Rauhalan blogi
  • Etusivu
  • Blogi
  • Kyberhyökkäys kohdistuu sinun yritykseesi. Miksi? Miten suojautua?
15.4.2021 15:04

Kyberhyökkäys kohdistuu sinun yritykseesi. Miksi? Miten suojautua?

Yrityksillä ilmenee jatkuvasti puutteita tietoturvaan liittyen. Monesti törmää ajatukseen: "Eikö riitä, että yrityksellä on käytössä koneilla virustorjuntaohjelmat?" Se ei valitettavasti riitä. Tietoturva koostuu kerroksellisesti eri osa-alueista, kuten palomuurista, päätelaitteiden suojauksesta ja tietojen varmistuksesta.

Toinen yleinen ajatus on, ettei yrityksellä ole sellaisia tietoja, jotka kiinnostaisivat ulkopuolisia tai verkkorikollisia. Yhä useammin kyberhyökkäyksen kohteeksi joutuvat kuitenkin aivan tavalliset, suomalaiset yritykset. On muistettava, ettei kyberhyökkäyksessä ole kyse aina tietojen leviämisestä vääriin käsiin, vaan tietojen menetyksestä. Mitä, jos kaikki järjestelmäsi lukittuisivat ja yrityksesi data katoaisi? Yrityksesi tiedot kiinnostavat siis ennen kaikkea sinua ja siksi ne tulee suojata.

 

Kyberhyökkäysten määrä ja laatu tänä päivänä

Rauhalan pitämässä tietoturvaa koskevassa webinaarissa oli mukana F-Securen pitkänlinjan tietoturva-asiantuntija Juha-Matti "Juhis" Heljaste (Katso webinaaritallenne). Juhis ei omien sanojensa mukaan ole elämässään muuta oikein tehnytkään kuin tietoturvajuttuja. Ensimmäiset isot virukset lähtivät liikkeelle 90-luvulla. Vuonna 2000 Iloveyou-mato levisi kymmeniin miljooniin käyttäjiin. Siitä alamäki tietoturvan suhteen oikeastaan kunnolla alkoikin. 2000-luvun alussa viikossa ilmeni noin 3-4 uutta virusta. Tänä päivänä tuo luku on 3-4 sekunnissa.

Suurin osa tämän ajan rikoksista tapahtuu verkossa. Kiinnijäämisen riski on pieni ja motivaationa toimii raha. Poliisin julkaiseman kaavion mukaan tietomurrot, verkkokiristykset, verkkourkinta ja haittaohjelmat ovat kaikki lisääntyneet viime aikoina. Myös palvelunestohyökkäyksiä ja yritysvakoilua tehdään yhä. Kyberrikollisuus on ammattirikollisuutta.

 

Kyberhyökkäyksen kohteena voi olla mikä tahansa yritys

Kyberhyökkäys kohdistuu juuri sinun yritykseesi, koska kyberhyökkäykset eivät ole enää kohdennusperusteisia vaan tilanneperusteisia. Tämä tarkoittaa sitä, että sinne höykätään, mistä tietoturva-aukko löytyy. Rikollisille ei ole väliä, mistä raha tulee, kunhan sitä tulee.

Ylen heinäkuussa 2020 julkaistussa artikkelissa kerrotaan, kuinka kyberhyökkäys lukitsi keminmaalaisen autotarvikeliikkeen kassat ja salasi tiedot. Artikkelissa havainnollistetaan osuvasti, kuinka itsestäänselvästi yritykset hankkivat kivijalkamyymälöihin lukot varkauksien estämiseksi. Nyt myös verkkomaailman lukkoja on vahvistettava ja keino tähän ovat hyvät tietoturvakäytänteet. Sekä kyberhyökkäyksen kohteeksi joutunut yrittäjä että Kyberturvallisuuskeskus korostavat, ettei yrityksen koolla, toimialalla tai sijainnilla ole verkkorikollisille merkitystä ja myös pienet organisaatiot ovat kohteena. Hyökkäykset voivat kohdistua keneen tahansa. Heljaste painottaa, että tilaisuuden tullen rikolliset hyökkäävät kohteesta riippumatta ja yksi napinpainallus voi johtaa tietomurtoon.

 

Yksi isoimmista ongelmista

Yksi isoimmista tietoturvaongelmista on Microsoft (Office) 365 palvelua kohtaan tehdyt tietojenkalasteluviestit, joiden määrä kasvoi vuonna 2020 52,6 %. Lisäksi Microsoft-käyttäjiin kohdistuu paljon huijaussoittoja, joissa rikolliset esiintyvät Microsoftin teknisenä tukena. Toiminnan takaa-ajatuksena on saada haltuun käyttäjätunnukset ja hallita tilejä rahan kiristämiseksi. 

Microsoft on vahvasti reagoinut tähän erilaisilla lisäturvapalveluilla. Valitettavan monet yritykset eivät kuitenkaan ole näistä tietoisia ja Microsoft-tilien suojaustasoja ei ole päivitetty. (Avasimme aiemmassa blogissamme nämä lisäturvaratkaisut, jotka jokaisella yrityksellä on oltava käytössä.)

 

Kun pelkkä virustorjunta ei riitä

Blogin alussa esitin yleisen kysymyksen siitä, eikö virustorjuntaohjelma riitä yrityksen suojaamiseen. Virustorjuntaohjelmat vahtivat yhtä tiedostoa kerrallaan ajatuksella "onko tiedosto vaarallinen vai turvallinen?" , kun taas alussa mainittu kerroksellinen tietoturva rakennetaan palvelun päälle, joka analysoi tapahtumaketjuja ja tekee reaaliaikaista käyttäytymisanalyysiä. Perusajatuksena on, että yritys saa ajantasaisen näkymän yrityksen tietoturvatilanteeseen ja tietoturvapoikkeamiin. Ratkaisu ilmoittaa havaintonsa ja hälyttää poikkeamista. Näitä ilmoituksia on seurattava joko yrityksen omasta toimesta tai IT-kumppanin kautta. Kun poikkeamat tunnistetaan nopeasti, myös reagointi on nopeaa ja yrityksen liiketoimintaa pystytään suojelemaan tehokkaasti.

Kyberhyökkäys on hankala tunnistaa. Esimerkiksi tietomurron keskiarvo on vähän yli 100 päivää, ennen kuin yritys huomaa sen tapahtuneen. IBM:n arvioima luku on jopa 180 päivää. Suomen ennätystä pitää tällä hetkellä ulkoministeriö, joka havaitsi vieraan vallan edustajien läsnäolon vasta 4 vuoden päästä tietomurrosta. Kyberasiantuntija Aapo Cederbergin mukaan varautuminen on aina 10 kertaa halvempaa kuin jälkituhojen korjaaminen. Suojaa asiakkaat, oma data, asiakastiedot, koneet, ympäristöt, henkilöstö, kumppanit ja liiketoiminnan arki.

 

Mikä avuksi?

1) Voit kysyä lisää asiantuntijoiltamme

Jätä yhteydenottopyyntö

2) Perehdy aiheeseen vielä itsenäisesti ja katso maksuton webinaaritallenne, jossa kerrotaan lisää aiheesta ja miten suojautua tietomurroilta.

tietomurto

Katso tallenne

 

 

Takaisin blogiin