole. Toivotaan, että pystymme niitä sitten laajempaan keskusteluun sitä kautta ujuttamaan. Esimerkiksi tämmöinen watering hole attack missä sanotaan tämmöiselle normaalille nettisivulle laitetaan haittakoodia, koska tiedetään, että jonkun mielenkiintoisen organisaation ihmiset siellä käyvät, niin Juho risti sen vesireikähyökkäykseksi. Se oli mielestäni vuoden suomennos. [naurua]
Puhuja 1 [01:07:02]: Juuri näin. Mutta ei kai siinä, jos ei muuta, niin suosittelen kaikkia kuuntelemaan Turvakäräjiä ja ottamaan meidän somet seurantaan. Laura vielä loppuun meille kertoo, että mistä kaikista medioista meidät löytää.
Puhuja 2 [01:07:16]: No Helsingin Sanomista ja [naurua] joo, mutta näiden uutismedioiden lisäksi meidät löytää Instagramista, LinkedInistä, Facebookista. Siinä ne kai sitten olivat. Sähköpostikin taitaa olla ja sitten turvakäräjät.fi, tottakai, tärkein lähde.
Puhuja 1 [01:07:36]: Entäs Twitter, olemmeko Twitterissä?
Puhuja 2 [01:07:37]: Ai niin, joo, Juho on Twitterissä meidän Turvakäräjät-[?? 01:07:43] että sielläkin kannattaa käydä sitten seuraamassa.
Puhuja 3 [01:07:46]: Twitter on Juhossa.
Puhuja 1 [01:07:49]: Mutta näihin sanoihin on hyvä lopettaa, ja toivottavasti nähdään teidät meidän kuuntelijoissa. [naurua]
Puhuja 3 [01:07:57]: Kyllä ja ottakaa niitä varmuuskopioita, hyvät ihmiset. Näin. Kiitos.
Puhuja 1 [01:08:01]: Jes, kiitos. Moikku.
Puhuja 2 [01:08:02]: Moikka moi.
Puhuja 3 [01:08:05]: Moi moi.