Saitko epämääräisen Teams-kutsun? Pelottaako videoneuvottelun tietoturva? Asiantuntija vastaa

Tietoturvayritys Check Point varoittaa käyttäjiä kalasteluviesteistä, joilla yritetään houkutella tekaistuihin Microsoft Teams -tiimeihin. Sähköpostin otsikkona voi olla esimerkiksi muistutus siitä, että käyttäjä on lisätty Teams-ryhmään. Sähköpostissa voi olla linkki, joka johtaa tekaistulle haittaohjelman lataussivulle. CheckPointin tutkijat ovat löytäneet tekaistuja kotisivuja myös Google Meets -sovellukselle.

Kaikkiaan koronavirukseen liitettyjä verkotunnuksia on rekisteröity ahkerasti viime viikkoina. Check Pointin tilastojen mukaan viimeisten kolmen viikon aikana on rekisteröity lähes 20 000 koronavirusaiheista domain-tunnusta. Näistä haittaohjelma on löytynyt kahdesta prosentista. Sivustoista 15 prosenttia on Check Pointin mukaan epäilyttäviä.

Check Point ohjeistaa käyttäjiä viidellä neuvolla.

1. Lue sähköpostiviesti huolellisesti. Jos tekstissä on kirjoitusvirheitä tai sen kieliasu on epämääräinen, kyseessä on luultavimmin kalasteluyritys.

2. Varmista, että lähettäjä on asianmukainen. Yksi vaaran merkki on, jos viestissä pyydetään tekemään jotain, kuten siirtymään verkkosivulle.

3. Älä klikkaa sähköposteissa olevia mainoslinkkejä.

4. Jätä huomiotta erikoistarjoukset, jotka on usein liitetty jollain tavalla koronavirukseen.

5. Älä käytä samoja salasanoja eri verkkopalveluissa tai sovelluksissa.

”Videoneuvottelut alttiita tietoturvauhille”

Check Pointin Suomen ja Baltian maajohtaja Sampo Vehkaoja muistuttaa, että paljon käytössä olevat videoneuvotteluohjelmat ovat tällä hetkellä kiinnostavia rikollisten näkökulmasta.

Millaiset tietoturvauhat ovat mahdollisia videoneuvotteluohjelmissa?

– Videoneuvotteluohjelmat ovat alttiita tietoturvauhille samaan tapaan kuin muutkin ohjelmat. Ohjelmistojen bugit, konfiguraatiovirheet ja toiminnallisuudet saattavat avata rikollisille mahdollisuuden saada haltuunsa tiedostoja.

Miten käyttäjän tulee ottaa nämä uhat huomioon?

– Viime kädessä kyse on päätelaitteen tietoturvasta. Käyttöjärjestelmä ja kaikki laitteella olevat sovellukset ja laiteajurit on pidettävä päivitettyinä ja laitteissa tulisi käyttää suojausohjelmistoa, joka kykenee estämään haittaohjelmien toiminnan laitteella ja sitä kautta pitämään ympäristön turvallisena, vaikka yksittäisessä sovelluksessa joku avoin uhka olisikin.

Onko tietoturvassa eroja eri ohjelmistojen välillä, ja millaisia?

– Tietoturvassa on aina eroja eri toimijoiden välillä, koska tuotteet, niiden kehitys ja organisaatioiden tietoturvakulttuuri ovat erilaisia. Videoneuvottelusovelluksissa käyttötapa ja toiminnallisuudet ovat hyvin samanlaisia ja sen myötä myös niihin kohdistuvat uhat ovat keskenään hyvin samankaltaisia.

Mitä videoneuvottelusovellusta itse käytät ja miksi?

– Käytän videoneuvotteluissa tunnetuimpia ohjelmia eli Microsoft Teamsia, Google Hangoutsia ja Zoomia. Nykyisin työpäivään kuuluu useita tunteja videoneuvotteluja ja ohjelman valinta riippuu tilanteesta, mikä on kulloinkin tarpeen yhteyden muodostamiseksi. Suomessa yrityksillä on käytössään usein ohjelma, joka toimii käytössä olevassa toimintaympäristössä. Ohjelmasta riippumatta varovaisuus ja huolellisuus on tärkeää. Aina kun saan Zoom-linkin tai -asiakirjan viestinä tai edelleenlähetettynä, tarkistan sen ennen avaamista vielä kerran varmistaakseni, ettei se ole ansa. Henkilökohtainen suosikkini näistä ohjelmista on Microsoft Teams, sujuvan käytettävyyden takia.

Zoomin tietoturvaa on kritisoitu, onko kritiikki turhaa?

– Kritiikki ei ole turhaa, arvostelu väärillä perusteilla on, ja Zoomin tapauksessa näitä molempia on viime aikoina esiintynyt mediassa. Moni mediassa uhkana koettu asia on ollut käyttäjän toiminnasta johtuvaa. Avoimeen kokoukseen voi luonnollisesti liittyä kuka tahansa, on vain käyttäjän valinnoista kiinni luoda suljettu kokous. Myös esillä ollut käyttäjätunnusten vuoto koski muista palveluista vuotaneita tunnuksia, ja käyttäjät ovat vain käyttäneet samoja tunnuksia myös Zoomissa. Huomionarvoista on, että Zoom on reagoinut aktiivisesti ja nopeasti esiin tulleisiin haasteisiin, ja esimerkiksi muuttanut oletusasetuksia tietoturvallisempaan suuntaan välttääkseen käyttäjävirheistä aiheutuvia uhkia.

Miten rikolliset voivat hyödyntää kyseisten ohjelmistojen mahdollisia tietoturva-aukkoja?

– Samoin kuin kaikkia muitakin tietoturva-aukkoja. Laitteen haltuunotto mahdollistaa esim. kryptovaluuttojen louhimisen tai laitteen käytön muiden hyökkäysten suorittamiseen. Samoin voidaan kiristää käyttäjää yksityisen tiedon vuotamisella tai tiedostojen menettämisellä. Zoomin lisäksi kyberkonnat huijaavat myös esimerkiksi Googlen nimissä. Olemme havainneet Google Classroom- ja Google Hangouts -palveluja imitoivia verkkolinkkejä, kuten googloclassroom.com ja googieclassroom.com. Classroomin virallinen osoite on classroom.google.com.

Kuva: Getty Images

Pauli Reinikainen

pauli.reinikainen (at) yrittajat.fi