Viestintäviraston mukaan langattoman lähiverkon eli niin sanotun wlan-verkon väärinkäyttö liittyy kasvavassa määrin taloudellisen hyödyn tavoitteluun.
"Aika useat haittaohjelmat ja roskapostit on tavalla tai toisella rakennettu niin, että niillä pystytään jatkossa tekemään jonkinlaista taloudellista hyötyä", kertoo tietoturva-asiantuntija Jani Arnell Viestintävirastosta.
Arnellin mukaan aikaisemmin tekniikan haavoittuvuuksia hyödynsivät lähinnä 14-16-vuotiaat seikkailijat. He halusivat kokeilla, miten erityyppisiä palveluita voi käyttää omiin tarkoituksiin. Taloudellinen hyöty ei kuitenkaan ollut päällimmäinen innoittaja.
Wlan-verkon hyödyntämiseen saattoi liittyä verkon käyttäjän viestiliikenteen seuraaminen. Kaappaaja saattoi käyttää verkkoa myös ns. potkulautana, jolloin verkon kautta oli mahdollista tehdä hyökkäyksiä muihin verkkoihin tai koneisiin.
Viime aikoina tietoturvan ammattilaiset ovat olleet huolissaan niin sanotusta phishing-toiminnasta, jolla tarkoitetaan henkilön sähköisen identiteetin varastamista. Väärennetyssä sähköpostiviestissä saatetaan houkutella henkilöä esimerkiksi antamaan luottokortti- ja osoitetietoja sekä salasanoja jollekin www-sivustolle.
"Jos meillä on paljon suojaamattomia wlan-verkkoja, niin tällaisen phishing-toiminnan toteuttaminen näiden verkkojen välityksellä voi olla yksi sellainen uhkaskenaario, joka pitää ottaa huomioon", Arnell sanoo.
Tietoturvayhtiö Symantecin tuore raportti kertoo, että phishing-hyökkäysten määrä jatkaa kasvuaan. Viimeksi kuluneen puolen vuoden aikana phishing-viestien määrä maailmalla on kasvanut noin 3 miljoonasta 5,7 miljoonaan viestiin päivässä.
Suojaamattoman wlan-verkon väärinkäyttäminen on erittäin helppoa, sillä tukiaseman kantama voi olla jopa satoja metrejä. Kannettavan tietokoneen ja wlan-verkkokortin avulla kuka tahansa pääsee suojaamattomaan verkkoon. Toisaalta wlan-verkon suojaaminen onnistuu vaivattomasti suojausohjelmalla, joka yleensä tulee tukiaseman mukana.
Telia-Sonera, Symantec ja Viestintävirasto järjestivät tiistaina Helsingissä keskustelutilaisuuden wlan-verkkoon liittyvistä tietoturvakysymyksistä.