Elinkaaren päässä olevien verkko-osoitteiden riskit ja niiden estäminen
Riiheläinen, Vili (2025)
2025
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-202505079618
https://urn.fi/URN:NBN:fi:amk-202505079618
Tiivistelmä
Tässä opinnäytetyössä tarkastellaan elinkaaren päässä olevien verkko-osoitteiden muodostamia tietoturvariskejä sekä niiden estämiskeinoja. Tutkimuksen tavoitteena oli selvittää, millaisia riskejä yrityksiltä vapautuvat verkkotunnukset muodostavat sekä miten niitä voidaan torjua. Tutkimus toteutettiin monimenetelmällisenä kartoittavana tutkimuksena, jossa hyödynnettiin sekä laadullisia että määrällisiä menetelmiä. Aineisto koostui aiemmista kansainvälisistä tutkimuksista, Liikenne- ja viestintäviraston avoimesta datasta sekä verkkotunnuksien rekisteröinnin seurannasta.
Tulosten perusteella verkko-osoitteiden vanhenemiseen liittyy merkittäviä riskejä jäännösluottamuksen takia, jonka avulla uusi omistaja voi hyödyntää verkkotunnuksen aiemmin luomaa luottamusta haitallisiin tarkoituksiin. Tutkimuksessa tarkasteltiin 1 747 heti vapautumisen jälkeen uudelleenrekisteröityä verkko-osoitetta, joista 35 prosentilla oli määritetty sähköpostipalvelut mahdollistavat MX-tietueet. Nämä tiedot kerättiin noin vuoden ajalta, joten ne tarjoavat kattavan kuvan drop-catch-ilmiön yleisyydestä suomalaisten verkkotunnusten keskuudessa. Suomessa .fi-verkkotunnusten rekisteröinti drop-catch-menetelmällä todettiin keskittyneen muutamille suurille toimijoille. Erityisen huolestuttavana havaittiin potentiaali vanhentuneiden julkishallinnon verkkotunnusten kautta tapahtuvaan kansalaisten arkaluontoisen tiedon vuotamiseen.
Riskien torjuntakeinoiksi tunnistettiin verkkotunnusten aktiivinen hallinnointi sekä organisaatioiden tietoisuuden lisääminen. Myös DNSSEC:n käyttöönotto voi vähentää riskejä. Tutkimus osoittaa, että verkkotunnusten huolellinen hallinnointi niiden koko elinkaaren ajan on keskeistä kansalaisten tietoturvan sekä tietosuojan varmistamiseksi niin yritysten kuin julkishallinnon organisaatioiden keskuudessa.
Tulosten perusteella verkko-osoitteiden vanhenemiseen liittyy merkittäviä riskejä jäännösluottamuksen takia, jonka avulla uusi omistaja voi hyödyntää verkkotunnuksen aiemmin luomaa luottamusta haitallisiin tarkoituksiin. Tutkimuksessa tarkasteltiin 1 747 heti vapautumisen jälkeen uudelleenrekisteröityä verkko-osoitetta, joista 35 prosentilla oli määritetty sähköpostipalvelut mahdollistavat MX-tietueet. Nämä tiedot kerättiin noin vuoden ajalta, joten ne tarjoavat kattavan kuvan drop-catch-ilmiön yleisyydestä suomalaisten verkkotunnusten keskuudessa. Suomessa .fi-verkkotunnusten rekisteröinti drop-catch-menetelmällä todettiin keskittyneen muutamille suurille toimijoille. Erityisen huolestuttavana havaittiin potentiaali vanhentuneiden julkishallinnon verkkotunnusten kautta tapahtuvaan kansalaisten arkaluontoisen tiedon vuotamiseen.
Riskien torjuntakeinoiksi tunnistettiin verkkotunnusten aktiivinen hallinnointi sekä organisaatioiden tietoisuuden lisääminen. Myös DNSSEC:n käyttöönotto voi vähentää riskejä. Tutkimus osoittaa, että verkkotunnusten huolellinen hallinnointi niiden koko elinkaaren ajan on keskeistä kansalaisten tietoturvan sekä tietosuojan varmistamiseksi niin yritysten kuin julkishallinnon organisaatioiden keskuudessa.