Kryptokaappaus ja sen torjunta

Tämän diplomityön tavoitteena oli selvittää kryptokaappausten eri variaatioiden toimintamallit ja miten näiltä variaatioilta suojaudutaan. Työ tehtiin kirjallisuuskatsauksena. Pääsääntöisesti tietoa haettiin Tampereen yliopiston tarjoamalla Andor-hakupalvelulla. Lähteiksi valikoitui tieteellisiä artikkeleita ja tutkimuksia. Muutama lähde haettiin eri tietoturvayhtiöiden nettisivuilta. Nämä lähteet olivat esimerkiksi tietoturvayhtiöiden koostamia vuosiraportteja haittaohjelmista. Tiedonhakumenetelmänä käytettiin helmenkasvatusmenetelmää. Kryptokaappaus tarkoittaa tilannetta, jossa hyökkääjä ottaa luvattomasti uhrinsa laitteen haltuunsa ja alkaa louhia valitsemaansa kryptovaluuttaa alustalla ilman laitteen omistajan lupaa. Kryptokaappauksissa suositaan yleensä kryptovaluutta Moneroa sen tarjoaman vahvan anonymiteetin takia. Kryptokaappauksen yhteydessä hyökkääjän on mahdollista asentaa kaapatulle alustalle muitakin haittaohjelmia, asentaa takaovi myöhempää käyttöä varten ja varastaa tietoa. Varsinkin yrityskohteissa tiedon joutuminen vääriin käsiin on vaarallista. Kryptokaappaukset voidaan jakaa kahteen kategoriaan: tiedostopohjaisiin ja selainpohjaisiin. Tiedostopohjaisessa kryptokaappauksessa uhri huijataan asentamaan kryptolouhijan sisältävä tiedosto tai tiedosto ujutetaan uhrin laitteelle jotakin tietoturva-aukkoa hyödyntäen. Selainpohjainen kryptokaappaus tapahtuu nimensä mukaisesti nettiselaimessa. Selainpohjainen kryptokaappaus tapahtuu, kun uhri vierailee kryptolouhijan sisältävällä nettisivulla. Kryptokaappauksista aiheutuvia haittoja ovat prosessorin kulutus, laitteiston mahdollinen hajoaminen, kaappauksen yhteydessä tulevat muut haittaohjelmat ja tiedon varastaminen. Prosessorin kulutus ilmenee siten, että laite toimii hitaasti tai pahimmassa tapauksessa laitteen suorituskyky romahtaa ja tekee laitteen käyttökelvottomaksi. Laitteiston hajoaminen koskee lähinnä älypuhelimia, jotka ovat haavoittuvaisia selainpohjaisille kryptokaappauksille. Tiedostopohjaisissa kryptokaappauksissa on helppo ujuttaa muita haittaohjelmia kryptolouhijan lisäksi. Kryptokaappauksilta suojautumiseen on useita tapoja. Tärkein tapa on tietoturvavalppaus, jolla estetään hyökkäystä tapahtumasta. Tehokkainkaan suojautumismekanismi ei estä kryptokaappauksia ja muita haittaohjelmia, jos laitteen käyttäjän tietoturvavalppaus ei ole ajan tasalla. Kryptokaappauksen tapahduttua tarvitaan muita suojautumiskeinoja, kuten esimerkiksi mustalistaukseen perustuva havainnointi, jota voidaan hyödyntää myös nettiselainten selainlaajennuksissa. Laitteen verkkoliikennettä ja suorituskykyä voidaan myös analysoida ja tutkia kryptokaappausten havainnoimiseksi. Pilvipalveluille, jotka ovat otollisia kohteita kryptokaappauksille niiden lähes rajattomien resurssien takia, on olemassa nimenomaan pilvipalveluille suunniteltuja suojausmekanismeja ja -työkaluja. Tällaisia työkaluja ovat esimerkiksi RADS ja MineGuard. Yksityishenkilöiden laitteita voidaan suojata joissakin määrin perinteisillä virustentorjuntaohjelmistoilla, mutta niillä on omat rajoitteensa kryptolouhijoiden ja muiden haittaohjelmien käyttämän hämäännyttämisen takia. Työn tuloksena huomattiin, että kryptokaappaukset ovat jatkuvasti kehittyvä uhka ja että ne aiheuttavat huomattavia kuluja varastaessaan kaappaamansa alustan laskentatehoa. Kulut nousevat isoiksi varsinkin pilvipalvelualustoilla. Yrityskohteissa tiedon varastaminen kryptokaappauksen ohella on myös iso riski

Maanvuokrajärjestelmän kehittäminen Helsingin kaupungissa

Helsingin kaupunki on merkittävä maanomistaja, jolle maan myyminen ja vuokraaminen ovat tärkeitä tulonlähteitä. Kiinteistöviraston tonttiosasto ylläpitää vuokrattujen maa-alueiden tietoja maanvuokrajärjestelmässä, jonka avulla hoidetaan myös vuokrien laskutus ja perintä. Tämän tutkimuksen tavoitteena on ollut nykyisen maanvuokrajärjestelmän kehittäminen. Uuteen maanvuokrajärjestelmään tulee saada karttaliittymä ja järjestelmän on hyödynnettävä muiden Helsingin kaupungin rekisterijärjestelmien tietoja. Kehittämistyötä varten on selvitetty Helsingin kaupungin nykyisten rekisterijärjestelmien - mukaan lukien nykyinen maanvuokrajärjestelmä - tietosisältöjä ja tietojen yksilöinnissä käytettyjä tunnusjärjestelmiä. Tunnuskäytännöt eroavat rekisterien välillä, mikä vaikeuttaa tietojen tehokasta yhteiskäyttöä. Helsingin kaupungilla on käyttöönottovaiheessa Regis-paikkatietojärjestelmä, josta tulee Helsingin kaupungin keskitetty perusrekisteri ja olennainen tietolähde maanvuokrajärjestelmälle. Tutkimuksen tavoitteiden saavuttamiseksi on muodostettu neljä kehittämisvaihtoehtoa. Vaihtoehtojen vertailussa ovat tärkeitä kriteerejä olleet tonttiosaston saama vastine, tietojen yhteiskäyttö, tunnuskäytäntöongelman ratkaiseminen ja kaupungin tietoteknisen infrastruktuurin huomioon ottaminen

Operating principles of ransomware and protection from it

Tässä kandidaatintyössä käsitellään ransomware-haittaohjelmien toimintaperiaatteita ja suojautumiskeinoja ransomwareilta. Suojautumiskeinoista käsitellään erityisesti kahta uutta kehitettyä suojautumiskeinoa, avainvarmuuskopiontimenetelmää ja hunajatiedostomenetelmää. Työssä avataan myös hieman ransomwarejen historiaa. Lähteinä työssä on käytetty pääsääntöisesti erilaisia tieteellisiä artikkeleita. Työn tuloksena voidaan todeta, että ransomwaret, niin kuin muutkin haittaohjelmat kehittyvät jatkuvasti. Tämä tarkoittaa sitä, että myös ransomwareilta suojautumiskeinojen tulee kehittyä jatkuvasti. Tulevaisuudessa tulee myös ottaa huomioon mobiililaitteilla toimivat ransomwaret