Miten suojautua haitta- ja kiristyohjelmilta
Tässä artikkelissa käsitellään tapoja, joilla voit suojautua haitta- ja kiristysohjelmilta sekä tietovuodoilta. Asiaan liittyy jonkin verran termejä, kuten DNS, nimipalvelu, SPF, DKIM ja DMARC.
Aloitetaan ensin perusteista.
Nimipalvelut – Internetin puhelinluettelo
Olet mahdollisesti kuullut puhuttavan lyhenteestä DNS tai vaihtoehtoisesti nimipalvelusta, mutta tiedätkö mitä nämä tarkoittavat? Lyhenne DNS tulee englanninkielisistä sanoista ”Domain Name System”. Järjestelmä toimii internetin nimipalvelujärjestelmänä, joka muuntaa verkkotunnukset IP-osoitteiksi.
Avataan hieman lisää asiaa. Nimipalvelun voisi mieltää internetin puhelinluetteloksi. Jos kirjoitat selaimen osoiteriville esimerkiksi osoitteen www.absoluuttinen.fi, ei tietokone ymmärrä sitä suoraan. Ymmärtämistä varten tarvitaan numeromuotoinen osoite eli IP-osoite ja kun osoitteella on IP-osoite, on reitti selvä. Nimipalvelu on siis palvelu, joka muuntaa osoitteen IP-osoitteeksi, jotta tietokone osaa yhdistää oikeaan palvelimeen.
Mitä sitten jos nimipalvelua ei olisi olemassa? Se on vähän sama asia, kuin sinulla ei olisi puhelinluetteloa – jokainen IP-osoite tulisi muistaa ulkoa. Nyt, kun nimipalvelu on tuttu asia, jatketaan eteenpäin.
Yksi klikkaus voi aiheuttaa paljon harmia
Sen lisäksi, että kalastelu- ja roskapostiviestit ovat rasittavia postilaatikon täyttäjiä ovat ne myös aikamoisia tietoturvariskejä. Yksi haitallisen liitteen klikkaus ja huomaat olevasi ongelmissa haitta- ja kiristysohjelmien kanssa puhumattakaan mahdollisista tietovuodoista. Kalastelu- ja roskapostiviestit on varmasti jokaiselle tuttu riesa, mutta tiesitkö, että nimipalvelulla on näppinsä pelissä roskapostien ehkäisyyn liittyvissä menetelmissä?
Kolme eniten käytettyä roskapostituksen vähentämiseen tähtäävää menetelmää ovat nimeltään SPF, DKIM ja DMARC. Nämä tekniikat perustuvat verkkotunnuksen nimipalveluihin lisättäviin tietueisiin. Useimmissa tapauksissa on syytä ottaa käyttöön kaikki kolme protokollaa, sillä ne eivät ole keskenään päällekkäisiä vaan ennemmin tukevat toinen toisiaan.
Seuraavaksi käydään läpi mitä muun muassa nämä roskapostituksen vähentämiseen tähtäävät menetelmät oikein tekevät. Tämä kolmen kopla nimittäin kannattaa todellakin valjastaa töihin.>/p>
Olet kuka väität – SPF (Sender Policy Framework)
Spoofing tarkoittaa kyberhyökkäystä, jossa yritetään saada viestin vastaanottaja vakuuttumaan siitä, että viestin lähettäjä on luotettava taho. Näissä tapauksissa viestin avaajalla voi olla matalampi kynnys esimerkiksi klikata viestissä olevaa liitettä. SPF auttaa sähköpostipalvelinta päättelemään tuleeko sähköpostiviesti oikean verkkotunnuksen kautta ja estää näin spoofingia. Käytännössä tämä tarkoittaa sitä, että SPF-tietue määrittää verkkotunnuksen nimipalveluiden asetuksissa sähköpostipalvelimet, jotka ovat oikeutettuja lähettämään viestejä verkkotunnuksen nimissä.
Oikea avain – DKIM (DomainKeys Identified Mail)
DKIM käyttää julkisen avaimen salausta, jonka tiedot on tallennettu DKIM-tietueeseen. Käytännössä tämä menee niin, että sähköpostin lähettäjä allekirjoittaa sähköpostin otsikon omalla yksityisellä avaimella (digitaalinen allekirjoitus), jonka jälkeen sähköpostin vastaanottajan sähköpostipalvelin tarkistaa, että kyseinen lähettäjän julkinen avain löytyy DKIM-tietueesta. Näin pystytään varmistamaan, että viesti on tullut oikealta henkilöltä eikä sitä peukaloitu matkalla.
Menetelmän heikkous on, että viestiä ei allekirjoiteta kokonaisuudessaan, mikä mahdollistaa uusien kenttien lisäämisen viestin välityksen aikana.
Ei kahta ilman kolmatta – DMARC (Domain-based Message Authentication, Reporting and Conformance)
DMARC on sähköpostin todennusprotokolla, joka mahdollistaa sähköpostin vastaanottajien varmistaa, että saapuvat sähköpostit ovat laillisilta lähettäjiltä ja antaa lähettäjille mahdollisuuden saada raportteja sähköpostin toimituksesta sekä mahdollisesta väärinkäytöstä. Käytännössä DMARC auttaa suojaamaan sähköpostihuijauksilta ja ylläpitämään yrityksen mainetta varmistamalla, että kaikki lähettämäsi sähköpostit ovat laillisia. Se antaa myös enemmän hallintaa siitä, miten lailliset sähköpostit toimitetaan vastaanottajille.
Kolmen koplan toiminta käytännössä
DMARC toimii yhdessä SPF:n ja DKIM:n kanssa suorittaakseen edistyneemmän todennuksen jokaiselle vastaanotetulle sähköpostiviestille SPF tarkistaa onko lähettäjän IP-osoite valtuutettu lähettämään sähköpostia kyseisen verkkotunnuksen nimissä, kun taas DKIM käyttää digitaalisia allekirjoituksia varmistaakseen sähköpostin sisällön ja lähteen eheyden.Kun sähköposti vastaanotetaan, vastaanottava palvelin suorittaa DNS-haun ja tarkistaa, onko DMARC-tietue olemassa. Jos sähköposti ei läpäise DMARC-tarkistusta, vastaanottava palvelin voi joko hylätä viestin, asettaa sen karanteeniin tai toimittaa sen edelleen, mutta merkitä sen epäilyttäväksi.DMARC sitoo yhteen SPF- ja DKIM-protokollat. Se toimii varmennusprotokollana, joka määrittelee mitkä kaikki varmennusmetodit verkkotunnuksen nimissä lähetetyn viestin tulee läpäistä ja miten näitä sähköposteja tulee käsitellä.
