Hän on omistautunut koko elämänsä ihmisten yksityisyyden suojaamiseen verkossa ja jatkaa F-Secure-yrityksessä tätä työtä. "Voidaan sanoa monin tavoin … että olemme hävinneet yksityisyyden taistelun. Monet ihmiset eivät muista, millainen maailma oli ennen Internetiä. Monille ihmisille Google tai Wikipedia on aina ollut siellä. Ja on luonnollista, että he käyttävät Internetissä lukuisia palveluja, joissa otetaan käyttöön kaikenlaisia tietoja ja sisältöä. Näin todella maksat Internetissä. Videon tekeminen maksaa rahaa, mutta maksamme siitä tietojemme ja yksityisyytemme avulla ”, ei selitä F-Securen asiantuntija Miko Hypponen RootedCON 2017: ssä.
"Olemme saattaneet hävitä yksityisyyden sodan. Olemme sitä sukupolvea ihmisiä, joiden elämä voidaan jäljittää alusta loppuun. Meillä kaikilla on seurantalaitteita. On erittäin helppo seurata missä olemme, kenen kanssa kommunikoimme. On helppo tietää, millaisia ihmisiä olemme. Mikä kiinnostaa meitä. Ja kaikki tiedot kerätään. Tiedot ovat uusi öljy. Näin on, ja siksi puhumme tiedustelupalveluista, mutta myös yrityksistä, jotka keräävät meiltä tietoja. Google teki 80 000 miljoonaa vuonna 2016… tarjoten ilmaisia palveluita.
Epäsymmetrinen sota tietoverkkorikollisuutta vastaan
"Olemme hävinneet yksityisyyden ja turvallisuuden taistelun. Kieltäydyn kuitenkin myöntämästä, että olemme menettäneet jälkimmäisen. Kaikki, mitä olen tehnyt haittaohjelmien ja käänteisen suunnittelun aloittamisen jälkeen, oli tätä tarkoitusta varten: taisteleminen pahiksia vastaan. Haittaohjelmia lähettäviä vastaan palvelunestohyökkäykset. Mutta meillä on valkoinen hattu verrattuna niihin, joilla on musta hattu. En kiellä, että työmme on monimutkaista, koska hyökkääjillä on pääsy puolustuksemme.
"Ensimmäinen asia, jonka he oppivat, on millainen turvallisuus heidän on murtava. Se on hyökkääjän lähtökohta. Ja kun he tietävät sen, he päättävät päästä sisään. Heillä on paljon aikaa valmistautua … ja me vastaamme vain vähän. Kuulemme aina huonoja uutisia tietoturvasta, hyökkäyksistä, vuotoista tai siitä, että käyttäjät tekevät tyhmyyttä, käyttävät samaa salasanaa kaikkeen, avaavat haitallisia linkkejä. Mutta missä olimme 10 vuotta sitten? Turvallisuudessa on tapahtunut suuria edistysaskeleita. Vuosikymmen sitten sitten monet käyttäjät käyttivät Windows XP: tä, jolla ei oletusarvoisesti ollut edes palomuuria.
"Turvallisuuden kannalta olemme edenneet pitkälle. Teemme suuria edistysaskeleita, mutta valitettavasti myös vihollinen kehittyy ajan mukana. Ehkä on tullut aika tavata vihollinen, ymmärtää hänet. Mutta kuten usein tapahtuu, se on helpompi sanoa kuin tehdä. Loppukäyttäjällä ei ole käsitystä siitä, kuka on hyökkäysten takana. Siellä on hacktivistejä, rikollisia, valkoisia korkkeja, hallituksia, ääriliikkeitä … on olemassa kaikenlaisia hakkereita. Meillä on ihmisiä, kuten Charlie Miller ja Chris Vallasek. He hakkeroivat, koska haluavat parantaa turvallisuutta. Anonymuksella on syy poliittiseen protestiin. Rikolliset haluavat ansaita rahaa kirjoittamalla viruksia. Ja hallitukset ovat myös kiinnostuneita tästä, koska ne lisäävät verkkohyökkäyksiä. Ne ovat tehokkaita, eivät ole kalliita ja kiistattomia. Se on täydellinen ottelu, kun ajattelet sotilaallisesta näkökulmasta. Kun sinulla on halpa, tehokas ja kiistaton ase, sinulla on täydellinen yhdistelmä. Siksi muutoksen hetki alkaa nyt ».
Uusi kyberaseiden kilpailu on alkamassa
Olemme seuraavan aseellisen taistelun alussa. Olemme nähneet ydinasevarustelun. Olemme nyt kyberaseiden kohdalla. Se on alkanut ja pysyy siellä vuosia. Verkkojen aseriisunnasta puhuminen kestää vuosikymmeniä. Ja hallitusten kannalta ei ole vain armeija vaan myös turvallisuusjoukot. Jos joku olisi kertonut minulle, että poliisilla olisi viruksia kansalaisten tartuttamiseksi, en olisi uskonut sitä, mutta niin on. Minulla ei ole mitään ongelmaa siitä, että hallitukset käyttävät loukkaavaa tekniikkaa rikosten tutkimiseksi ja terroristien metsästämiseksi. Sinun on mentävä heidän puoleensa fyysisessä maailmassa ja online-maailmassa. Mutta jos kansalaisina annamme tämän oikeuden turvallisuusjoukoille, meidän on vaadittava avoimuutta. Tämän loukkaavan kybervoiman on tarkoitettava, että turvallisuusjoukot julkaisevat tilastoja. Saastutimme 200 tietokonetta haittaohjelmilla ja 150 oli pahoja ihmisiä, jotka tuomittiin. Mutta se voi olla myös päinvastoin. Avoimuutta ei ole, joten emme voi tehdä päätöksiä tästä. Mutta suurin ryhmä, joka ansaitsee rahaa iskuista, ovat rikollisia. He ovat ihmisiä, jotka ansaitsevat paljon ja vainotaan.
Uusimmat tietoverkkorikollisuuden trendit ansaitsemaan rahaa omalla kustannuksellasi
”Yksi viimeisimmistä tietoverkkorikollisuuden trendeistä on ollut troijalaisten varastaminen bitcoineja ja digitaalisia valuuttoja. Tiedämme, että keksinnöt ovat ilmeisiä … kun ne keksitään. Ne ovat parhaita. Blockchain-tekniikan ansiosta tapahtumat voidaan suorittaa automaattisesti ilman kenenkään muun puuttumista asiaan. Bitcoin ja blockchain eivät ole huonoja. Ne ovat hyviä kuin rahaa. Ongelmana on, että rikolliset haluavat myös rahaa, joko fyysistä tai virtuaalista. Kokaiinia on vaikea ostaa luottokortilla. Mutta bitcoinin kanssa se on helpompaa. Rikollisille bitcoin on kuin taivaan lahja. Siksi on niin paljon Troijan boomia. Seuraamme tällä hetkellä 110 eri ryhmää, jotka kilpailevat samoista uhreista. Kaikki ryhmät eivät ole Venäjältä, vaan myös Ukrainasta.
Kuinka he etsivät uhrejaan? Ensinnäkin tietokoneen tartuttamien hyväksikäyttöjen kautta avaamalla linkki. Nykyään yleisin tapa on Word-asiakirja ja sähköpostiliite. Tämä alkoi tehdä vuonna 2008 makron avulla. Ja nyt se on palannut. Joten ne, jotka voivat saada enemmän hyökkäyksiä, ovat henkilöstöosastot, jotka saavat tartunnan saaneita ansioluetteloita, joilla on linkkejä tietojen laajentamiseen. Microsoftin on vaihdettava painikkeen nimi sen sijaan, että se sallisi sisällön, jonka pitäisi sanoa "tartuttaa järjestelmääni" - yleisön teurastus.
Tietokonevirus, joka antaa sinulle anteeksi, jos se tartuttaa kaksi ystävää
«On ollut jopa lunnasohjelma - ohjelmisto, joka kaapaa tietokoneen salaamalla sen tiedot - joka pyytää 1300 dollaria, mutta voit säästää tartuttamalla kaksi muuta konetta. Sinun täytyy tartuttaa kaksi ihmistä, jotka päätyvät maksamaan ransomware-palkkion. Se on popcornia. Jokaisella uhrilla on yksilöllinen URL, joten jos lähetät sen Facebookiin, monet ihmiset ovat saaneet tartunnan. Hän on erittäin luova ja älykäs. Palataan takaisin näiden kavereiden lunnasohjelman jälkeen. "
LinkedIN-verkkoa vastaan tehty kyberhyökkäys teki siitä tekevän kyberrikollisen miljonääriksi
«LinkedIN-hakkerointi tapahtui vuonna 2012 ja jos olisit siinä … he varastivat avaimesi. Joten jos sinulla oli tili tässä sosiaalisessa verkostossa, se oli varastanut tietoverkkorikollinen, jonka nyt kaikki tietävät - hän on osoittanut valokuvansa. Olin yksi hänen uhreistaan. Hän ei ole vielä saanut rangaistusta, vaikka hänet pidätetään ollessaan lomalla Prahassa tyttöystävänsä kanssa ja toivoo, että hänet luovutetaan Yhdysvaltoihin. Mitä tekemistä sillä on 130 miljoonan salasanan varastamisen kanssa? No, muut verkkorikolliset tulisivat heidän luokseen. Kuinka paljon voit ansaita myymällä salasanoja? En tiedä. Mutta katsomalla videota YouTubesta voimme saada idean. Keskustele lomastasi superurheiluautoilla, kuten Audi R8 ja Lamborghini Hurracane. Lisäksi nähdään, että hänellä on Mercedes, Aston Martin, Porsche, Rolex ja Rolls Royce. Joten kuinka paljon hän ansaitsi? No, en tiedä, mutta tarpeeksi ».
«Jos saat nämä avaimet, voit käyttää 1,3 miljoonaa Gmail-tiliä. Koska heillä kaikilla on sama salasana kuin linksIN: ssä. Olemme pyytäneet, ja 50% käyttäjistä käyttää samaa salasanaa kaikilla sivustoilla. Se on melko typerää. Joten kun he saapuvat Gmailiin, he etsivät vanhoja sähköposteja. Gmail ei koskaan poista niitä ja he etsivät tiettyä tyyppiä. Ne, jotka saat, kun rekisteröidyt Internet-kauppaan, kuten Amazon. Joten he tietävät, että sinulla on tili tällä sähköpostiosoitteella, esimerkiksi Amazon. Ja jos salasanasi ei toimi siinä, sillä ei ole merkitystä. Koska kaikilla kirjautumissivuilla on maaginen painike "Unohdin salasanani" ja miten heillä on pääsy Gmailiin … no, he käyttävät sitä. Kun he käyttävät Gmailia, heillä on pääsy kaikkeen. He voivat ostaa Xboxia, Palystationia ja maksat siitä ».
Pelätty esineiden internet
«Toinen suuri haaste käsissämme on esineiden internetin ja teollisen ohjausjärjestelmän ICS: n valoisa tulevaisuus. Niinpä hän on osoittanut, että ydinreaktio tapahtuu uima-altaassa. Miksi näytän tämän videon? No, koska se on esimerkki teollisesta valvonnasta. Tätä reaktoria ohjaa ohjelmoitava robotti PLC. Kaikkia infrastruktuureja hallitaan tietokoneilla ja ohjelmistoilla. Sinun on oltava selvä siitä. Olemme tietoturvasta ja ajattelin vuosia, että minun oli suojattava tietokoneita. Mutta nyt en tiedä. Meidän tehtävämme ei ole suojata tietokoneita. Se koostuu turvallisuuden antamisesta koko yhteiskunnalle. On aika muuttaa tapaa, jolla näet maailman. Ja on niin monia asioita ja puhutaan niin monista asioista IOT- ja ICS-riskeistä, ja ensimmäinen on, että nämä asiat muodostavat yhteyden Internetiin, vaikka niiden ei tarvitse olla yhteydessä. Nämä asiat antavat pääsyn takana olevaan. On monia tehdasjärjestelmiä, jotka muodostavat yhteyden Internetiin vahingossa.
Näin hän on osoittanut online-krematorion, turvakameroiden kautta näkyneet makuuhuoneet … «Ystäväni löytää asioita, kuten vene, joka on kytketty ilman salasanaa. Myös verhot ja kaihtimet. Ja ystäväni sanoo, että kun voi avata ja sulkea verhot Internetissä, se tarkoittaa, että esineiden internet ei ole tulevaisuudessa. On täällä. Ja ne ovat vektoreita. Voit käyttää hehkulamppua, jonka avulla pääset muihin järjestelmiin. Laitat kahvinkeittimen, jossa on Wi-Fi, ja siitä tulee ketjun heikoin lenkki. Yhtenä päivänä heräät ja kaikki tietokoneesi on salattu. Tehdä? "Älä koskaan käytä laitetta asettamatta vahvoja salasanoja."
”Mirai-haittaohjelmat tartuttivat 120 miljoonaa IOT-laitetta, mutta niiden omistajat eivät välittäneet siitä. Puhumme heidän kanssaan. Turvakamerasi on hakkeroitu … ja he vastasivat kyllä, mikä siistiä? Mutta se toimii hyvin. Jos se toimii, ihmiset eivät välitä, käytetäänkö sitä hyökkäykseen. Ja surullisin asia on se, että kaikki laitteet käyttivät muutamia salasanoja. Ja he käyttivät myös Telnetiä - 80-luvun järjestelmää - koska sitä ei ollut salattu ».
Elektronisia laitteita on säänneltävä: jos ne eivät ole turvallisia, sinun on voitava vaatia
”Sinun on investoitava turvallisuuteen. Säädämme fyysistä turvallisuutta ja verkkoturvallisuutta on säänneltävä. En puhu sellaisesta, joka vahvistaa laitemääräykset. Mutta on tarpeen säätää, että valmistaja haastetaan sen aiheuttamista ongelmista. Jos sinulla on oikosulkuinen pesukone, sinun on korjattava se. Ja jos et voi nostaa häntä vastaan, se on saavutettava verkkomaailmassa. Että voit haastaa tietoturvaloukkauksen.
Kyberaseiden ja verkkoaseriisunnan aika on tullut
«Olen puhunut hallituksista ja niiden hakkeroinnista. Meillä on eturivin asema Yhdysvaltoja vastaan tehtyjen hyökkäysten järjestämisessä presidentinvaaleissa. Venäjä yritti vaikuttaa maailman suurimman vallan vaalien tulokseen. Putinin kanssa on haastattelu Bloomberissa useita kuukausia aiemmin, mutta se oli jo tiedossa. Joten he kysyivät häneltä, kuka hakkeroi demokraatit? Onko sillä oikeastaan väliä? Tärkeää on sähköpostiviestien sisältö. Älä häiritse yleisöä siitä, kuka sen teki. Onko tämä verkkosota? Ei".
Ukrainan sotilaat tapettiin sen jälkeen, kun heidän matkapuhelimensa oli saanut tartunnan …
Mutta kaksi kuukautta sitten ukrainalaiset sotilaat näkivät puhelimensa saastuneen haittaohjelmilla, heidät sijoitettiin ja tykistö mursi heidät. Puhun verkko-sodankäynnin sumusta. Tämä asekilpailu tietyssä maassa, voit tietää kuinka monta tankkia maalla on … Mutta kyberkapasideissa ei ole aavistustakaan. Tiedämme, että Yhdysvallat on hyvä, että kyberpuolustuskyvyn parantamiseksi on investoitu enemmän rahaa pidempään, että Israel, Venäjä ja Kiina ovat erittäin hyviä. Mutta sitten kaikki on hyvin sumeaa, mikä on Ruotsin kyberhyökkäyskapasiteetti? Espanja? Vietnam? Ei hajuakaan. Se on kybersodan sumu. Siksi se eroaa suuresti ydinaseiden kilpailusta. Hänen voimansa ei ollut hänen käytössä, vaan kyvyssä luoda pelkoa. Hiroshima ja Nagasaki olivat selkeitä esimerkkejä. Kyse ei ole sen käytöstä, vaan sen osoittamisesta, että sinulla on niitä. Kaikki tietävät, että kun maassa on kyseinen ase, kukaan ei sekaudu siihen.
Verkkosodan sumua käytettäessä kukaan ei tiedä mitään. Verkkoaseiden voima ei ole erimielisyyksiä. Siksi näemme heidät. Stuxnet ja sähköverkon hakkerointi Ukrainassa vuonna 2015 tai taistelukentällä vuonna 2016 kuolleet ukrainalaisten sotilaat.
Kyberaseiden voima on niiden käytössä. Verkkoaseet ovat helposti saatavilla ja niillä on paljon voimaa. Stuxnetia ei voitu saavuttaa puhtaalla sotilaallisella kyvyllä. Jos kyse olisi Iranin ydinohjelman viivästymisestä, maahan voitaisiin hyökätä kalliisti, myös ihmishenkien vuoksi, tai laitos voitaisiin pommittaa. Tai voit kirjoittaa miljoonan maksavan stuxnetin. Ja se maksaa saman verran kuin B52-lähtö. Mutta toisin kuin tämä, se ei ole näkyvissä.
Hakkerit eivät enää puolustaa tietokoneita … nyt he puolustavat maailmaa
«Tämä on maailma, jossa elämme tänään. Olemme kaikki turvallisuushenkilöitä. Ajattelimme, että tehtävämme on antaa tietoturvaa tietokoneille. Mutta ei enää. Nyt tämän työn tarkoituksena on antaa turvallisuutta yhteiskunnalle, ja meidän on otettava se hyvin vakavasti, koska meillä on suuri vastuu, enemmän kuin mitä ajattelemme paljon, koska me puolustamme yhteiskuntaamme ».
Näet lisää tällaisia artikkeleita OneMagazine.