Ransomware, tietojen kalastelu ja palvelunestohyökkäykset ovat uhkia, jotka useimmat tuntevat. Mitä ne oikeastaan tarkoittavat ja miten yritys voi suojautua niiltä? Ruotsalaisyritys Kirein turvallisuusasiantuntija Fredrik Ljunggren kertoo.
Tietoturvaan kohdistuvat uhat ovat nykyään arkipäivää yrityksille ja organisaatioille. Kysymys ei ole enää siitä, osuuko uhka kohdalle vai ei, vaan milloin näin käy ja millaiset seuraukset ovat. Sekä isojen että pienten yritysten on oltava valmistautuneita ja osattava minimoida riskit. Tietoturvahyökkäyksiä on monenlaisia riippuen siitä, millaisia salattavia tietoja yrityksellä on. Tavallisimmat hyökkäykset kannattaa tuntea, jotta niihin voi varautua.
– Yrityksessä kannattaa asettua rikollisen asemaan ja miettiä, mitä yrityksen tietoja voitaisiin hyväksikäyttää ja miten, vihjaa tietoturvan parissa 25 vuotta työskennellyt Fredrik Ljunggren. Hän on organisaatioiden IT-infrastruktuurien uhkien, riskien ja haavoittuvuuksien kartoittamisen asiantuntija.
Tunnetko nämä uhat?
1. Toimitusjohtajahuijaukset
Yrityksen rahoja voidaan tavoitella sähköpostilla, joka näyttää tulevan toimitusjohtajalta talousosastolle ja jossa uskottavalla tavalla vaaditaan tilisiirtoja.
– Tämä temppu onnistuu usein, koska syvällistä kartoitusta ei aleta tehdä.
Ratkaisu:
– Niiden ihmisten, joilla on valtuuksia tehdä tilisiirtoja, tulee olla tietoisia tällaisista huijauksista.
2. Ransomware
Haittaohjelma, joka kaappaa tietokoneen, kryptaa tiedostot ja vaatii lunnaita kryptausavainta vastaan.
Ratkaisu:
– Varmista, että kaikista tärkeistä tiedoista on varmuuskopiot. Niiden ansiosta tällaisesta hyökkäyksestä selviää halvalla. Ohjelmistojen uudelleenasennus ehkä vaaditaan, mutta se ei ole mikään katastrofi.
3. Käyttäjän manipulointi
Tarkoituksena on saada käyttäjä paljastamaan salaisia tietoja tai antamaan pääsy niihin. Huijaus voi tapahtua kasvokkain tai puhelimitse.
– Taitava huijari voi hyvinkin onnistua. Tämä huijaus vaatii osaamista, aikaa ja resursseja, mutta jättää jälkiä, joten tällainen huijaus on tekijälle riski.
Ratkaisu:
– Tietoisuus näistä huijauksista ja huijareiden toimintatavoista auttaa. Työntekijöiden ja erityisesti IT-tuessa ja vastaanotossa työskentelevien on syytä olla tietoisia tällaisista riskeistä.
4. Palvelunestohyökkäykset
Palvelunestohyökkäys tarkoittaa sitä, että yrityksen liiketoiminnan häiritsemiseksi verkkosivustolle ajetaan niin paljon liikennettä, että se ei pysty palvelemaan asiakkaita.
– Palvelunestohyökkäys ei ole vaikea tai kallis toteuttaa. Tarvitaan vain muutama tuhat kaapattua tietokonetta (botnet), ja käyttäjien pääsy nettisivuille estyy.
Ratkaisu:
– Osta internet-palveluntarjoajaltasi palvelu, joka suodattaa ja ohjaa liikennettä. Tämä mahdollistaa automaattisen suodatuksen ja esimerkiksi kansallisen liikenteen priorisoinnin, kun hyökkäys on käynnissä.
5. Sähköpostivakoilu
Sähköpostipalvelin kaapataan ja ulkopuolelta tulevat henkilöt voivat vakoilla sähköposteja saadakseen arkaluonteisia tietoja.
– Esimerkiksi demokraattien sähköposteja hakkeroitiin, ja tietoja vuoti Yhdysvaltain vaalien loppuvaiheessa.
Ratkaisu:
– Varmista, että yrityksen sähköpostijärjestelmä on suojattu.
Riskianalyysi – mitä pitää suojata?
IT-turvallisuuden parantaminen aloitetaan tekemällä riskianalyysi.
– Ensiksi on mietittävä, mitä suojaamisen arvoista tietoa yrityksellä on. Useimmiten rikolliset ovat rahan perässä, mutta esimerkiksi lääketeollisuudessa toimivalla yrityksellä voi olla hallussaan tutkimustuloksia, jotka eivät saa päätyä vääriin käsiin, Ljunggren sanoo.
Riskien kartoittamisen jälkeen pitää selvittää tietoturvan oikea taso.
– Se, millaista suojausta tarvitaan, riippuu haavoittuvuudesta. Toimenpiteiden tulee olla tolkullisia, ihan samalla tavalla kuin kotiaan ei voi suojata laittamalla joka ikkunaan kalterit ja kymmenen hälytintä ympäriinsä. Ylisuojautuminen maksaa turhaan ja on liioiteltua riskeihin nähden. Suojauksen tulee sopia tarpeisiin.
– Henkilökohtaisessa tietoturvassa tärkeintä on pitää huolta salasanoista ja varsinkin sähköpostista. Sähköpostin avulla hakkeri pääsee käsiksi käytännössä kaikkeen netissä tekemääsi. Muista myös aina ottaa varmuuskopiot kaikista tiedostoistasi, Ljunggren muistuttaa.
Lue lisää: 5 x turvatumpi tulevaisuus