YritysmyyntiDigiturvaviikko – Sähköpostin tietoturva
Kokonaisvaltainen tietoturva koostuu lukuisista erilaisista palasista. Varsin usein kuitenkin sähköpostin tietoturva voidaan laskea yksittäisen käyttäjän osalta tärkeimmäksi suojattavaksi kohteeksi. Miksi sähköpostin tietoturva on erityisen tärkeää?
Sähköpostiin kirjautuminen tapahtuu antamalla sähköpostiosoite ja salasana. Kirjautumisen jälkeen sähköposti on kaikin puolin käytettävissä. Jos joku pääsee tunkeutumaan sähköpostiisi, pystyy tunkeutuja luonnollisesti lukemaan sähköpostisi ja lähettämään sähköposteja nimissäsi. Tällainen tunkeutuminen jo itsessään kuulostaa melko ikävältä. Tämä on kuitenkin vain pintaraapaisu.
Todennäköisesti sinulla on lukuisia palveluita, joihin olet rekisteröitynyt sähköpostiosoitteellasi. Saatat esimerkiksi tilata tuotteita erilaisista verkkokaupoista. Ehkäpä kuuntelet äänikirjoja jonkin palvelun kautta. Olet saattanut tilannut verkkolehden. Tai ehkä sittenkin pelaat verkkopelejä. Moniin näihin palveluihin olet tallentanut myös luottokorttisi tiedot. Tyypillisesti kaikkiin näihin erilaisiin verkkopalveluihin kirjaudutaan antamalla sähköpostiosoite ja salasana.
Verkkorikollinen on siis saanut haltuunsa sähköpostisi salasanan. Koska olet kuitenkin ollut tarkkana, olet käyttänyt eri salasanoja kaikissa palveluissa, joten hyökkääjä ei pääse urkkimallaan sähköpostisi salasanalla kirjautumaan muihin palveluihin. Ne ovat siis turvassa. Vai ovatko sittenkään?
Lähes kaikissa palveluissa on kirjautumisen yhteydessä painike, jossa lukee ”Olen unohtanut salasanani”. Tätä painiketta klikkaamalla ja sähköpostiosoitteen antamalla palvelu lähettää uuden salasanan käyttäjän sähköpostiin. Joko hoksaat? Koska verkkorikollinen on jo sisällä sähköpostissasi, tipahtaa uudet salasanat suoraan tunkeutujan käsiin.
Kun olet rekisteröitynyt käyttämiisi verkkopalveluihin, ovat nämä palvelut lähettäneet sinulle sähköpostiviestin. Sähköpostihistoriastasi siis löytyy, mitä kaikkia verkkopalveluita käytät sähköpostiosoitteellasi.
Monet palvelut pyytävät nykyisin kahdenkertaista tunnistautumista eli MFA:ta, jolla pyritään varmistamaan, että kirjautuminen tapahtuu varmasti oikean henkilön toimesta. Varsin yleinen tapa toteuttaa MFA, on sähköpostin kautta toimitettu kertakäyttöinen koodi. Kun verkkorikollinen on kirjautumassa resetoimallaan salasanalla johonkin palveluun, nappaa MFA tähän kiinni ja vaatii koodin syöttämistä. Edelleen, koska tunkeutujalla on vapaa pääsy sähköpostiisi, on tämä koodi sieltä otettavissa ja kirjautuminen palveluun sujuu muitta mutkitta.
Jos käytät esimerkiksi Googlen Gmail-sähköpostia, toimii Gmail-tunnuksesi varsin kattavana yleistunnuksena. Kirjautumalla sähköpostiin, kirjaudut samalla hetkellä Youtube-tilillesi, Googlen tiedostoihin, valokuviisi ja niin edelleen. Saatat myös samalla kirjautumisella käyttää vielä monien muidenkin palveluntarjoajien palveluita.
Sähköpostin tietoturva on kaikki kaikessa
Sähköpostitilimme ovat siis erittäin suuressa roolissa. Identiteettimme on sähköpostin takana. Tästä johtuen sähköpostin tietoturva on äärimmäisen tärkeää. Panosta siis erityisesti sähköpostisi tietoturvaan. Sillä mikäli verkkorikollinen onnistuu varastamaan sähköpostisi, olet pahassa pulassa. Kuulostaa ikävältä, ja ikävä kyllä se on totta.
