Kyberrikollisten keinovalikoima laajenee, mutta viisas välttää sudenkuopat.
Kyberrikollisille syntyy nopeasti uusia hyökkäyskanavia, mutta myös suojauskeinot monipuolistuvat, pohti DNA:n tietoturvapalveluista vastaava tuotepäällikkö Petri Ramu Sairaanhoitopiirien kyberturvallisuusseminaarissa pitämässään esitelmässä keskiviikkona.
Esineiden internetin yksi sivuvaikutus on se, että kyberrikollisille avautuu vauhdilla lisää ovia. Se perustuu siihen, että esimerkiksi Gartnerin arvion mukaan verkossa olevien laitteiden määrä kolminkertaistuu vuoteen 2020 mennessä.
Monessa laitteesta tietoturva on hyvin heikolla tasolla tai se saattaa puuttua kokonaan. Suojaamattomat laitteet ovat oiva apuväline muun muassa palvelunestohyökkäyksille. Syyskuussa tuli ilmi maailman suurimpana pidetty palvelunestohyökkäys, jossa vahvistamattomien tietojen mukaan käytettiin hyväksi lähes 150 000 verkkokameraa ja digitaalista videonauhuria.
Kyberhyökkääjien välineinä voi olla niinkin arkisia laitteita kuin vauvanitkuhälytin tai teollisuuden ohjauslaite.
Kohdistetut hyökkäykset puolestaan ovat huolellisesti räätälöityjä operaatioita, joiden tavoitteena on siirtää hiljaisuudessa tietoja organisaation sisäverkosta. Hyökkääjä pyrkii pysymään huomaamattomana organisaation sisäverkossa. Koska hyökkääjien käyttämät haittaohjelmat ovat yksilöityjä, eivät normaalit antivirus-ohjelmistot suojaa.
Osaamattomille rikollisille on myytävänä myös kaupallisia hyökkäyspalveluita, jotka tarjoavat myös tukipalvelut asiakkailleen.
Huomioi suojautumisessa myös Dave!
Palvelut yleistyvät myös puolustuspäässä. Esimerkiksi operaattorit tarjoavat palvelua, joka havaitsee ja heikentää automaattisesti palvelunestohyökkäyksiä ja tai suodattaa esimerkiksi haittaohjelmia. Muun muassa DNA:n haaviin jää tällaisia hyökkäyksiä päivittäin.
Puolustuksen osalta pelkkään teknologiaan satsaaminen ei riitä, vaan teknologiaa pitää osata myös käyttää. Teknologia osaa tehdä osansa puolustuksessa, mutta ihminen muodostaa kuitenkin tilannekuvan hyökkäyksestä, eikä ihmistä voi pelkällä teknologialla korvata.
Organisaatiot eivät voi suojata kaikkea sataprosenttisella varmuudella. Siksi on tärkeä arvioida, mitkä tiedot ja toiminnot ovat kriittisimpiä. Yleissääntönä voi sanoa, että on elintärkeää suojata verkon reuna-alueet julkisen internetin ja sisäverkon välisillä tietoturvaratkaisuilla. Samoin perusratkaisuihin kuuluu sovellusten tunnistaminen, hyökkäysten estäminen ja haittaohjelmien suodattaminen. Ohjelmistojen päivässä pitäminen pienentää huomattavasti hyökkäyspinta-alaa.
Parhaatkaan muurit, salauskeinot ja virusmuurit eivät auta, jos ihmiset toimivat vastoin ohjeita. Suuri osa hyökkäysaukoista avautuu huolimattomuuden tai ajattelemattomuuden vuoksi. Näin voi käydä esimerkiksi, kun ”Dave” työntää koneeseensa yrityksen parkkipaikalta löytämänsä kultaisen usb-tikun, jossa lukee huomiota herättävästi ”johdon palkat”. Muita yleisiä ongelmapesiä ovat sähköpostiliitteet, kiinnostavat web-sivustot ja sosiaalinen media.
Henkilöstön koulutus onkin tärkeä osa tietoturvaa. Kun henkilöstö ymmärtää mahdollisten hyökkäysten yleisyyden ja seuraukset sekä hallintakeinot, vähenee tiukkojen rutiinien vähättely.
Muita keskeisiä tietoturva-askeleita ovat muun muassa:
- tietoturvan suunnittelu heti digitaalisen hankkeen alkuvaiheessa,
- operaattorikumppanilta vaadittava suunnitelma tietoturvariskien hallinnasta,
- teknisten perusasioiden kunnostaminen,
- henkilöstön kaikkien päätelaitteiden tietoturvan varmistaminen,
- datan luokittelu sen kriittisyyden perusteella sekä oikean säilytyspaikan määrittely kunkin tärkeysluokan datalle ja
- identiteetin varmistaminen ja käyttöoikeuksien hallinta.
Nämä askeleet auttavat organisaatiota kohti parempaa tietoturvaa, joka vähentää riskejä, varmistaa häiriöttömän toiminnan, lisää luotettavuutta asiakkaiden silmissä ja auttaa saavuttamaan liiketoiminnalliset tavoitteet.
