WEBVTT 00:00:02.220 --> 00:00:06.660 The internet: Kyberturvallisuus ja rikollisuus 00:00:07.760 --> 00:00:11.080 Hei, nimeni on Jenny Martin ja olen kyberturvallistutkimuksen johtaja 00:00:11.080 --> 00:00:16.299 Symantecissa. Nykyään tietoverkkorikollisuus aiheuttaa suuria ongelmia 00:00:16.299 --> 00:00:22.550 yhteiskunnallemme taloudellisesti ja jopa kansallisen turvallisuuden asioissa. 00:00:22.550 --> 00:00:26.660 Vain muutaman viime vuoden aikana satoja miljoonia luottokorttinumeroita on varastettu, 00:00:26.660 --> 00:00:31.509 kymmenet miljoonat henkilötunnukset ja terveydenhuoltorekisterit vaarantuivat, 00:00:31.509 --> 00:00:37.490 jopa ydinvoiman sentrifugeja hakkeroitiin ja miehittämättömiä droneja kaapattiin. 00:00:37.490 --> 00:00:42.500 Tämä kaikki tehdään hyödyntämällä laitteistojen ja ohjelmistojen haavoittuvuuksia 00:00:42.500 --> 00:00:48.199 tai useammin hyödyntämällä ohjelmistoa käyttävien ihmisten tahattomia päätöksiä. 00:00:51.879 --> 00:00:56.670 Näitä tietoverkkorikoksia tekevillä ihmisillä ei ole yhtä profiilia tai motivaatiota, 00:00:56.670 --> 00:00:59.250 vaan hakkeri voi olla kuka tahansa kansainvälisestä terroristista 00:00:59.250 --> 00:01:02.289 teini-ikäiseen nuoreen, joka haluaa kerskailla taidoistaan. 00:01:02.289 --> 00:01:06.640 Nykyään suurimmissa maissa ei ole vain normaalia armeijaa, mutta heillä on myös 00:01:06.640 --> 00:01:12.500 hyvin aseistettu verkkoarmeija. Seuraava Maailmansota saatetaankin käydä aseiden 00:01:12.500 --> 00:01:17.210 sijaan tietokoneiden avulla sammuttamalla kansalliset vesivarat, sähkö tai 00:01:17.210 --> 00:01:25.330 kuljetusjärjestelmät. Hei nimeni on Parisa ja olen Googlen Turvallisuusprinsessa. 00:01:25.330 --> 00:01:29.540 Olen työskennellyt useiden eri tuotteiden ja metodien avulla tehdäkseni 00:01:29.540 --> 00:01:33.600 ohjelmistoistamme mahdollisimman turvallisia. 00:01:33.600 --> 00:01:36.690 Katsotaan kuinka tietoverkkorikollisuus toimii konepellin alla. 00:01:36.690 --> 00:01:40.490 Opimme ohjelmistoviruksista, palvelunestohyökkäyksistä ja 00:01:40.490 --> 00:01:46.170 tietojen kalasteluhuijauksista. Biologiassa ja elämässä virus on organismi, joka leviää 00:01:46.170 --> 00:01:49.130 yskimällä, aivastamalla tai kosketuksesta. 00:01:49.130 --> 00:01:53.370 Virukset toimivat tartuttamalla soluja, injektoimalla geneettistä materiaalia ja 00:01:53.370 --> 00:01:57.220 käyttämällä näitä soluja replikoitumaan. Ne voivat tehdä ihmisistä todella sairaita 00:01:57.220 --> 00:02:02.220 ja levitä sitten muihin ihmisiin. Tietokonevirus toimii samalla tavalla. 00:02:02.220 --> 00:02:07.331 Virus on suoritettava ohjelma, joka asennetaan yleensä tahattomasti ja se 00:02:07.331 --> 00:02:13.540 vahingoittaa käyttäjän tietokonetta. On myös mahdollista, että virus levittää itsensä muihin tietokoneisiin. 00:02:14.790 --> 00:02:19.880 Kuinka virus edes pääsee tietokoneellesi? Hyökkääjä voi tartuttaa tietokoneen 00:02:19.880 --> 00:02:24.730 parilla eri tapaa. Hakkeri saattaa houkutella uhrin asentamaan ohjelman huijaamalla 00:02:24.730 --> 00:02:30.190 ohjelman tarkoituksesta, joten esimerkiksi monet virukset peitetään tietoturvapäivityksinä. 00:02:30.190 --> 00:02:34.737 On myös mahdollista, että tietokoneesi ohjelmistossa on heikko kohta, jota 00:02:34.737 --> 00:02:40.270 käyttämällä hakkeri voi asentaa ohjelman ilman luvan kysymistä. Kun virus on 00:02:40.270 --> 00:02:44.940 tietokoneessasi, se voi varastaa tai poistaa tiedostojasi, ohjata ohjelmia 00:02:44.940 --> 00:02:49.299 tai jopa sallia henkilön käyttää tietokonettasi toisesta maasta. 00:02:51.917 --> 00:02:55.330 Tietokonevirusten avulla hakkerit voivat kaapata miljoonia koneita 00:02:55.330 --> 00:02:59.470 ympäri maailmaa ja käyttää niitä digitaalisen armeijan, tai "botnetin" 00:02:59.470 --> 00:03:04.160 luomiseksi ja näin tuhota nettisivuja. Tätä hyökkäystä kutsutaan nimellä 00:03:04.160 --> 00:03:09.509 "hajautettu palvelunesto." Palvelunesto tarkoittaa, että hakkerit hukuttavat 00:03:09.509 --> 00:03:12.500 nettisivun liian monilla pyynnöillä. Kutsumme sitä nimellä 00:03:12.500 --> 00:03:17.500 "hajautettu Palvelunestohyökkäys", kun hyökkäys tulee useista eri koneista yhtäaikaisesti. 00:03:18.190 --> 00:03:21.780 Useimmat verkkosivustot ovat valmiita vastaamaan miljooniin pyyntöihin päivässä, 00:03:21.780 --> 00:03:26.480 mutta jos ne saavat miljardeja tai biljoonia pyyntöjä eri kohteista, tietokoneet 00:03:26.480 --> 00:03:32.260 ylikuormittuvat ja lakkaavat vastaamasta. Toinen verkkorikollisten käyttämä temppu on 00:03:32.260 --> 00:03:37.500 lähettää suuria määriä roskapostia ja huijata ihmisiä jakamaan arkaluontoisia 00:03:37.500 --> 00:03:42.120 henkilökohtaisia tietoja. Tätä kutsutaan tietojenkalasteluhuijaukseksi. 00:03:42.120 --> 00:03:45.500 Tietokalasteluhuijaus tarkoittaa sitä, kun saat viestiä luotettavasta 00:03:45.500 --> 00:03:49.590 sähköpostiosoitteesta, mikä pyytää sinua kirjautumaan tilillesi. Mutta kun napsautat 00:03:49.590 --> 00:03:53.726 sähköpostia, se vie sinut väärennetylle verkkosivustolle. Jos silti kirjaudut sisään, 00:03:53.726 --> 00:03:56.549 sinua on huijattu antamaan salasanasi hakkereille. 00:03:56.549 --> 00:04:00.390 Hakkerit voivat sitten käyttää kirjautumistietojasi tiliesi käyttöön ja 00:04:00.390 --> 00:04:07.990 tietojesi tai jopa rahasi varastamiseen. Onneksi monet yritykset, lait ja julkishallinnon 00:04:07.990 --> 00:04:11.210 organisaatiot tekevät töitä Internetin turvallisuuden parantamiseksi. 00:04:11.210 --> 00:04:14.030 Mutta nämä toimet eivät riitä. 00:04:14.750 --> 00:04:18.450 Saatat ajatella, että kun tietokonejärjestelmää hakkeroidaan, ongelma on 00:04:18.450 --> 00:04:22.860 tietoturvasuunnittelussa tai ohjelmistossa. Yhdeksänkymmentä prosenttia hakkeroimisista 00:04:22.860 --> 00:04:28.527 ei johdu turvallisuusvirheestä, vaan ihmisen tekemästä yksinkertaisesta virheestä. 00:04:30.897 --> 00:04:34.740 On olemassa toimenpiteitä, joita voimme tehdä suojellaksemme itseämme. 00:04:34.740 --> 00:04:39.040 Toimintasi eivät usein vaikuta vain omiin tietoihisi ja tietokoneesi turvallisuuteen, 00:04:39.040 --> 00:04:44.010 vaan myös kaikkien koulussa, työpaikalla ja kotona olevien henkilöiden turvallisuuteen. 00:04:44.010 --> 00:04:47.250 Miljardit tai jopa biljoonat eurot ovat vaakalaudalla kun verkkorikolliset tulevat 00:04:47.250 --> 00:04:50.530 viisaammiksi. Ja meidän on pysyttävä mukana.