IT-turvallisuus

Tunnetko nämä 5 kyberuhkaa?

Phishing, ransomware eller kryptokapning. Känner du till hur hackare angriper ditt företag?

Phishing

Ennen pandemiaa kalastelu- eli phishing-viestit olivat yleisin keino yrittää tunkeutua yritykseen. Siinä hyökkääjät yrittävät houkutella klikkaamaan linkkiä tai lataamaan luotettavalta näyttävän liitteen. Sisällön sijaan koneelle tulee haittakoodi, joka päästää pahantekijät sisälle yrityksen järjestelmiin.

Ratkaisu? Kunnollinen IT-hygienia ja koulutus.

Ransomware

Pandemian aikana maailman yritykset avasivat verkkonsa ja päästivät työntekijät tekemään töitä kotoa ilman VPN-yhteyksiä. Tämä mahdollisti myös uudenlaisia haavoittuvuuksia verkkoympäristössä.

Yksi yleisimmistä metodeista on niin kutsuttu ransomware-hyökkäys, jossa hyökkääjä ottaa serverit haltuunsa ja kryptaa kaiken sisällön. Niiden takaisin saamiseksi yrityksen pitää maksaa lunnaat.

Heikot salasanat

Tämä saattaa kuulostaa liian yksinkertaiselta ollakseen totta. Yllättävän monen kyberhyökkäyksen onnistuminen riippuu salasanojen vahvuudesta.

Yleinen virhe on käyttää samaa salasanaa moneen eri paikkaan. Ja kun hyökkääjät ovat sisällä, tilanne voi eskaloitua nopeasti.

Ohjelmistotoimittajat

Olet ehkä kuullutkin ohjelmistoyhtiö Kaseyaan kohdistuneesta kyberhyökkäyksestä. Hyökkäyksen seurauksena Ruotsin toiseksi suurimman kauppaketjun Coopin piti sulkea melkein 700 noin 800 myymälästään lähes viikoksi.

Tällaisessa tuhoisassa hyökkäyksessä rikolliset asettavat haittakoodin ohjelmistotoimittajien tuotteisiin. Kun toimittajan asiakkaat sitten käyttävät ohjelmistoa, esimerkiksi lataavat ohjelmistopäivityksen, pääsee haitallinen koodi etenemään alaspäin ketjussa.

Kryptokaappaus

Hakkerit ovat alkaneet vaatia ransomware-hyökkäysten lunnaat Bitcoineina tai muina kybervaluuttoina. Vähemmän tunnettu mutta kasvava kyberuhka on ”cryptojacking”.

Siinä hyökkääjät ottavat koneet hallintaansa ja käyttävät niitä kryptovaluuttojen louhimiseen. Toimiiko verkkoympäristösi odotettua huonommin? Jos olet jo sulkenut pois muut mahdolliset syyt, ei ole täysin mahdotonta, että kryptokaapparit hyödyntävät laitteitasi louhimiseen.

3 tammikuuta 2022

Aihealue