Käyttämällä sivustoamme hyväksyt evästeiden käyttämisen laitteessasi ja tallentamisen siihen. Lisätietoa saat evästeitä koskevasta tietosuojaselosteesta. Lue lisää

Kaikki artikkelit

Miten rikolliset hyödyntävät salattua SSL-internetliikennettä

2 min

Sonera on nyt Telia.

SSL-liikenne näyttelee tällä hetkellä suurta osaa internet-liikenteestä. Varovaistenkin arvioiden mukaan SSL-liikenteen osuus kaikesta internetissä kulkevasta liikenteestä on nykyään noin 30 prosenttia.

SSL-suojauksen avulla salataan tietoliikenne käyttäjän päätelaitteen ja palvelimen välillä. Tällä varmistetaan, että ulkopuoliset tahot eivät pääse käsiksi liikenteeseen.

SSL-lyhenne tulee sanoista Secure Socket Layer. Yleisimmin SSL-suojattua yhteyttä käytetään verkkokauppojen, terveydenhoidon, sähköpostin sekä pankki-, sijoitus-, ja sosiaalisen median palveluissa.

SSL-suojatun liikenteen tunnistaa internet-selaimen osoitekentässä https-alkuisesta osoitteesta sekä lukon kuvasta. Mobiilisovellusten SSL-salausta onkin jo vaikeampi käyttäjän havaita, vaikka esimerkiksi pankkien mobiilisovellukset ovat SSL-salattuja. SSL-suojauksesta huolehtii palveluntarjoaja eikä loppukäyttäjä.

Yleisesti ottaen SSL-liikennettä ei tutkita yritysten tai organisaatioiden verkoissa, mikä tarjoaa helpon väylän rikolliseen toimintaan. Miten tämä mahdollisuus siis käytännössä hyödynnetään?

Rikolliset houkuttelevat käyttäjän SSL-salatulle sivulle esimerkiksi lähettämällä sähköpostiviestin, joka sisältää linkin haitalliselle sivulle. Kun käyttäjä on houkuteltu sivulle, ikävimmässä tapauksessa päätelaitteeseen saadaan asennettua esimerkiksi etäkomentoja suorittava ohjelma käyttäjän laitteessa olevaa ohjelmistohaavoittuvuutta hyödyntäen. Käyttäjälle asennettu ohjelma mahdollistaa siis rikollisen pääsyn käyttäjän koneelle salatulla SSL-yhteydellä.

Salatun yhteyden kautta rikollinen voi etäkomentaa konetta ja käydä hakemassa käyttäjän organisaatiosta haluamiaan tietoja, ja kaikki tapahtuu salattuna. Kun rikollinen on saanut kerättyä haluamansa tiedot, hän voi halutessaan poistaa käyttämänsä etäkomento-ohjelman käyttäjän päätelaitteesta, jolloin hyökkääjän toimia jälkikäteen on hankalaa todentaa. Toiminta on yksinkertaista, helppoa ja tapahtuu salattuna. Kiinnijäämisen riski on siis todella pieni.

Toki maalaisjärjen käyttö sähköpostilinkkien avaamisessa estää jo paljon. Mutta aina joku saadaan houkuteltua ”ansaan”. Tämä onkin suurten lukujen ekonomiaa – lähetetään esimerkiksi miljoona kalasteluviestiä ja jos vaikkapa 0,1% lankeaisi ansaan, uhrien määrä olisi huomattava.

SSL-liikenteen sisällä tapahtuvaa väärinkäyttöä on lähes mahdotonta (lue mahdoton) havaita ilman SSL-liikenteen purkua. Nykyiset tietoturvalaitteet kykenevät tutkimaan SSL-liikenteen, mikä kylläkin vaatii laitteelta enemmän suorituskykyä kuin salaamattoman liikenteen tutkiminen. Soneraltakin löytyy lääkkeet tähän.

Korttimaksutapahtumien PCI-DSS-standardi sallii SSL-liikenteen tutkimisen, mutta korttimaksutietoja ei saa lähettää salaamattomana.

– Atso Hermaala toimii Soneralla Local Technology Products & Services – yksikön tuotepäällikkönä vastaten etäkäyttö- ja yritystietoturvapalveluista.

Lisää samasta aiheesta

Artikkelin aihealueet

Tietoturva
Edellinen artikkeli
Sonera taloushallinnon työharjoittelijan silmin
Haasteita ja positiivista asennetta suuryrityksen muurahaiskeossa.
Seuraava artikkeli
Laskurivit suoriksi – kesä projektiassareina
Laskutusprojekti teemoilla dare, care ja simplify.

OSTOSKORISSASI ON TUOTTEITA KAHDESTA ERI KAUPASTA

Verkkokauppamme uudistuksesta johtuen liittymä- ja laitetilaukset pitää toistaiseksi tehdä erikseen. Siirry tekemään tilauksesi loppuun.

Tilaa laitteet
Tilaa liittymät

OSTOSKORISSASI EI OLE TUOTTEITA

Verkkokauppamme uudistuksesta johtuen laitevalikoimamme on tilattavissa toistaiseksi eri kaupasta kuin liittymämme. Siirry ostoksille haluamaasi kauppaan.

Tilaa laitteet
Tilaa liittymät