Kyberrikollisuus kehittyy kovaa vauhtia. Tietoturvatsekki kannattaa tehdä aina ennen lomia ja perehdyttää sijaiset yhdessä sovittuihin tietoturvakäytäntöihin. Kesä saa kyberrosvot liikkeelle. Katso vinkkimme.
Suomessa on ollut jo toista vuotta kohonnut kyberhyökkäysten uhka. Useat kuntaorganisaatiot ovat joutuneet menneen kevään aikana palvelunestohyökkäysten kohteeksi. Myös isoja tietomurtoja on ollut. Tämä on uusi normaali, johon kannattaa varautua hyvin.
“Maailmantilanteen vuoksi kyberhyökkäykset eivät vähene vaan pikemmin kehittyvät”, sanoo Tieran tietoturvajohtaja Matti Turunen.
Palvelunestohyökkäyksien lisäksi tyypillisimpiä tietoturvauhkia ovat kesällä usein yleistyvät tietojen kalastelut, joissa yritetään saada käyttäjää kertomaan pääsytunnuksensa ja salasanansa.
Lunnasvaatimuksista siirrytty tiedon tuhoamiseen
Kyberhyökkäyksissä on tapahtunut Turusen mukaan selvä muutos. Taloudelliseen tai mainehyötyyn tähtäävän kyberrikollisuuden rinnalle on tullut tuhoamiseen tähtäävät kyberhyökkäykset, joista ei tule lunnasvaatimuksia. Taustalla ovat valtiolliset ja muut poliittisesti motivoituneet toimijat.
“Kyberrikollisuuden bisnesmallissa on kolme tekijätasoa: ensimmäinen ryhmä hankkii pääsyoikeuksia järjestelmiin haittaohjelmilla ja tietojen kalastelulla ja myy niitä eteenpäin. Seuraava taso on hyökkäysohjelmistoja tehtailevat. He myyvät hyökkäyksen mahdollistavia ohjelmistoja prosessikuvauksineen. Kolmas porukka käyttää edellisten tuotteita ja organisoi hyökkäykset”, Turunen kuvailee.
Kyberturvahyökkäyksissä uusia trendejä
Matti Turunen muistuttaa, että kaikkien tietomurtojen vaikutukset eivät näy heti. Osa rikollisista operoi taustalla kaappaamalla reitittimiä bottiverkkojen palvelukseen tai keräämällä tietoa. Osa viedystä tiedosta on sellaista, ettemme tiedä, mihin sitä tullaan käyttämään.
“Kyberrikolliset keräävät myös salattua tietoa, jota ei voi käyttää – vielä. Kvanttitietokoneet pystyvät nimittäin jo purkamaan näitä salauksia. Kun ne yleistyvät 2030-luvulla, nykyisin menetelmin salatut tiedot ovat purettavissa”, Turunen uumoilee.
Hänen mukaansa tekoäly on myös kyberrikollisten työkalu. Esimerkiksi deep fake -tietokalastelut yleistyvät sen myötä. Niin kutsutut toimitusjohtajahuijaukset, joissa toimitusjohtajaksi naamioitunut pyytää esimerkiksi siirtämään nopeasti rahaa tilille, tulevat olemaan yhä hämäävämpiä, kun niissä on aidon oloinen ääni ja elävä kuva.
“Kyberrikollisuuden uusi trendi on myös monikanavaisuus. Tietojen kalastelua ja haittaohjelmalinkkejä on jo niin WhatsAppissa, Signalissa, Teams-keskusteluissa, somessa kuin tekstiviesteissäkin”, Turunen kertoo.
Tietoturvan lomavinkit:
Ohjelmistopäivitysten ja toimitusketjujen tsekki
Varmistakaa, että kaikki ohjelmistopäivitykset ovat ajan tasalla ja mielellään automatisoituja. Varautumisen taso on syytä tarkistaa koko toimitusketjun osalta ja varmistaa, että ICT-kumppaneilla ja palveluntarjoajilla on kyky reagoida mahdollisiin ongelmiin myös kesällä.
Kriittistä tietoa vain suojatuissa järjestelmissä
Pitäkää huolta, että henkilö- ja osoitetietojen tai tilinumeroiden muutoksia tehdään vain varmistetuissa järjestelmissä. Ei sähköpostitse, puhelimitse tai pikaviestimitse tehdyn pyynnön perusteella. Myös sijaisten on tunnettava käytännöt.
Tarkkana viestien alkuperän suhteen
Opastakaa työntekijöitä valppauteen viestien alkuperän kanssa. Aina kun viestissä on kehote kirjautua linkistä tai ladata tiedosto, on hyvä tarkistaa, mistä osoitteesta viesti on tullut. Kirjoitusvirhemuodot ovat yleinen huijausmuoto: Posti saattaa ollakin Postl. Varminta on kirjautua organisaation sivuille suoraan sen osoitteeseen ja selaimella. Yhdellä kanavalla tulleen viestin voi aina myös varmentaa toisella kanavalla: Hei, lähetitkö minulle sähköpostissa viestin aiheesta X?
Sähköpostijärjestelmiin saa suojausjärjestelmiä, joilla varmistetaan, ettei organisaation tai yrityksen verkkotunnusta voi väärentää.
Teknisten valvontajärjestelmien tarkistus
Varsinkin kriittisen infrastruktuurin tilat ja kiinteistöt ovat olleet viime vuosina kiinnostuksen kohteina. Lomien aikana aktiviisuus saattaa lisääntyä. Tarkistakaa kiinteistöjen ja varastoalueiden fyysinen turvallisuus ja teknisten valvontajärjestelmien toimivuus. Ovatko ylläpitosopimukset kunnossa, kenen vastuulla ne ovat ja toimiiko kaikki oletetulla tavalla. Kriittisen infran alueella tehdyistä tuntemattomista droneista voi tehdä Supolle ilmoituksen.
Yhteiset tietoturvakäytännöt
Sopikaa viimeistään nyt yhteiset tietoturvakäytännöt. Ohjatkaa ja sitouttakaa kaikki tietoturvalliseen salasanojen käyttöön. Omia pääsylupia, tunnuksia ja salasanoja ei jaeta lomittajille. Salasanat talletetaan turvallisesti esimerkiksi salasanaholviin.
Pitäkää huolta, että kaikilla on kesälomasijaisia myöten tiedossa toimintasuunnitelma, mikäli organisaationne joutuu esimerkiksi tietomurron kohteeksi.
Työntekijöiden koulutus ja sitouttaminen tietoturvakäytäntöihin
Perehdyttäkää kaikki työntekijät tietoturvakäytäntöihin, myös sijaiset ja lomittajat. Käytännöt on myös hyvä kerrata ja päivittää aika ajoin. Kun työntekijä lähtee talosta tai vaihtaa positiota, on syytä tarkistaa myös pääsyoikeudet ja niiden tasot.
Matalalla kynnyksellä yhteys tietoturvaongelmista
Tieran tukipalvelut ovat toiminnassa ympäri vuoden, myös läpi kesän. Jos epäilet tietoturvaongelmaa, ole matalalla kynnyksellä yhteydessä. Omaa mahdollista virhettä ei kannata pelätä. Mitä aikaisemmin asia huomataan, sen paremmin vahingot vältetään.