Kalastelu ja heikot kotipalomuurit nakertavat nyt tietoturvaa

Pandemian pakottama etätyösiirtymä on altistanut uusille uhkille – samalla kun kalasteluyritykset kehittyvät entisestään.

Fiaronen tietoturva-asiantuntija Teemu Ollikainen näkee tietoturvan trendit aitiopaikalta – aallonharjalta. Ollikainen toimii operatiivisena johtajana Fiaronen tietoturvakeskuksessa (SOC), joka valvoo tietoturvapoikkeamia yötä päivää, vuoden jokaisena päivänä.

Viime aikoina käyttäjiä ovat riivanneet entistä kehittyneemmät kalasteluyritykset. Niissä tietotihulaiset yrittävät onkia tietoonsa esimerkiksi verkkopankkitunnuksia tai kirjautumistietoja muihin palveluihin.

”Kyberrikolliset manipuloivat vastaanottajaa mielellään pelolla. Pandemian puhjettua vuosi sitten nähtiin hyvin voimakas piikki korona-aiheisissa kalasteluyrityksissä”, Ollikainen sanoo.

Ollikainen uskoo, että kalastelutrendi jatkuu kuluvana vuonna. Kukaan ei ole siltä turvassa. Botit käyvät järjestelmällisesti läpi sähköpostiosoitteita ja puhelinnumeroita. Langan toisessa päässä voi olla vakuuttava ihminen, kuten viimeaikaisissa Microsoft-tukipuheluhuijauksissa.

”Jos kalastelun volyymi on suuri, hyökkääjälle riittää, että vain muutama prosentti huijausyrityksistä onnistuu”, Ollikainen sanoo. Esimerkiksi Microsoft-huijauksessa käyttäjä jallitetaan asentamaan koneelleen etähallintaohjelma ja antamaan verkkopankkitunnuksensa – jonka jälkeen tilit tyhjennetään välittömästi.

”Kyberrikollisuus on organisoitua rikollisuutta, jossa motiivina on raha”, Ollikainen sanoo. On siis turha yrittää uskotella itselleen, että minä tai organisaationi emme kiinnosta ketään. Ehkä emme, mutta rahamme kiinnostavat.
 

Tietämystä tarvitaan, kun teknologia ei tepsi

Kalasteluyritykset alkavat olla niin vakuuttavia, että viisaskin on vaarassa mennä vipuun. Hopealuoti-tyyppistä ratkaisua ongelmaan ei ole valitettavasti tarjolla.

”Organisaatiotasolla ennaltaehkäisemisessä tärkeätä on henkilöstön tietoturvakoulutus. Millaisia linkkejä ei kannata avata, mitä ei ainakaan pidä tehdä”, Ollikainen luettelee. Esimerkkinä tietomurtautujien trendaavista jipoista hän mainitsee viattoman näköiseen sähköpostiin liitettävän pdf-tiedoston, jonka linkkiä klikkaamalla haittaohjelma vasta lähtee latautumaan.

”Nykyiset tietoturvaohjelmistot havaitsevat haitalliset liitetiedostot aika hyvin. Niinpä rikollisten on keksittävä uusia tapoja ohittaa suojaukset. Kissa ja hiiri -leikki siis jatkuu”, Ollikainen kuvailee. Hän muistuttaa, että täydellistä filtteriä ei olemassakaan.

”On lähtökohtaisesti vähän väärin tavoitella tilannetta, jossa yksikään kalastelu ei ikinä tulisi loppukäyttäjälle asti. Siksi turvakoulutusta tarvitaan.”
Toinen tälle ajalle erityisen tyypillinen ilmiö on pandemian pakottamana nopeasti käynnistyneen etätyön ehkä epätäydellinen tietoturva.
”Organisaatiot joutuivat melkeinpä yhdessä yössä muuttamaan tietotekniikkaansa niin, että henkilöstö voisi jatkaa työskentelyä kotoaan. Tämä ei välttämättä aina tapahtunut tietoturvan ehdoilla”, Ollikainen muotoilee.

Uuden tilanteen haasteet näkyvät hänen mukaansa erityisen selvästi siinä, että organisaation palomuurin suojasta aiemmin nauttineet työasemat jäivät kotireitittimen – tai pahimmassa tapauksessa vain työaseman oman – palomuurin lähtökohtaisesti puutteellisemman turvan varaan.
Esimerkiksi Windowsin RDP-etäkäyttöprotokollaa on voitu pitää työasemissa päällä, kun organisaation palomuuri on estänyt sen käytön ulkoverkosta. Kun tällainen työasema siirtyy huonosti suojattuun kotitoimistoon, RDP-portti on avoinna koko maailmalle kirjautumisyrityksille ja protokollan mahdollisten haavoittuvuuksien hyödyntämiselle.

”Ulospäin avattu RDP on murheenkryyni. Sen hyväksikäyttö yleistyi viime vuoden aikana selvästi, ja trendi tuntuu vain jatkuvan”, Ollikainen sanoo.
Sen lisäksi, että palveluja on hallitsemattomasti auki ulkoverkkoon, organisaatioiden on pitänyt myös avata niitä tietoisesti, että etätyö olisi ylipäänsä mahdollista. Myös keskitetty ylläpito ja lokienhallinta vaikeutuu, kun laitteet ovat hajallaan ihmisten kodeissa. Tämä luonnollisesti avaa tietomurtautujille uusia mahdollisuuksia.

Kybersää kertoo uhkatilanteesta

Uudessa tilanteessa pärjääminen edellyttää organisaatioilta hyvää tietoturvahygieniaa ”Suojautumisen ajattelutavan pitäisi tulla osaksi organisaation kulttuuria”, Ollikainen sanoo.

Tietohallinnon esimerkiksi on syytä varautua yksittäisen suojaustoimen pettämiseen jo etukäteen. Silloin on varmistettu, että suojauksen seuraava taso, kuten laitteiden omat palomuurit, ovat asianmukaisesti määritelty.
Ja siltä varalta, että tietomurtautuja saa läppärin haltuunsa, on huolehdittava, että eteneminen syvemmälle yrityksen järjestelmiin on mahdollisimman hankalaa.

”Hyökkääjällä on aina maali, ja se ei todennäköisesti ole loppukäyttäjän työasema. Maali on usein syvällä palvelintasolla – halutaan saada esimerkiksi lisää tietoa, oikeuksia tai muita käyttäjiä haltuun”, Ollikainen sanoo.
Rivikäyttäjällä ei ole samanlaista aitiopaikkaa tietoturvan trendeihin kuin Teemu Ollikaisella, mutta eipä hätää. Kyberturvallisuuskeskuksen kuukausittainen Kybersää pitää lukijansa ajan tasalla ajankohtaisista tietoturvailmiöistä.

Myös Ollikaisen mainitsemat teemat ovat mukana kirjoittamishetkellä tuoreimman kybersääkosteen pidemmän aikavälin ilmiöiden listalla.
”Oma tietoturvakeskuksemme on jatkuvasti kartalla siitä, mitä tietoturvakentällä juuri nyt tapahtuu. Kybersään kaltaiset koosteet ovat meille hyvä vahvistus siitä, että havaintomme ovat yhteneviä muiden alan toimijoiden kanssa”, Ollikainen sanoo.

 

Kaipaatko vinkkejä yrityksesi tietoturvan kohentamiseen? Tutustu neuvoihimme täällä!
 

Avainsanat:

Tietoturva Kyberturvallisuus
 

Lue lisää uudesta työstä

Hyödynnetäänkö teillä jo uuden työn mahdollisuuksia? Ota yhteyttä – katsotaan yhdessä parhaat ratkaisut yrityksellesi.