Pankkikonserni Nordea kertoi eilen tiistaina, että sitä vastaan tehdyissä palvelunestohyökkäyksissä on käytetty verkkoon kytkettyjä suomalaisia kodinkoneita.
Hyökkäyksiä on tehty verkkoon yhdistettyjen suojaamattomien laitteiden kautta. Kodinkoneiden omistajat eivät todennäköisesti ole edes tietoisia siitä, että heidän laitteensa ovat osallisena palvelunestohyökkäyksissä.
Koska hyökkäyksiä on tehty suojaamattomien suomalaisten laitteiden kautta, Nordea ei ole voinut käyttää tyypillistä suojausmekanismia eli geoblokkausta.
Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus on julkaissut verkkosivuillaan ohjeet, joiden avulla jokainen voi parantaa oman kotiverkkonsa ja reitittimen tietoturvaa.
Jokaisessa kotitaloudessa tulisi kiinnittää huomiota ainakin seuraaviin asioihin:
– Poista reitittimen etähallinnan mahdollisuus oman verkon ulkopuolelta tai varmista sen turvallisuus
– Oletussalasanan vaihtaminen
– Laitteen päivittäminen – automaattiset päivitykset päälle
Reitittimen hallinnointi tapahtuu hallintaportaalissa, johon pääsee kirjoittamalla tietokoneen selaimen osoiteriville reitittimen IP-osoitteen ja kirjautumalla sisään reitittimeen merkityillä ADMIN-tunnuksilla. Reitittimen asetuksista riippuen hallintaportaaliin kirjautuminen voi vaatia, että tietokone on kytkettynä kyseisen reitittimen verkkoon. Reitittimen hallintaan käytetyn IP-osoitteen löydät esimerkiksi laitteen ohjekirjasta tai siinä olevasta tarrasta. Salasana voi olla jo ennestään itse vaihdettu tai reitittimeen merkitty.
Tavallinen verkon käyttäjä voi ihmetellä myös sitä, miksi hänen laitteensa tai kotiverkkonsa edes kiinnostaisi rikollisia.
Kyberturvallisuuskeskus kertoo, että rikolliset etsivät käsin tai automatisoidusti verkosta haavoittuvuuksia. Kaapattuja verkkolaitteita käytetään esimerkiksi palvelunestohyökkäysten tekemiseen. Hajautetut palvelunestohyökkäykset (DDoS, Distributed Denial of Service) ovat usein toteutettu kaapatuilla laitteilla näitä ohjaamalla.
Verkkolaitteet ovat myös tapa peitellä omia jälkiä, tai hyökätä kohdemaan lähdeosoitteen avulla.
– Kotimaan operaattorin verkosta tuleva haittaliikenne ei ole niin helposti havaittavissa, kuin selvästi ulkomaiselta osoitteelta tuleva. Palvelunestohyökkäyksetkin torjutaan usein estämällä hetkellisesti ulkomailta tuleva liikenne. Tällöin kotimaassa kaapattu laite jää huomiotta. Tämä on hyvä esimerkki siitä, miksi yksittäinen kaapattu laite kotimaan verkosta ei välttämättä herätä heti huomiota erilaisissa säännöissä, joita tietoliikenteen valvonnassa käytetään, Kyberturvallisuuskeskus selittää.
