Hmmm… Elämme mielenkiintoisia aikoja…
Tuli taas terveellinen muistutus siitä, että omasta (henkilökohtaisesta, yrityksen tai yhteisön) tietoturvasta kannattaa pitää huolta ja siihen on syytä kiinnittää sen ansaitsema huomio. Asia koskee yhtä hyvin yritysten sisäisiä tietojärjestelmiä kuin niiden julkisia, ulkomaailmaan näkyviä resurssejakin. Itse asiassa kaikkea, mikä on millään tavoin liitetty osaksi internetiä ja kansainvälisiä tietoliikenneverkkoja.
Erityisesti tämä nousee esille vallitsevassa maailmantilanteessa, jossa tietoliikenneverkot ovat täynnä toimijoita, joilla ei tunnu olevan minkäänlaisia eettisiä tai moraalisia rajoitteita.
Jos varsinaiset yritysjärjestelmiin kohdistuvat hyökkäykset ja tietovarkaudet jätetään sivuun, yleisimmät hyökkäykset kohdistuvat erilaisiin verkkosivustoihin. Hyökkääjien tavoitteena on tunkeutua (heikosti suojatuille) sivustoille ja ujuttaa niille haittaohjelmia, jotka sitten tätä kautta leviävät sivustojen vierailijoiden koneille ja järjestelmiin. Toinen tavoite on käyttää näitä sivustoja valheellisen disinformaation levittämiseen. Molemmat tempaukset voivat aiheuttaa korvaamatonta mainehaittaa sivuston omistajalle.
Pienellä asioihin paneutumisella tai pyytämällä apua osaavalta taholta riskejä voidaan vähentää merkittävästi. Yrityksen web-sivustojen, mahdollisen verkkokaupan, kuvapankin tai -gallerian suojaaminen asiattomilta tunkeutumisilta ei kuitenkaan ole mitään rakettitiedettä tai hiukkasfysiikkaa. Monet hosting-palvelut jopa tarjoavat sivustojen (ja samalla niiden tietoturvan) teknistä ylläpitoa varsin kohtuullista korvausta vastaan.
Suurin kynnys lienee riskien ja konkreettisten tilanteiden hahmottamisessa. Omalla kohdallani asiaa on tietenkin helpottanut työhistoriani. En ole aina ollut ammattivalokuvaaja ja kuvankäsittelijä; tein aikanaan pitkän rupeaman erilaisissa tietotekniikkaan liittyvissä ja sitä sivuavissa tehtävissä, mikä on antanut melko hyvän taustan ja pohjan asioiden tekemiselle itse.
Helpoimmillaan perussuojaus on, ohjelmistosta riippuen, hoidettavissa muutamalla asetuksella ja yhdellä tai parilla lisäosalla (plugarilla, plug-in). Tällä pystyy jo torjumaan 99,999 % kaikista hyökkäyslajeista. Täytyy muistaa, että hyökkääjät etsivät ensisijaisesti helppoja kohteita. Tehokkaimmat ja vaarallisimmat murtomenetelmät varataan korkean arvon – ja hyökkääjän kannalta korkean riskin – kohteille, joihin sisäänpääsy vaatii aikaa ja vaivaa.
Ovikellon pimputtelua poravasaralla
Pikakelaus nykyhetkeen. Taitaa olla ensimmäinen kerta, kun meikäläisen verkkosivustoa on yritetty murtaa Tor-verkon*) kautta.
Kyllähän noita brute force -koputtelijoita on tähänkin asti ollut – tyypillisesti venäläisistä ip-osoitteista (ihan valtio- tai hallintoaluetasoisistakin), joskus harvoin Brasiliasta, Lähi-Idästä tai muualta (todennäköisesti nekin silti lähtöisin itänaapurista) – mutta nyt tultiin jo pienellä rytinällä portteja päin.
The failed login details include:
1 failed login attempts (0 lockout(s)) from IP 192.42.116.195
Last user attempted: adm
IP was blocked for 10 minutes
Näitä edellä kuvattuja ilmoituksia tuli kahdeksan kappaletta täsmälleen samalla kellonlyömällä eilen 26.8.2024 klo 17.17. Olisivatko yrittäneet jotain ylikuormituskuviota… Tuo kyseinen ip-osoite kuuluu jollekin hollantilaiselle Tor-verkon exit nodelle.
Kävin hiukan kuikuilemassa ja tuosta exit nodesta on tehty suhteellisen pienen ajan sisällä hyvän matkaa yli 2 000 väärinkäytösilmoitusta. Pelkästään yhdelle raportointisivustolle!
Eipä silti… Täällä blogi-osiossakin on ollut nyt parin kuukauden ajan kaikenlaista ”mielenkiintoista” aktiviteettia hiukan enemmän kuin pitkään aikaan. En tiedä, mitä yrittävät, kun tänne tulee postauksiin kommentteja, jotka ovat ihan silkkaa roskaa – tyyliin ”KJhkjKLUFDgjuyguYQwed” – mitä omituisimmista domaineista ja sekavimmilla s-postiosoitteilla ”allekirjoitettuina”.
Oma pesä kuntoon
Täytyy sanoa, että olen ihan tyytyväinen, että nämä WordPress-sivustot tuli heti alusta lähtien asennettua ja konfiguroitua niin, ettei näistä kyllä ihan kevyellä yrittämisellä (eikä vähän isommallakaan rymistelyllä) tulla läpi:
1) Hankalasti arvattava (tai arvottava) käyttäjätunnus.
2) Tarpeeksi pitkä ja hankala salasana.
3) Kaksivaiheinen tunnistautuminen kertakäyttötunnusluvulla.
4) ”Vahtikoiraplugari”, joka torppaa virheelliset kirjautumisyritykset ja jos ne toistuvat, estää kyseisen ip-osoitteen kokonaan määräajaksi (ensin 10 minuutiksi ja jos vielä toistuu, vuodeksi – kirjanpito nollautuu kunkin ip:n osalta vasta reilun vuoden kuluttua viimeisimmästä epäonnistuneesta yrityksestä eli heti ensimmäinen huti lukituksen avautumisen jälkeen jatkaa estoa taas vuodella).
5) Kaikki blogin kommentit joutuvat ensin moderointijonoon, joten sieltäkään tänne ei pääse mitään kuraa läpi.
6) Kaikki ohjelmistot pidetään automaattisesti ajan tasalla ja päivitettyinä.
Niin kauan kuin näissä ohjelmistoissa (jotka siis tosiaan näillä asetuksilla päivittyvät tässä konfiguraatiossa automaattisesti, ilman käyttäjän tai ylläpidon erillisiä toimenpiteitä) ei ole pahoja nollapäiväreikiä eivätkä palveluntarjoajan järjestelmät hajoa tai ala vuotaa (enkä itse mene sähläämään minkään asetusten kanssa), saavat hakkerit, krakkerit tai muut rontit ja ryöttäät yrittää ihan rauhassa niin paljon kuin huvittaa…
*) Niille, joille asia ei ole tuttu: Tor-verkko on internetin päälle rakennettu vahvaan salaukseen perustuva, monikerroksinen tietoliikenneverkko, jossa yksinkertaistetusti sanottuna lähtöpää ja määränpää eivät tiedä mitään toisistaan.
Tietoliikennepaketit kulkevat Tor-verkossa useiden solmujen (node) kautta siten, että lähtösolmu (entry node) on ainoa, joka tietää lähettävän koneen osoitteen ja muut identifioivat tiedot, ja lähettävä kone ainoa, joka tietää lähtösolmun tiedot. Samoin ulostulosolmu (exit node) on ainoa, jonka tunnistetiedot näkyvät varsinaiselle määränpäälle. Kaikki muut reititystiedot matkan varrella piilotetaan niin, ettei yksikään toinen solmu tiedä alkuperäistä lähettäjää eikä sitä, millaista reittiä pitkin se on paketin saanut. Näin, ainakin teoriassa, Tor-verkossa operoivat tahot pysyvät täysin anonyymeinä ja liikenne suojattuna.
Sittemmin eri viranomaistahot ovat usempaankin kertaan onnistuneet murtamaan nuo suojaukset menestyksekkäästi – todennäköisesti onnistumalla soluttamaan omia solmukoneitaan kriittisiin kohtiin (entry tai exit nodeksi) välitysketjussa.
Tor-verkko luotiin alun perin kaikkien käyttöön suojattua, luottamuksellista viestiliikennettä varten esimerkiksi aktivistien, toisinajattelijoiden ja tiedotusvälineiden välillä. Perusajatuksena oli suojella verkonkäyttäjien yksityisyyttä ja erityisesti edellä mainittuja tahoja muun muassa autoritaarisilta sortohallinnoilta ja mahdollistaa vapaa tiedonhaku erilaisia rajoituksia ja sensuuria kiertäen. Valitettavasti Tor-verkosta, josta käytetään myös nimitystä ”pimeä verkko” (dark net), on vuosien varrella tullut myös rikollisten, terroristien ja valtiollisten toimijoiden suosima temmellyskenttä huumekauppoineen, asevälitysfoorumeineen ja peiteltyine verkkohyökkäyksineen.