5.3 Yksilöön kohdistuvat hyökkäystavat

Yksilöön kohdistuvat hyökkäystavat

Yksilöön kohdistuvat hyökkäystavat perustuvat usein satunnaisuuteen eli uhria ei välttämättä ole valittu ennalta. Esimerkiksi saastuneet sivustot, sähköpostit ja ilmaisohjelmat tavoittelevat satunnaisia uhreja. Tarkoituksena on usein aiheuttaa harmia. Motiivina voi olla esimerkiksi kiusanteko tai taloudellisen hyödyn tavoittelu.


Identiteettivarkaus

Identiteettivarkaus tarkoittaa toisen identiteetin oikeudetonta käyttöä. Identiteettivarkaus tuli rangaistavaksi Suomessa 4.9.2015. Verkossa hyökkääjä voi käyttää toisen tietoja esimerkiksi maineen mustaamiseen, luottokorttiostoksiin, pankkitilin tyhjennykseen, asuntolainan nostamiseen tai laskuhuijauksiin. Identiteettiin liittyviä tietoja, kuten luottokortin numeroita, käyttäjätunnuksia tai salasanoja, voidaan kerätä esimerkiksi kalastelun avulla.

Kiristys

Kiristyksen uhriksi voi verkossa joutua monin eri tavoin. Kiristyksessä vaikutetaan ihmisen toimintaan. Tunnetuimpia kiristysvälineitä ovat kiristyshaittaohjelmat, jotka saattavat asentua käyttäjän koneelle esimerkiksi saastuneen tiedoston tai ilmaisohjelman mukana. Kiristysohjelmat lukitsevat ja salaavat tietokoneen tiedot ja lupaavat palauttaa tiedot rahasummaa vastaan. Takeita siitä, että tiedot todella palautuisivat, ei ole.

Laitteen infektointi

Laitteen infektointi johtuu usein laitteelle verkon tai toisen laitteen, kuten USB-tikun, kautta tulleesta haittaohjelmasta, viruksesta tai madosta. Tarkoituksena on usein tiedon väärentäminen, saastuttaminen tai tuhoaminen. Tiedot voidaan myös lukita esimerkiksi käyttöoikeuksiin vaikuttamalla.

Tietokoneen kaappaus

Tietokoneen kaappauksessa jokin ulkopuolinen taho kaappaa tietokoneen tai sen osan. Kone saatetaan valjastaa esimerkiksi tekemään palvelunestohyökkäystä tai lähettämään laittomia ohjelmia tai roskapostia sekä peittelemään rikollisen jälkiä. Kaapatulla koneella tehty rikollinen toiminta johtaa jäljet sinun, eikä rikollisen luokse. Rikollisella saattaa olla pääsy jopa kaikkeen tietokoneella olevaan dataan, jolloin tietokoneen kaappaaja saattaa esiintyä tietokoneen laillisena omistajana sijastasi (identiteettivarkaus).

Tietokone kaapataan usein esimerkiksi jotakin tietoturva-aukkoa, ohjelmistovirhettä tai puutteellisia turva-asetuksia hyödyntämällä. Haittaohjelma voi tulla koneelle myös roskapostin liitetiedostossa tai Internetistä ladattavien ilmaisohjelmien kylkiäisinä.


Myös yksittäiset koneen osat tai laitteet voidaan kaapata. Esimerkiksi webkamera voidaan kaapata vakoilemaan käyttäjäänsä.

Spämmäys

Spämmäyksen uhri saa roskapostia esimerkiksi sähköpostiinsa sitä tilaamatta. Virustorjuntaohjelmat sekä sähköpostin palveluntarjoajat tarjoavat yleensä erilaisia roskapostisuodattimia. Roskapostin vastaanottaminen vie turhaa kaistatilaa, hidastaa yhteyksiä sekä vie tilaa sähköpostilaatikosta.

Peda.net käyttää vain välttämättömiä evästeitä istunnon ylläpitämiseen ja anonyymiin tekniseen tilastointiin. Peda.net ei koskaan käytä evästeitä markkinointiin tai kerää yksilöityjä tilastoja. Lisää tietoa evästeistä