Kyberrikollisuus laajenee Pohjoismaissa ja hyökkäykset ovat entistä älykkäämpiä ja kehittyneempiä.
– Hyökkäyksistä 90 prosenttia tapahtuu inhimillisten tekijöiden pohjalta. Emme pysty välttämään sitä, että aina on joku, joka klikkaa linkkiä. Mutta on paljon muita mahdollisia toimenpiteitä, sanoo Chung-wai Lee, Cisco Systemsin tietoturva-asiantuntija.
Pohjoismaat ovat Euroopan digitalisoituneimpia maita. Esimerkiksi käteisen käyttö on periaatteessa melkein loppunut. – Monet yritykset eivät ole kuitenkaan kehittäneet tietoturvaansa yhtä nopeasti. Nyt yritetään päästä tässä asiassa ajan tasalle, Chung-wai Lee toteaa.
Hakkerit hyödyntävät levottomuuksia maailmassa
Hyökkäyksiä on yleensä paljon, kun tapahtuu suuria muutoksia, kuten pandemian tai muiden levottomuuksien aikana. Cisco havaitsi esimerkiksi enemmän phishing-hyökkäyksiä aina, kun viranomaiset esittelivät uusia koronarajoituksia.
– Samalla pohjoismaisten yritysten digitalisoituminen nopeutui pandemian aikana. Yritykset eivät olleet odottaneet, että kaikki tekisivät etätöitä kotona ja tietoturva oli heikkoa. Sen takia syntyi suuria tietoturva-aukkoja, joita ei ehditty paikata, Chung-wai Lee sanoo.
3 tavallisinta tietoturvavirhettä juuri nyt
1. Luotat liikaa ”hopealuoteihin”
Luotat muodikkaisiin ratkaisuihin ja uskot, että kaikki ongelmat ratkeavat tietyllä ihmeratkaisulla. Mitään ”hopealuoteja” ei kuitenkaan ole. Ei ole mitään ratkaisua, jonka voit vain asentaa ja unohtaa, ja sitten ottaa rauhassa tekemättä mitään. Kun uudenlaisia ongelmia ilmenee, järjestelmässä voi olla suuria tietoturva-aukkoja.
2. Unohdat käyttäjät
Tietoturvaratkaisun hankkija tai ylläpitäjä unohtaa usein käyttäjät. On tärkeää ajatella, miten käyttäjiä voidaan suojata niin, että kaikki voivat työskennellä turvallisesti mutta samalla tehokkaasti. Monet toteuttavat tietoturvaratkaisunsa turhan monimutkaisesti. Esimerkiksi VPN-yhteyden muodostaminen voi olla aivan liian hankalaa. Tällöin on riskinä se, että käyttäjät väsyvät ja valitsevat sen sijaan suojaamattomia oikoteitä.
3. Et aseta vaatimuksia
Yrityksessäsi ei ole tilaajakompetenssia. Siten ette voi asettaa oikeita vaatimuksia tai kartoittaa seurauksia tehdessänne tilauksia tai hankkiessanne ratkaisuja. Kyse voi olla esimerkiksi ratkaisujen ulkoistamisesta kumppanille, joka vain pitää järjestelmän käynnissä, mutta ei anna minkäänlaista palautetta.
Ilmoittaudu webinaariimme täällä
5 tapaa suojautua tietomurroilta vuonna 2022
- 3. toukokuuta 2022
- 11.00-11.45
Monet IT-alalla työskentelevät pitävät työtovereitaan toivottomina, mutta on varsin luonnollista, että työntekijät käyttävät suojaamattomia oikoteitä, jos käyttäjät unohdetaan.
99%
kaikista Ciscon analysoimista yrityksistä on jo joutunut tietomurron kohteeksi. Useimmat eivät ole siitä tietoisia.
Lähde: Cisco
3 nopeaa kysymystä tietoturva-asiantuntija Chung-wai Leelle
Chung-wai Lee on työskennellyt puolustusvoimien palveluksessa tietoturvan parissa ja on nykyään suosittu neuvonantaja, puhuja ja Cisco Systemsin tietoturva-asiantuntija. Hän kertoo 3. toukokuuta vinkkejään webinaarissa 5 tapaa suojautua tietomurroilta vuonna 2022.
1. Mitkä olivat tavallisimpia tietoturvahyökkäyksiä Pohjoismaissa vuonna 2021?
Kaappausyritykset, palvelunestohyökkäykset (DDoS) ja kiristyshaittaohjelmat (ransomware). Kiristyshaittaohjelmia on myös käytetty tietomurtojen ensimmäisenä vaiheena. Jos yritys kieltäytyy maksamasta, se toimii hämäyksenä niin, että tietoja voidaan kaapata ja myydä edelleen.
2. Käytät usein käsitettä ”social engineering”. Miksi on tärkeää tietää, mitä se tarkoittaa?
”Social engineering” on yleiskäsite sille, että hyödynnetään ihmisten psykologisia heikkouksia teknisten puutteiden sijaan. Kyse voi olla esimerkiksi niin hyvin väärennetyistä sähköpostiviesteistä, että vastaanottaja saadaan klikkaamaan linkkiä. Hakkerit ovat entistä kehittyneempiä ja seuraavat uusia trendejä ja uutisia. Pandemian aikana hakkerit hyödynsivät jatkuvaa tiedonjanoamme kaikesta koronaan liittyvästä. Työntekijöille voidaan luoda toimintaperiaatteita, mutta aina on joku, joka klikkaa linkkiä.
3. Mitä webinaarin aikana opitaan?
Otan esiin tavallisimmat sudenkuopat ja kerron, miten ne voidaan välttää. Miten voi saada parasta vastinetta tietoturvainvestoinneille? Miten voi varmistaa, että hankitun ratkaisun toimivuudesta saa palautetta? Olen huomannut monien ostavan tietoturvaratkaisun, jonka he uskovat ratkaisevan kaikki ongelmat, niin kuin maailmassa olisi rauha. On kuitenkin varmistettava, että joku käyttää aikaansa ratkaisun valvomiseen ja ilmoittaa tarvittaessa ongelmista.
Ilmoittaudu webinaariimme täällä
5 tapaa suojautua tietomurroilta vuonna 2022
- 3. toukokuuta 2022
- 11.00-11.45