Etätyön yleistyessä tietoturvasta tulee entistä tärkeämpää. Tässä kolme uutta kyberuhkaa ja kolme strategiaa niiltä suojautumiseen.
1. Ransomware 2.0
Klassinen kiristyshaittaohjelmahyökkäys etenee näin: hakkeri onnistuu pääsemään järjestelmääsi, kryptaa kaiken datan ja vaatii sitten lunnaita datan avaamiseksi. Se riittää isojen tuhojen tekemiseen, mutta uusi tunkeutumistapa on entistä pahempi.
– Datan lukitsemisen sijaan hakkerit uhkaavat jakaa tiedot verkossa, jos et maksa. GDPR:n myötä arkaluontoisten tietojen vuotaminen voi johtaa valtaviin oikeudenkäyntikuluihin, kertoo tietoturvayhtiö F-Securen ratkaisujohtaja Teemu Myllykangas.
2. Pilvitietojen kalastelu
Kun yritykset siirtyvät pilveen, seuraavat kyberrikolliset perässä. Vaikka IT-ympäristön rakentaminen pilveen onkin monessa mielessä helpompaa ja halvempaa, tarjoaa se myös uudenlaisia mahdollisuuksia hakkereille.
– Olemme huomanneet, että yritysten pilvipalveluista vastaaviin tahoihin kohdistuvat kalasteluviestit ovat lisääntyneet, Teemu kertoo.
– Viestit on räätälöity niin, että ne näyttävät tulevan pilvipalveluntarjoajalta. Niissä on kirjautumista vaativa kehote, esimerkiksi huomautus, että tallennustila alkaa olla lopussa. Jos yrityksen IT-vastaava on kiireinen eikä ehdi ajatella asiaa sen enempää, on mahdollista, että hän klikkaa linkkiä ja antaa tietonsa. Sen jälkeen hyökkäys tapahtuu taatusti.
3. Isku toimitusketjuun
Monien pienten ja keskisuurten yritysten virhe on, että ne aliarvioivat omaa rooliaan tietoturvan suuremmassa mittakaavassa, Teemu sanoo.
– Pienemmät yritykset eivät ymmärrä, miksi kukaan haluaisi hyökätä niihin. Tavallaan ne ovat oikeassa. Hakkeri ei välttämättä halua hyökätä sinun yrityksesi kimppuun, vaan kohteena on laajempi toimitusketju, jossa on mukana suurempia yrityksiä.
Isojen kimppuun hyökkääminen suoraan on vaikeaa, joten sen sijaan hakkerit yrittävät päästä sisään heikommin suojattujen alihankkijoiden kautta.
Tunnetuin esimerkki tästä on yhdysvaltalainen kauppaketju Target, joka hakkeroitiin sen myymälöiden ilmanvaihdosta vastaavan yrityksen kautta. Tämän takia suuret yritykset vaativat nyt entistä parempaa tietoturvaa myös alihankkijoiltaan.
Backup & Disaster RecoveryPienemmät yritykset eivät ymmärrä, miksi joku haluaisi hyökätä niihin.
Teksti: Johan Wallén