{"id":242,"date":"2024-08-27T19:10:50","date_gmt":"2024-08-27T16:10:50","guid":{"rendered":"https:\/\/tomminen.fi\/blog\/?p=242"},"modified":"2024-08-27T20:15:22","modified_gmt":"2024-08-27T17:15:22","slug":"huolehdi-tietoturvasta-sailyta-younesi","status":"publish","type":"post","link":"https:\/\/tomminen.fi\/blog\/yleista\/huolehdi-tietoturvasta-sailyta-younesi\/","title":{"rendered":"Huolehdi tietoturvasta \u2013 s\u00e4ilyt\u00e4 y\u00f6unesi!"},"content":{"rendered":"
\n
\"\"<\/figure>\n<\/div>\n\n\n

Hmmm… El\u00e4mme mielenkiintoisia aikoja…<\/p>\n\n\n\n

Tuli taas terveellinen muistutus siit\u00e4, ett\u00e4 omasta (henkil\u00f6kohtaisesta, yrityksen tai yhteis\u00f6n) tietoturvasta kannattaa pit\u00e4\u00e4 huolta ja siihen on syyt\u00e4 kiinnitt\u00e4\u00e4 sen ansaitsema huomio. Asia koskee yht\u00e4 hyvin yritysten sis\u00e4isi\u00e4 tietoj\u00e4rjestelmi\u00e4 kuin niiden julkisia, ulkomaailmaan n\u00e4kyvi\u00e4 resurssejakin. Itse asiassa kaikkea, mik\u00e4 on mill\u00e4\u00e4n tavoin liitetty osaksi interneti\u00e4 ja kansainv\u00e4lisi\u00e4 tietoliikenneverkkoja.<\/p>\n\n\n\n

Erityisesti t\u00e4m\u00e4 nousee esille vallitsevassa maailmantilanteessa, jossa tietoliikenneverkot ovat t\u00e4ynn\u00e4 toimijoita, joilla ei tunnu olevan mink\u00e4\u00e4nlaisia eettisi\u00e4 tai moraalisia rajoitteita.<\/p>\n\n\n\n

Jos varsinaiset yritysj\u00e4rjestelmiin kohdistuvat hy\u00f6kk\u00e4ykset ja tietovarkaudet j\u00e4tet\u00e4\u00e4n sivuun, yleisimm\u00e4t hy\u00f6kk\u00e4ykset kohdistuvat erilaisiin verkkosivustoihin. Hy\u00f6kk\u00e4\u00e4jien tavoitteena on tunkeutua (heikosti suojatuille) sivustoille ja ujuttaa niille haittaohjelmia, jotka sitten t\u00e4t\u00e4 kautta levi\u00e4v\u00e4t sivustojen vierailijoiden koneille ja j\u00e4rjestelmiin. Toinen tavoite on k\u00e4ytt\u00e4\u00e4 n\u00e4it\u00e4 sivustoja valheellisen disinformaation levitt\u00e4miseen. Molemmat tempaukset voivat aiheuttaa korvaamatonta mainehaittaa sivuston omistajalle.<\/p>\n\n\n\n

Pienell\u00e4 asioihin paneutumisella tai pyyt\u00e4m\u00e4ll\u00e4 apua osaavalta taholta riskej\u00e4 voidaan v\u00e4hent\u00e4\u00e4 merkitt\u00e4v\u00e4sti. Yrityksen web-sivustojen, mahdollisen verkkokaupan, kuvapankin tai -gallerian suojaaminen asiattomilta tunkeutumisilta ei kuitenkaan ole mit\u00e4\u00e4n rakettitiedett\u00e4 tai hiukkasfysiikkaa. Monet hosting-palvelut jopa tarjoavat sivustojen (ja samalla niiden tietoturvan) teknist\u00e4 yll\u00e4pitoa varsin kohtuullista korvausta vastaan.<\/p>\n\n\n\n

Suurin kynnys lienee riskien ja konkreettisten tilanteiden hahmottamisessa. Omalla kohdallani asiaa on tietenkin helpottanut ty\u00f6historiani. En ole aina ollut ammattivalokuvaaja ja kuvank\u00e4sittelij\u00e4; tein aikanaan pitk\u00e4n rupeaman erilaisissa tietotekniikkaan liittyviss\u00e4 ja sit\u00e4 sivuavissa teht\u00e4viss\u00e4, mik\u00e4 on antanut melko hyv\u00e4n taustan ja pohjan asioiden tekemiselle itse.<\/p>\n\n\n\n

Helpoimmillaan perussuojaus on, ohjelmistosta riippuen, hoidettavissa muutamalla asetuksella ja yhdell\u00e4 tai parilla lis\u00e4osalla (plugarilla, plug-in). T\u00e4ll\u00e4 pystyy jo torjumaan 99,999 % kaikista hy\u00f6kk\u00e4yslajeista. T\u00e4ytyy muistaa, ett\u00e4 hy\u00f6kk\u00e4\u00e4j\u00e4t etsiv\u00e4t ensisijaisesti helppoja kohteita. Tehokkaimmat ja vaarallisimmat murtomenetelm\u00e4t varataan korkean arvon \u2013 ja hy\u00f6kk\u00e4\u00e4j\u00e4n kannalta korkean riskin \u2013 kohteille, joihin sis\u00e4\u00e4np\u00e4\u00e4sy vaatii aikaa ja vaivaa.<\/p>\n\n\n\n

Ovikellon pimputtelua poravasaralla<\/h3>\n\n\n\n

Pikakelaus nykyhetkeen. Taitaa olla ensimm\u00e4inen kerta, kun meik\u00e4l\u00e4isen verkkosivustoa on yritetty murtaa Tor-verkon<\/strong>*)<\/a><\/sup> kautta.<\/p>\n\n\n\n

Kyll\u00e4h\u00e4n noita brute force -koputtelijoita on t\u00e4h\u00e4nkin asti ollut \u2013 tyypillisesti ven\u00e4l\u00e4isist\u00e4 ip-osoitteista (ihan valtio- tai hallintoaluetasoisistakin), joskus harvoin Brasiliasta, L\u00e4hi-Id\u00e4st\u00e4 tai muualta (todenn\u00e4k\u00f6isesti nekin silti l\u00e4ht\u00f6isin it\u00e4naapurista) \u2013 mutta nyt tultiin jo pienell\u00e4 rytin\u00e4ll\u00e4 portteja p\u00e4in.<\/p>\n\n\n\n

\n

The failed login details include:
1 failed login attempts (0 lockout(s)) from IP 192.42.116.195<\/strong>
Last user attempted: adm<\/strong>
IP was blocked for 10 minutes<\/em><\/p>\n<\/blockquote>\n\n\n\n

N\u00e4it\u00e4 edell\u00e4 kuvattuja ilmoituksia tuli kahdeksan kappaletta t\u00e4sm\u00e4lleen samalla kellonly\u00f6m\u00e4ll\u00e4 eilen 26.8.2024 klo 17.17. Olisivatko yritt\u00e4neet jotain ylikuormituskuviota… Tuo kyseinen ip-osoite kuuluu jollekin hollantilaiselle Tor-verkon exit nodelle.<\/p>\n\n\n\n

K\u00e4vin hiukan kuikuilemassa ja tuosta exit nodesta on tehty suhteellisen pienen ajan sis\u00e4ll\u00e4 hyv\u00e4n matkaa yli 2 000 v\u00e4\u00e4rink\u00e4yt\u00f6silmoitusta. Pelk\u00e4st\u00e4\u00e4n yhdelle raportointisivustolle!<\/p>\n\n\n\n

Eip\u00e4 silti… T\u00e4\u00e4ll\u00e4 blogi-osiossakin on ollut nyt parin kuukauden ajan kaikenlaista \u201dmielenkiintoista\u201d aktiviteettia hiukan enemm\u00e4n kuin pitk\u00e4\u00e4n aikaan. En tied\u00e4, mit\u00e4 yritt\u00e4v\u00e4t, kun t\u00e4nne tulee postauksiin kommentteja, jotka ovat ihan silkkaa roskaa \u2013 tyyliin \u201dKJhkjKLUFDgjuyguYQwed\u201d \u2013 mit\u00e4 omituisimmista domaineista ja sekavimmilla s-postiosoitteilla \u201dallekirjoitettuina\u201d.<\/p>\n\n\n\n

Oma pes\u00e4 kuntoon<\/h3>\n\n\n\n

T\u00e4ytyy sanoa, ett\u00e4 olen ihan tyytyv\u00e4inen, ett\u00e4 n\u00e4m\u00e4 WordPress<\/strong>-sivustot tuli heti alusta l\u00e4htien asennettua ja konfiguroitua niin, ettei n\u00e4ist\u00e4 kyll\u00e4 ihan kevyell\u00e4 yritt\u00e4misell\u00e4 (eik\u00e4 v\u00e4h\u00e4n isommallakaan rymistelyll\u00e4) tulla l\u00e4pi:<\/p>\n\n\n\n

1) Hankalasti arvattava (tai arvottava) k\u00e4ytt\u00e4j\u00e4tunnus.\n2) Tarpeeksi pitk\u00e4 ja hankala salasana.\n3) Kaksivaiheinen tunnistautuminen kertak\u00e4ytt\u00f6tunnusluvulla.\n4) \u201dVahtikoiraplugari\u201d, joka torppaa virheelliset kirjautumisyritykset ja jos ne toistuvat, est\u00e4\u00e4 kyseisen ip-osoitteen kokonaan m\u00e4\u00e4r\u00e4ajaksi (ensin 10 minuutiksi ja jos viel\u00e4 toistuu, vuodeksi \u2013 kirjanpito nollautuu kunkin ip:n osalta vasta reilun vuoden kuluttua viimeisimm\u00e4st\u00e4 ep\u00e4onnistuneesta yrityksest\u00e4 eli heti ensimm\u00e4inen huti lukituksen avautumisen j\u00e4lkeen jatkaa estoa taas vuodella).\n5) Kaikki blogin kommentit joutuvat ensin moderointijonoon, joten sielt\u00e4k\u00e4\u00e4n t\u00e4nne ei p\u00e4\u00e4se mit\u00e4\u00e4n kuraa l\u00e4pi.\n6) Kaikki ohjelmistot pidet\u00e4\u00e4n automaattisesti ajan tasalla ja p\u00e4ivitettyin\u00e4.<\/code><\/pre>\n\n\n\n
Niin kauan kuin n\u00e4iss\u00e4 ohjelmistoissa (jotka siis tosiaan n\u00e4ill\u00e4 asetuksilla p\u00e4ivittyv\u00e4t t\u00e4ss\u00e4 konfiguraatiossa automaattisesti, ilman k\u00e4ytt\u00e4j\u00e4n tai yll\u00e4pidon erillisi\u00e4 toimenpiteit\u00e4) ei ole pahoja nollap\u00e4iv\u00e4reiki\u00e4 eiv\u00e4tk\u00e4 palveluntarjoajan j\u00e4rjestelm\u00e4t hajoa tai ala vuotaa (enk\u00e4 itse mene s\u00e4hl\u00e4\u00e4m\u00e4\u00e4n mink\u00e4\u00e4n asetusten kanssa), saavat hakkerit, krakkerit tai muut rontit ja ry\u00f6tt\u00e4\u00e4t yritt\u00e4\u00e4 ihan rauhassa niin paljon kuin huvittaa…<\/p>\n\n\n\n
\n\n\n\n
*)<\/sup> Niille, joille asia ei ole tuttu: Tor-verkko on internetin p\u00e4\u00e4lle rakennettu vahvaan salaukseen perustuva, monikerroksinen tietoliikenneverkko, jossa yksinkertaistetusti sanottuna l\u00e4ht\u00f6p\u00e4\u00e4 ja m\u00e4\u00e4r\u00e4np\u00e4\u00e4 eiv\u00e4t tied\u00e4 mit\u00e4\u00e4n toisistaan.<\/p>\n\n\n\n
Tietoliikennepaketit kulkevat Tor-verkossa useiden solmujen (node) kautta siten, ett\u00e4 l\u00e4ht\u00f6solmu (entry node) on ainoa, joka tiet\u00e4\u00e4 l\u00e4hett\u00e4v\u00e4n koneen osoitteen ja muut identifioivat tiedot, ja l\u00e4hett\u00e4v\u00e4 kone ainoa, joka tiet\u00e4\u00e4 l\u00e4ht\u00f6solmun tiedot. Samoin ulostulosolmu (exit node) on ainoa, jonka tunnistetiedot n\u00e4kyv\u00e4t varsinaiselle m\u00e4\u00e4r\u00e4np\u00e4\u00e4lle. Kaikki muut reititystiedot matkan varrella piilotetaan niin, ettei yksik\u00e4\u00e4n toinen solmu tied\u00e4 alkuper\u00e4ist\u00e4 l\u00e4hett\u00e4j\u00e4\u00e4 eik\u00e4 sit\u00e4, millaista reitti\u00e4 pitkin se on paketin saanut. N\u00e4in, ainakin teoriassa, Tor-verkossa operoivat tahot pysyv\u00e4t t\u00e4ysin anonyymein\u00e4 ja liikenne suojattuna.<\/p>\n\n\n\n
Sittemmin eri viranomaistahot ovat usempaankin kertaan onnistuneet murtamaan nuo suojaukset menestyksekk\u00e4\u00e4sti \u2013 todenn\u00e4k\u00f6isesti onnistumalla soluttamaan omia solmukoneitaan kriittisiin kohtiin (entry tai exit nodeksi) v\u00e4litysketjussa.<\/p>\n\n\n\n
Tor-verkko luotiin alun perin kaikkien k\u00e4ytt\u00f6\u00f6n suojattua, luottamuksellista viestiliikennett\u00e4 varten esimerkiksi aktivistien, toisinajattelijoiden ja tiedotusv\u00e4lineiden v\u00e4lill\u00e4. Perusajatuksena oli suojella verkonk\u00e4ytt\u00e4jien yksityisyytt\u00e4 ja erityisesti edell\u00e4 mainittuja tahoja muun muassa autoritaarisilta sortohallinnoilta ja mahdollistaa vapaa tiedonhaku erilaisia rajoituksia ja sensuuria kiert\u00e4en. Valitettavasti Tor-verkosta, josta k\u00e4ytet\u00e4\u00e4n my\u00f6s nimityst\u00e4 \u201dpime\u00e4 verkko\u201d (dark net), on vuosien varrella tullut my\u00f6s rikollisten, terroristien ja valtiollisten toimijoiden suosima temmellyskentt\u00e4 huumekauppoineen, asev\u00e4litysfoorumeineen ja peiteltyine verkkohy\u00f6kk\u00e4yksineen.<\/p>\n","protected":false},"excerpt":{"rendered":"
Hmmm… El\u00e4mme mielenkiintoisia aikoja… Tuli taas terveellinen muistutus siit\u00e4, ett\u00e4 omasta (henkil\u00f6kohtaisesta, yrityksen tai yhteis\u00f6n) tietoturvasta kannattaa pit\u00e4\u00e4 huolta ja siihen on syyt\u00e4 kiinnitt\u00e4\u00e4 sen ansaitsema huomio. Asia koskee yht\u00e4 hyvin yritysten sis\u00e4isi\u00e4 tietoj\u00e4rjestelmi\u00e4 kuin niiden julkisia, ulkomaailmaan n\u00e4kyvi\u00e4 resurssejakin. Itse asiassa kaikkea, mik\u00e4 on mill\u00e4\u00e4n tavoin liitetty osaksi interneti\u00e4 …<\/p>\n","protected":false},"author":1,"featured_media":250,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[47,18],"tags":[49,48],"class_list":["post-242","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tietoturva","category-yleista","tag-hyokkaykset","tag-tietoturva"],"_links":{"self":[{"href":"https:\/\/tomminen.fi\/blog\/wp-json\/wp\/v2\/posts\/242","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/tomminen.fi\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/tomminen.fi\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/tomminen.fi\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/tomminen.fi\/blog\/wp-json\/wp\/v2\/comments?post=242"}],"version-history":[{"count":9,"href":"https:\/\/tomminen.fi\/blog\/wp-json\/wp\/v2\/posts\/242\/revisions"}],"predecessor-version":[{"id":258,"href":"https:\/\/tomminen.fi\/blog\/wp-json\/wp\/v2\/posts\/242\/revisions\/258"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/tomminen.fi\/blog\/wp-json\/wp\/v2\/media\/250"}],"wp:attachment":[{"href":"https:\/\/tomminen.fi\/blog\/wp-json\/wp\/v2\/media?parent=242"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/tomminen.fi\/blog\/wp-json\/wp\/v2\/categories?post=242"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/tomminen.fi\/blog\/wp-json\/wp\/v2\/tags?post=242"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}