The internet: Kyberturvallisuus ja rikollisuus Hei, nimeni on Jenny Martin ja olen kyberturvallistutkimuksen johtaja Symantecissa. Nykyään tietoverkkorikollisuus aiheuttaa suuria ongelmia yhteiskunnallemme taloudellisesti ja jopa kansallisen turvallisuuden asioissa. Vain muutaman viime vuoden aikana satoja miljoonia luottokorttinumeroita on varastettu, kymmenet miljoonat henkilötunnukset ja terveydenhuoltorekisterit vaarantuivat, jopa ydinvoiman sentrifugeja hakkeroitiin ja miehittämättömiä droneja kaapattiin. Tämä kaikki tehdään hyödyntämällä laitteistojen ja ohjelmistojen haavoittuvuuksia tai useammin hyödyntämällä ohjelmistoa käyttävien ihmisten tahattomia päätöksiä. Näitä tietoverkkorikoksia tekevillä ihmisillä ei ole yhtä profiilia tai motivaatiota, vaan hakkeri voi olla kuka tahansa kansainvälisestä terroristista teini-ikäiseen nuoreen, joka haluaa kerskailla taidoistaan. Nykyään suurimmissa maissa ei ole vain normaalia armeijaa, mutta heillä on myös hyvin aseistettu verkkoarmeija. Seuraava Maailmansota saatetaankin käydä aseiden sijaan tietokoneiden avulla sammuttamalla kansalliset vesivarat, sähkö tai kuljetusjärjestelmät. Hei nimeni on Parisa ja olen Googlen Turvallisuusprinsessa. Olen työskennellyt useiden eri tuotteiden ja metodien avulla tehdäkseni ohjelmistoistamme mahdollisimman turvallisia. Katsotaan kuinka tietoverkkorikollisuus toimii konepellin alla. Opimme ohjelmistoviruksista, palvelunestohyökkäyksistä ja tietojen kalasteluhuijauksista. Biologiassa ja elämässä virus on organismi, joka leviää yskimällä, aivastamalla tai kosketuksesta. Virukset toimivat tartuttamalla soluja, injektoimalla geneettistä materiaalia ja käyttämällä näitä soluja replikoitumaan. Ne voivat tehdä ihmisistä todella sairaita ja levitä sitten muihin ihmisiin. Tietokonevirus toimii samalla tavalla. Virus on suoritettava ohjelma, joka asennetaan yleensä tahattomasti ja se vahingoittaa käyttäjän tietokonetta. On myös mahdollista, että virus levittää itsensä muihin tietokoneisiin. Kuinka virus edes pääsee tietokoneellesi? Hyökkääjä voi tartuttaa tietokoneen parilla eri tapaa. Hakkeri saattaa houkutella uhrin asentamaan ohjelman huijaamalla ohjelman tarkoituksesta, joten esimerkiksi monet virukset peitetään tietoturvapäivityksinä. On myös mahdollista, että tietokoneesi ohjelmistossa on heikko kohta, jota käyttämällä hakkeri voi asentaa ohjelman ilman luvan kysymistä. Kun virus on tietokoneessasi, se voi varastaa tai poistaa tiedostojasi, ohjata ohjelmia tai jopa sallia henkilön käyttää tietokonettasi toisesta maasta. Tietokonevirusten avulla hakkerit voivat kaapata miljoonia koneita ympäri maailmaa ja käyttää niitä digitaalisen armeijan, tai "botnetin" luomiseksi ja näin tuhota nettisivuja. Tätä hyökkäystä kutsutaan nimellä "hajautettu palvelunesto." Palvelunesto tarkoittaa, että hakkerit hukuttavat nettisivun liian monilla pyynnöillä. Kutsumme sitä nimellä "hajautettu Palvelunestohyökkäys", kun hyökkäys tulee useista eri koneista yhtäaikaisesti. Useimmat verkkosivustot ovat valmiita vastaamaan miljooniin pyyntöihin päivässä, mutta jos ne saavat miljardeja tai biljoonia pyyntöjä eri kohteista, tietokoneet ylikuormittuvat ja lakkaavat vastaamasta. Toinen verkkorikollisten käyttämä temppu on lähettää suuria määriä roskapostia ja huijata ihmisiä jakamaan arkaluontoisia henkilökohtaisia tietoja. Tätä kutsutaan tietojenkalasteluhuijaukseksi. Tietokalasteluhuijaus tarkoittaa sitä, kun saat viestiä luotettavasta sähköpostiosoitteesta, mikä pyytää sinua kirjautumaan tilillesi. Mutta kun napsautat sähköpostia, se vie sinut väärennetylle verkkosivustolle. Jos silti kirjaudut sisään, sinua on huijattu antamaan salasanasi hakkereille. Hakkerit voivat sitten käyttää kirjautumistietojasi tiliesi käyttöön ja tietojesi tai jopa rahasi varastamiseen. Onneksi monet yritykset, lait ja julkishallinnon organisaatiot tekevät töitä Internetin turvallisuuden parantamiseksi. Mutta nämä toimet eivät riitä. Saatat ajatella, että kun tietokonejärjestelmää hakkeroidaan, ongelma on tietoturvasuunnittelussa tai ohjelmistossa. Yhdeksänkymmentä prosenttia hakkeroimisista ei johdu turvallisuusvirheestä, vaan ihmisen tekemästä yksinkertaisesta virheestä. On olemassa toimenpiteitä, joita voimme tehdä suojellaksemme itseämme. Toimintasi eivät usein vaikuta vain omiin tietoihisi ja tietokoneesi turvallisuuteen, vaan myös kaikkien koulussa, työpaikalla ja kotona olevien henkilöiden turvallisuuteen. Miljardit tai jopa biljoonat eurot ovat vaakalaudalla kun verkkorikolliset tulevat viisaammiksi. Ja meidän on pysyttävä mukana.