Miten salata sähköposti ja tunnistaa huijaussivusto – näitä tietoturva-juttuja luettiin alkuvuonna eniten
Palvelunestohyökkäykset, tietojenkalasteluyritykset ja muut tietoturvauhat ovat tänä vuonna seuranneet toisiaan vitsauksen lailla. Ei siis ihme, että uhilta suojautuminen kiinnostaa yhä useampia suomalaisia. Kokosimme yhteen kuluvan vuoden tähän asti luetuimmat tietoturvajuttumme.
Uskottava huijaus leviää Gmailissa – näin tunnistat huijaussivuston
Tietojenkalastelusta (phisingistä) on kehittynyt monipuolinen rikollisuuden muoto. Tunnusten ja salasanojen kaappaaminen auttaa rikollisia levittämään huijauksia sähköpostitse. Tyypillisen huijausviestin uskottavuutta lisää esimerkiksi se, että lähettäjänä on ystäväsi tai tuttusi, jonka Gmail-tili on jo kaapattu.
Lue, kuinka huijaussivuston voi tunnistaa
”Salaamattoman sähköpostin tietoturva on täysi nolla”.
Gmailin lisäksi rikolliset käyttävät hämäriin tarkoituksiinsa tietenkin muitakin sähköposteja. BEC-hyökkäyksessä (Business Email Compromise) rikollinen esiintyy esimerkiksi yrityksen toimitusjohtajana, joka ottaa sähköpostitse yhteyttä maksuliikenteestä vastaavaan henkilöön ja pyytää tätä maksamaan kiireellisen laskun.
Sähköpostista voi kuitenkin tehdä helposti turvallista.
”NSA:n kehittämä SHA1-algoritmi viimein eläkkeelle”
Tiivistealgoritmien tietoturvasta ei tingitä, sillä muutoin netissä ei voisi olla varma, kenen kanssa asioi. SHA-algoritmit (Secure Hash Algorithm) mahdollistavat nykyisen kaltaisen digitaalisen asioinnin. Niitä hyödynnetään muun muassa verkkosivustojen liikenteen turvaavissa SSL-sertifikaateissa, salatussa sähköpostissa ja digitaalisissa allekirjoituksissa.
Tiivistealgoritmien ehdoton toimintaedellytys on, että kahdelle erilaiselle sisällölle ei voi luoda samaa tiivistettä. NSA:n kehittämä SHA1-algoritmi tulikin tiensä päähän, kun tutkijat ilmoittivat pystyneensä väärentämään kahden eri dokumentin SHA1-tiivisteen 9 223 372 036 854 775 808 laskentakerralla.
”Valmistuessaan kvanttitietokoneet murtavat hetkessä kaikki nykyiset salausalgoritmit”
Kun ensimmäiset kvanttitietokoneet saadaan käyttöön arviolta parinkymmenen vuoden sisällä, niillä voidaan suorittaa erilaisia laskutoimituksia huomattavasti nykyisiä binääritietokoneita nopeammin. Miinuspuolena on, että kvanttitietokoneet murtavat hetkessä kaikki nykyiset liikenteen suojaamiseen käytetyt salausalgoritmit.
Lue, miten kaaokselta voidaan välttyä
Turvaa saittitrafiikksi
Varmista, että sivustosi ja sen kävijöiden välinen liikenne on suojattua. Telialta saat turvallisuudesta kertovan HTTPS-tunnisteen samassa paketissa luotettavan salauksen SSL-varmenteen kanssa. Säästät aikaa ja rahaa keskittämällä SSL-sertifikaattien hallinnan meille, sillä käytössäsi on kätevä hallintaportaali ja kunnon kavalkadi hinnoitteluvaihtoehtoja.