5.3 Yksilöön kohdistuvat hyökkäystavat
Yksilöön kohdistuvat hyökkäystavat
Yksilöön kohdistuvat hyökkäystavat perustuvat usein satunnaisuuteen eli uhria ei välttämättä ole valittu ennalta. Esimerkiksi saastuneet sivustot, sähköpostit ja ilmaisohjelmat tavoittelevat satunnaisia uhreja. Tarkoituksena on usein aiheuttaa harmia. Motiivina voi olla esimerkiksi kiusanteko tai taloudellisen hyödyn tavoittelu.
Identiteettivarkaus
Identiteettivarkaus tarkoittaa toisen identiteetin oikeudetonta käyttöä. Identiteettivarkaus tuli rangaistavaksi Suomessa 4.9.2015. Verkossa hyökkääjä voi käyttää toisen tietoja esimerkiksi maineen mustaamiseen, luottokorttiostoksiin, pankkitilin tyhjennykseen, asuntolainan nostamiseen tai laskuhuijauksiin. Identiteettiin liittyviä tietoja, kuten luottokortin numeroita, käyttäjätunnuksia tai salasanoja, voidaan kerätä esimerkiksi kalastelun avulla.
Kiristys
Kiristyksen uhriksi voi verkossa joutua monin eri tavoin. Kiristyksessä vaikutetaan ihmisen toimintaan. Tunnetuimpia kiristysvälineitä ovat kiristyshaittaohjelmat, jotka saattavat asentua käyttäjän koneelle esimerkiksi saastuneen tiedoston tai ilmaisohjelman mukana. Kiristysohjelmat lukitsevat ja salaavat tietokoneen tiedot ja lupaavat palauttaa tiedot rahasummaa vastaan. Takeita siitä, että tiedot todella palautuisivat, ei ole.
Laitteen infektointi
Laitteen infektointi johtuu usein laitteelle verkon tai toisen laitteen, kuten USB-tikun, kautta tulleesta haittaohjelmasta, viruksesta tai madosta. Tarkoituksena on usein tiedon väärentäminen, saastuttaminen tai tuhoaminen. Tiedot voidaan myös lukita esimerkiksi käyttöoikeuksiin vaikuttamalla.
Tietokoneen kaappaus
Tietokoneen kaappauksessa jokin ulkopuolinen taho kaappaa tietokoneen tai sen osan. Kone saatetaan valjastaa esimerkiksi tekemään palvelunestohyökkäystä tai lähettämään laittomia ohjelmia tai roskapostia sekä peittelemään rikollisen jälkiä. Kaapatulla koneella tehty rikollinen toiminta johtaa jäljet sinun, eikä rikollisen luokse. Rikollisella saattaa olla pääsy jopa kaikkeen tietokoneella olevaan dataan, jolloin tietokoneen kaappaaja saattaa esiintyä tietokoneen laillisena omistajana sijastasi (identiteettivarkaus).
Tietokone kaapataan usein esimerkiksi jotakin tietoturva-aukkoa, ohjelmistovirhettä tai puutteellisia turva-asetuksia hyödyntämällä. Haittaohjelma voi tulla koneelle myös roskapostin liitetiedostossa tai Internetistä ladattavien ilmaisohjelmien kylkiäisinä.
Myös yksittäiset koneen osat tai laitteet voidaan kaapata. Esimerkiksi webkamera voidaan kaapata vakoilemaan käyttäjäänsä.
Tietokone kaapataan usein esimerkiksi jotakin tietoturva-aukkoa, ohjelmistovirhettä tai puutteellisia turva-asetuksia hyödyntämällä. Haittaohjelma voi tulla koneelle myös roskapostin liitetiedostossa tai Internetistä ladattavien ilmaisohjelmien kylkiäisinä.
Myös yksittäiset koneen osat tai laitteet voidaan kaapata. Esimerkiksi webkamera voidaan kaapata vakoilemaan käyttäjäänsä.
Spämmäys
Spämmäyksen uhri saa roskapostia esimerkiksi sähköpostiinsa sitä tilaamatta. Virustorjuntaohjelmat sekä sähköpostin palveluntarjoajat tarjoavat yleensä erilaisia roskapostisuodattimia. Roskapostin vastaanottaminen vie turhaa kaistatilaa, hidastaa yhteyksiä sekä vie tilaa sähköpostilaatikosta.