Pandemian pakottama etätyösiirtymä on altistanut uusille uhkille – samalla kun kalasteluyritykset kehittyvät entisestään.
Fiaronen tietoturva-asiantuntija Teemu Ollikainen näkee tietoturvan trendit aitiopaikalta – aallonharjalta. Ollikainen toimii operatiivisena johtajana Fiaronen tietoturvakeskuksessa (SOC), joka valvoo tietoturvapoikkeamia yötä päivää, vuoden jokaisena päivänä.
Viime aikoina käyttäjiä ovat riivanneet entistä kehittyneemmät kalasteluyritykset. Niissä tietotihulaiset yrittävät onkia tietoonsa esimerkiksi verkkopankkitunnuksia tai kirjautumistietoja muihin palveluihin.
”Kyberrikolliset manipuloivat vastaanottajaa mielellään pelolla. Korona aiheutti selkeän globaalin piikin kalasteluviesteissä. Nykyään sisältö on kehittynyt entistä kohdistetumpiin tekoihin ja edelleenkin maailmalla tapahtuneita tilanteita käytetään hyväksi käyttäjien hairahtamiseen”, Ollikainen sanoo.
Ollikainen uskoo, että kalastelutrendi jatkuu kuluvana vuonna. Kukaan ei ole siltä turvassa. Botit käyvät järjestelmällisesti läpi sähköpostiosoitteita ja puhelinnumeroita. Langan toisessa päässä voi olla vakuuttava ihminen, kuten viimeaikaisissa Microsoft-tukipuheluhuijauksissa.
”Jos kalastelun volyymi on suuri, hyökkääjälle riittää, että vain muutama prosentti huijausyrityksistä onnistuu”, Ollikainen sanoo. Esimerkiksi Microsoft-huijauksessa käyttäjä jallitetaan asentamaan koneelleen etähallintaohjelma ja antamaan verkkopankkitunnuksensa – jonka jälkeen tilit tyhjennetään välittömästi.
”Kyberrikollisuus on organisoitua rikollisuutta, jossa motiivina on raha”, Ollikainen sanoo. Kyberhyökkäyksen kohde saattaa olla ponnahduslauta todellisen tavoitteen saavuttamisessa. Organisaatioiden ei kannata vähätellä rooliaan tietojensa turvaamisessa. On siis turha yrittää uskotella itselleen, että minä tai organisaationi emme kiinnosta ketään. Ehkä emme, mutta rahamme kiinnostavat.
Tietämystä tarvitaan, kun teknologia ei tepsi
Kalasteluyritykset alkavat olla niin vakuuttavia, että viisaskin on vaarassa mennä vipuun. Hopealuoti-tyyppistä ratkaisua ongelmaan ei ole valitettavasti tarjolla.
”Organisaatiotasolla ennaltaehkäisemisessä tärkeätä on henkilöstön tietoturvakoulutus. Millaisia linkkejä ei kannata avata, mitä ei ainakaan pidä tehdä”, Ollikainen luettelee. Esimerkkinä tietomurtautujien trendaavista jipoista hän mainitsee viattoman näköiseen sähköpostiin liitettävän pdf-tiedoston, jonka linkkiä klikkaamalla haittaohjelma vasta lähtee latautumaan.
”Nykyiset tietoturvaohjelmistot havaitsevat haitalliset liitetiedostot aika hyvin. Niinpä rikollisten on keksittävä uusia tapoja ohittaa suojaukset. Kissa ja hiiri -leikki siis jatkuu”, Ollikainen kuvailee. Hän muistuttaa, että täydellistä filtteriä ei olemassakaan.
”On lähtökohtaisesti vähän väärin tavoitella tilannetta, jossa yksikään kalastelu ei ikinä tulisi loppukäyttäjälle asti. Tärkeää on lähteä oletuksesta, että tavallinen työasema on jo saastunut ja miettiä mihin hyökkääjällä on siitä pääsy. Havaitaanko tilanne ajoissa ja ovatko tarvittavat kontrollit paikoillaan?” Ollikainen summaa.
Hybridimaailman haasteet näkyvät hänen mukaansa erityisen selvästi siinä, että organisaation palomuurin suojasta aiemmin nauttineet työasemat jäivät kotireitittimen – tai pahimmassa tapauksessa vain työaseman oman – palomuurin lähtökohtaisesti puutteellisemman turvan varaan.
Esimerkiksi Windowsin RDP-etäkäyttöprotokollaa on voitu pitää työasemissa päällä, kun organisaation palomuuri on estänyt sen käytön ulkoverkosta. Kun tällainen työasema siirtyy huonosti suojattuun kotitoimistoon, RDP-portti on avoinna koko maailmalle kirjautumisyrityksille ja protokollan mahdollisten haavoittuvuuksien hyödyntämiselle.
”Ulospäin avattu RDP on murheenkryyni. Sen hyväksikäyttö yleistyi viime vuoden aikana selvästi, ja trendi tuntuu vain jatkuvan”, Ollikainen sanoo.
Sen lisäksi, että palveluja on hallitsemattomasti auki ulkoverkkoon, organisaatioiden on pitänyt myös avata niitä tietoisesti, että etätyö olisi ylipäänsä mahdollista. Myös keskitetty ylläpito ja lokienhallinta vaikeutuu, kun laitteet ovat hajallaan ihmisten kodeissa. Tämä luonnollisesti avaa tietomurtautujille uusia mahdollisuuksia.
Kybersää kertoo uhkatilanteesta
Uudessa tilanteessa pärjääminen edellyttää organisaatioilta hyvää tietoturvahygieniaa ”Suojautumisen ajattelutavan pitäisi tulla osaksi organisaation kulttuuria”, Ollikainen sanoo.
Tietohallinnon esimerkiksi on syytä varautua yksittäisen suojaustoimen pettämiseen jo etukäteen. Silloin on varmistettu, että suojauksen seuraava taso, kuten laitteiden omat palomuurit, ovat asianmukaisesti määritelty.
Ja siltä varalta, että tietomurtautuja saa läppärin haltuunsa, on huolehdittava, että eteneminen syvemmälle yrityksen järjestelmiin on mahdollisimman hankalaa.
”Hyökkääjällä on aina maali, ja se ei todennäköisesti ole loppukäyttäjän työasema. Maali on usein syvällä palvelintasolla – halutaan saada esimerkiksi lisää tietoa, oikeuksia tai muita käyttäjiä haltuun”, Ollikainen sanoo.
Ajankohtainen Ukrainan sota ei ole aiheuttanut merkittävää käyttäjiin kohdistettua kyberhyökkäysuhkaa Suomessa. Ollikainen kuitenkin korostaa varautumisen ja valmiuksien päivitysten tärkeyttä tilanteiden ennaltaehkäisyssä.
Rivikäyttäjällä ei ole samanlaista aitiopaikkaa tietoturvan trendeihin kuin Teemu Ollikaisella, mutta eipä hätää. Kyberturvallisuuskeskuksen kuukausittainen Kybersää pitää lukijansa ajan tasalla ajankohtaisista tietoturvailmiöistä.
Myös Ollikaisen mainitsemat teemat ovat mukana kirjoittamishetkellä tuoreimman kybersääkosteen pidemmän aikavälin ilmiöiden listalla.
”Oma tietoturvakeskuksemme on jatkuvasti kartalla siitä, mitä tietoturvakentällä juuri nyt tapahtuu. Kybersään kaltaiset koosteet ovat meille hyvä vahvistus siitä, että havaintomme ovat yhteneviä muiden alan toimijoiden kanssa”, Ollikainen sanoo.
Kaipaatko vinkkejä yrityksesi tietoturvan kohentamiseen? Tutustu neuvoihimme täällä!
Artikkeli päivitetty 22.6.2022. Alunperin artikkeli on julkaistu 18.3.2021.
