Kaikki artikkelit

Miten rikolliset hyödyntävät salattua SSL-internetliikennettä

2 min

Sonera on nyt Telia.

SSL-liikenne näyttelee tällä hetkellä suurta osaa internet-liikenteestä. Varovaistenkin arvioiden mukaan SSL-liikenteen osuus kaikesta internetissä kulkevasta liikenteestä on nykyään noin 30 prosenttia.

SSL-suojauksen avulla salataan tietoliikenne käyttäjän päätelaitteen ja palvelimen välillä. Tällä varmistetaan, että ulkopuoliset tahot eivät pääse käsiksi liikenteeseen.

SSL-lyhenne tulee sanoista Secure Socket Layer. Yleisimmin SSL-suojattua yhteyttä käytetään verkkokauppojen, terveydenhoidon, sähköpostin sekä pankki-, sijoitus-, ja sosiaalisen median palveluissa.

SSL-suojatun liikenteen tunnistaa internet-selaimen osoitekentässä https-alkuisesta osoitteesta sekä lukon kuvasta. Mobiilisovellusten SSL-salausta onkin jo vaikeampi käyttäjän havaita, vaikka esimerkiksi pankkien mobiilisovellukset ovat SSL-salattuja. SSL-suojauksesta huolehtii palveluntarjoaja eikä loppukäyttäjä.

Yleisesti ottaen SSL-liikennettä ei tutkita yritysten tai organisaatioiden verkoissa, mikä tarjoaa helpon väylän rikolliseen toimintaan. Miten tämä mahdollisuus siis käytännössä hyödynnetään?

Rikolliset houkuttelevat käyttäjän SSL-salatulle sivulle esimerkiksi lähettämällä sähköpostiviestin, joka sisältää linkin haitalliselle sivulle. Kun käyttäjä on houkuteltu sivulle, ikävimmässä tapauksessa päätelaitteeseen saadaan asennettua esimerkiksi etäkomentoja suorittava ohjelma käyttäjän laitteessa olevaa ohjelmistohaavoittuvuutta hyödyntäen. Käyttäjälle asennettu ohjelma mahdollistaa siis rikollisen pääsyn käyttäjän koneelle salatulla SSL-yhteydellä.

Salatun yhteyden kautta rikollinen voi etäkomentaa konetta ja käydä hakemassa käyttäjän organisaatiosta haluamiaan tietoja, ja kaikki tapahtuu salattuna. Kun rikollinen on saanut kerättyä haluamansa tiedot, hän voi halutessaan poistaa käyttämänsä etäkomento-ohjelman käyttäjän päätelaitteesta, jolloin hyökkääjän toimia jälkikäteen on hankalaa todentaa. Toiminta on yksinkertaista, helppoa ja tapahtuu salattuna. Kiinnijäämisen riski on siis todella pieni.

Toki maalaisjärjen käyttö sähköpostilinkkien avaamisessa estää jo paljon. Mutta aina joku saadaan houkuteltua ”ansaan”. Tämä onkin suurten lukujen ekonomiaa – lähetetään esimerkiksi miljoona kalasteluviestiä ja jos vaikkapa 0,1% lankeaisi ansaan, uhrien määrä olisi huomattava.

SSL-liikenteen sisällä tapahtuvaa väärinkäyttöä on lähes mahdotonta (lue mahdoton) havaita ilman SSL-liikenteen purkua. Nykyiset tietoturvalaitteet kykenevät tutkimaan SSL-liikenteen, mikä kylläkin vaatii laitteelta enemmän suorituskykyä kuin salaamattoman liikenteen tutkiminen. Soneraltakin löytyy lääkkeet tähän.

Korttimaksutapahtumien PCI-DSS-standardi sallii SSL-liikenteen tutkimisen, mutta korttimaksutietoja ei saa lähettää salaamattomana.

– Atso Hermaala toimii Soneralla Local Technology Products & Services – yksikön tuotepäällikkönä vastaten etäkäyttö- ja yritystietoturvapalveluista.

Lisää samasta aiheesta

Artikkelin aihealueet

Tietoturva
Edellinen artikkeli
Sonera taloushallinnon työharjoittelijan silmin
Haasteita ja positiivista asennetta suuryrityksen muurahaiskeossa.
Seuraava artikkeli
Laskurivit suoriksi – kesä projektiassareina
Laskutusprojekti teemoilla dare, care ja simplify.

OSTOSKORISSASI ON TUOTTEITA KAHDESTA ERI KAUPASTA

Verkkokauppamme uudistuksesta johtuen laitteet ja puhelinliittymät ovat toistaiseksi tilattavissa eri kaupasta kuin nettiliittymät ja muut yrityspalvelut. Siirry tekemään tilauksesi loppuun.

Laitteet ja puhelinliittymät
Nettiliittymät ja muut palvelut

OSTOSKORISSASI EI OLE TUOTTEITA

Verkkokauppamme uudistuksesta johtuen laitteet ja puhelinliittymät ovat toistaiseksi tilattavissa eri kaupasta kuin nettiliittymät ja muut yrityspalvelut. Siirry ostoksille haluamaasi kauppaan.

Laitteet ja puhelinliittymät
Nettiliittymät ja muut palvelut