Yleisimpiä uhkia

Seuraavaksi esittelemme verkkokaupan tietoturvaan kohdistuvia keskeisimpiä uhkia. Osa uhkatekijöistä on hyvin teknisiä, mutta avaamme tässä niiden merkitystä mahdollisimman yleistajuisesti. Monet mahdollisista uhista koskettavat käytännössä niin asiakasta ja hänen käytössään olevia ohjelmistoja kuin verkkokauppiasta. Verkkokauppiaan on hyvä olla tietoinen myös asiakkaita koskevista uhkatekijöistä, jotta näihin voidaan varautua verkkokaupan asiakaspalvelussa ja viestinnässä.

Pahantahtoisen hyökkääjän motiivina on hankkia käsiinsä verkkokaupan asiakkaiden henkilökohtaisia tietoja, kuten salasanoja, käyttäjätunnuksia ja luottokorttinumeroita. Yksinkertaisimmillaan tämä voi tapahtua käyttäjää manipuloimalla, esimerkiksi lähettämällä verkkokaupan nimissä sähköposteja, joissa käyttäjältä pyydetään hänen tietojaan. Viesteissä voi olla linkkejä huijaustarkoituksessa tehdyille verkkokauppaa muistuttaville sivuille. Rikolliset voivat käyttää hankkimiaan tietoja myöhemmin taloudellisen hyödyn tavoitteluun. Tällainen tietojenkalastelu tunnetaan kansainvälisesti nimellä phishing.

Sitä mukaa kun salasanaa vaativat palvelut ovat lisääntyneet, salasanojen määrä on kasvanut räjähdysmäisesti. Yhteiskunta sisältää ulkopuolisilta suojattavaa tietoa enemmän kuin koskaan, ja salasana on vakiintunut tietojen suojaamisen metodiksi. Vaihtoehtoisia suojaamistapoja on olemassa, mutta salasanan asema sen eri muodoissa (PIN-numerot, tunnusluvut, numerokoodit) on vankka. Ihmiset suojaavat tietonsa salasanalla niin pankkiautomaatilla, verkkopankissa, Facebookissa kuin verkkokaupassa.

Tietoturva-alan ammattilaiset ovat pitkään muistuttaneet, että useimmat ihmiset käyttävät heikkoja salasanoja eivätkä ymmärrä riskejä. Viihdepalvelussa käytetty heikko salasana saattaa aiheuttaa monenlaista haittaa, jopa taloudellisia menetyksiä, jos käyttäjä on rekisteröitynyt verkkokauppaan samalla sähköpostiosoitteen ja salasanan yhdistelmällä. Hyökkääjät voivat yrittää yksinkertaisesti arvata käyttäjän salasanan. Joskus arvaaminen edellyttää tietojen hankkimista kohteesta ja tietojen yhdistelemistä: esimerkiksi käyttäjän lemmikin nimi yhdistettynä vuosilukuun. Edistyneemmät hyökkääjät voivat käyttää sanakirjaan perustuvaa automaattiarvausta.

Suomalaisten salasanojen laatua on tutkittu vertailemalla rikollisten käsiin ja sitä kautta verkkoon päätyneitä salasanalistauksia. Havaintojen mukaan suomalaisten salasanojen taso on heikko. Useimmat suomalaiset salasanat ovat lyhyitä ja sisältävät vain pieniä kirjaimia. Merkittävä osa suomalaisista salasanoista koostuu pienistä kirjaimista ja niiden perään asetetusta kahdesta numerosta. On helppo arvata mitkä nämä ovat. Tämän salasanamallin salasanat koostuvat nimestä tai kutsumanimestä ja siihen liitetystä vuosiluvusta, kuten pate88 tai sirpa63. Myös päivämäärien, arvatenkin syntymäpäivien ja muiden merkkipäivien käyttäminen on edelleen yllättävän yleinen salasanamalli.

Millainen sitten on vahva ja turvallinen salasana? On hyvä muistaa, että “vahva salasana” ei tarkoita “vaikeasti muistettava salasana”. Useimmissa palveluissa salasanan ei tarvitse olla pelkkä yksittäinen sana. Lyhyiden, satunnaisista merkeistä koostuvien salasanojen sijaan olisi järkevämpää käyttää helpommin muistettavia, mutta silti tietoturvallisia salasanoja. Hyvä salasana on esimerkiksi satunnaisista sanoista koostuva kokonainen lause. Lauseeseen perustuva salasana sinisessä$koirassa$asuu$raha on useimmille ihmisille helpommin muistettava kuin salasana #D2$7q.

Verkkokaupan tulisikin vaatia rekisteröityviä käyttäjiä käyttämään vain tietoturvallisia salasanoja. Esimerkiksi, että salasanan tulee sisältää vähintään 15 merkkiä, isoja ja pieniä kirjaimia sekä erityismerkkejä, kuten & tai /.

Verkkorikolliset voivat yrittää murtautua kuluttajan koneelle esimerkiksi käyttöjärjestelmän haavoittuvuuksien kautta ja käyttää sitä hyödykseen oikean käyttäjän vahingoksi. Tällainen tilanne on verkkokauppiaalle lähes mahdoton estää.

Palvelunestohyökkäys tarkoittaa verkkopalvelun palvelintenlamauttamista kohdistamalla niihin suuri määrä dataa tai häiritsemällä muuten niiden toimintaa. Hyökkäyksen tarkoituksena on estää muiden käyttäjien pääsy kohteeseen, esimerkiksi verkkokauppaan. Tavoitteena ei siis ole järjestelmään tunkeutuminen, vaan sen toiminnan häiritseminen.

Palvelunestohyökkäyksiin on monenlaisia tekniikoita. Johonkin järjestelmään kohdistuvaa, samanaikaisesti useista lähteistä tapahtuvaa hyökkäystä kutsutaan hajautetuksi palvelunestohyökkäykseksi (DDoS). Suuren luokan hajautetut palvelunestohyökkäykset ovat saaneet viime aikoina paljon julkisuutta. Niitä on käytetty esimerkiksi informaatiosodankäynnin välineenä sekä kosto- ja painostustyökaluna. Tavallisen verkkokauppiaan mahdollisuudet suojautua palvelunestohyökkäyksiltä ovat hyvin rajalliset.

Hyökkääjä voi hyödyntää ohjelmistovirheitä verkkokauppaohjelmistossa, palvelimissa tai asiakkaan käyttämissä ohjelmistoissa, kuten käyttöjärjestelmässä, selaimessa tai selaimen lisäosissa. Käytännössä hyökkääjä selvittää tällöin käytettyjen ohjelmistojen versiot ja tutkii, onko niistä löydetty haavoittuvuuksia, joita ei ole päivitetty verkkokauppaan. Tällaiselta uhalta voi suojautua parhaiten varmistamalla, että verkkokaupassa on aina asennettuna viimeisimmät tietoturvapäivitykset. Jos verkkokauppa on tilattu palveluna kolmannelta osapuolelta, on tietoturvapäivitysten asentaminen ja haavoittuvuuksista tiedottaminen luonnollisesti tuon osapuolen vastuulla.

CSRF-hyökkäys on esimerkki yleisestä verkkopalveluiden ohjelmistohaavoittuvuudesta. Hyökkäys perustuu siihen, että palvelussa suoritetaan haitallisia komentoja luotettavana pidetyn käyttäjän nimissä hänen tietämättään. Verkkopalvelun huono suunnittelu saattaa tehdä sen haavoittuvaiseksi CSRF-hyökkäyksille.

CSRF-hyökkäyksistä on lukemattomia variaatioita, jotka voivat liittyä esimerkiksi lomakkeisiin. Esimerkkitilanteessa huonosti suunnitellussa verkkopalvelussa voi olla ylläpitäjille sivun poistamiseen tarkoitettu toiminto, joka toimii osoitteen www.palvelu.fi/poistasivu kautta. Pahantahtoinen ihminen saa tämän tietoonsa ja lähettää palvelun pääkäyttäjälle sähköpostin. Hyökkääjä on kirjoittanut sähköpostiin linkin, jonka hän väittää esittävän persoonallisen näköistä kissaa. Todellisuudessa linkin napsauttaminen ohjaa pääkäyttäjän sivulle www.palvelu.fi/poistasivu. Koska pääkäyttäjä on samaan aikaan kirjautunut järjestelmään, napsautus poistaa palvelusta sivun.

CSRF-hyökkäyksiä torjutaan palvelussa niin sanottujen tokenien avulla. Token on virtuaalinen varmiste, jonka tarkastaminen varmistaa tehtävän toiminnon oikeellisuuden. Esimerkiksi lomakkeeseen voidaan koodata ulkopuolisilta salattu uniikki numerosarja. Järjestelmä tarkistaa, että jokainen lähetetty lomake täsmää tietueen kanssa. Tämä varmistaa, että lomakkeesta ei voida luoda identtistä kopiota, jonka kautta palveluun voitaisiin lähettää vahingollisia komentoja. Jos tällaista yritetään, token ei täsmää ja epäluotettavaksi todettu data hylätään.

Merkittävä verkkokauppajärjestelmään kohdistuva uhka on tärkeiden tietojen menettäminen palvelimille aiheutuvan vahingon takia. Palvelimet voivat rikkoutua tai tulla muutoin käyttökelvottomiksi. Tällaisten tilanteiden varalta on tärkeää, että verkkokaupan kriittisistä tiedoista otetaan säännöllisesti varmuuskopiot. Varmuuskopiot tulisi mieluiten sijoittaa toisessa fyysisessä tilassa olevalle palvelimelle, jolloin esimerkiksi tulipalo ei tuhoa lopullisesti kaikkia tietoja. Tietojen palauttamiseen tulee olla myös selkeä prosessi. On määriteltävä, miten toimitaan, jos tietoja pitää palauttaa ja miten vastuualueet jakautuvat.