Kyberrosvot on DNA:n ja Tivin yhteistyössä toteuttama True Crime Podcast, joka esittelee kiinnostavia kyberrikostapauksia Suomesta ja ulkomailta. Jaksojen aiheet käsittelevät selkäpiitä karmivia kyberrikoksia aina tietomurroista sosiaaliseen hakkerointiin asti. Mielenkiintoisten tarinoiden lisäksi podcast tarjoilee kattavan määrän konkreettisia vinkkejä kyberuhkilta suojautumiseen.
Tietomurrot, haittaohjelmat ja palvelunestohyökkäykset kuuluvat kyberrikollisten vakiokalustoon. Niiden avulla rikolliset pyrkivät esimerkiksi saamaan haltuunsa arvokasta tietoa, vahingoittamaan iskun kohteeksi joutunutta laitetta tai estämään verkkopalvelujen käytön.
Tietomurroista palvelunestohyökkäyksiin
Tietomurrolla viitataan oikeudettomaan murtautumiseen organisaation tai yksityishenkilön tietojärjestelmään. Tietomurroissa rikolliset voivat hyödyntää joko ihmisen inhimillisyyttä sosiaalisella hakkeroinnilla tai teknologian haavoittuvuuksia. Mutta miten niitä vastaan voi taistella?
- Kaikki lähtee tietoturvasta, joka on kaikelle liiketoiminnalle tärkeää. Yrityksen tietoturvaa voidaan kutsua kokonaisvaltaiseksi, kun se kattaa sekä hallinnolliset tietoturvakäytänteet, kuten säännölliset riskiarviot, työtekijöiden koulutukset sekä tekniset ratkaisut, kuten tietoverkkojen suojaamiset palomuurein, tehokkaat käyttäjien tunnistamisen mekanismit, sekä toimintaympäristön jatkuvan tietoturvavalvonnan.
- Luottamus on liiketoiminnan kiistaton perusta – suojaa siis asiakasdata.
- Toimintavarmuus on puolestaan liiketoiminnan edellytys – varmista siis liiketoiminnan jatkuvuussuunnittelu.
- Tietoturvaan kannattaa satsata: resurssipula ratkeaa budjetoinnilla ja osaajapula asiantuntevan kumppanin avulla.
Haittaohjelma on kattotermi kaikenlaisille haitallisille ohjelmistoille, joiden tarkoitus on vahingoittaa tai hyödyntää ohjelmoitavaa laitetta, palvelua tai verkkoa. Yleensä haittaohjelmilla urkituilla tiedoilla pyritään kiristämään kohdetta. Haittaohjelmia vastaan voi varautua seuraavilla tavoilla:
- Kaikkia uhkia ei koskaan pysty ennakoimaan, mutta yrityksen liiketoiminnan kannalta keskeisimmät riskit kannattaa pyrkiä tunnistamaan.
- Organisaation kuin organisaation tulee kartoittaa riskit säännöllisesti ja suhteuttaa resurssit potentiaalisiin uhkiin nähden.
- Tietojen urkkimista tapahtuu niin analogisesti kuin digitaalisestikin. Haittaohjelmia ja erilaisia urkinta-aseita suurempi riski on kuitenkin ihmisen huolimaton käytös julkisessa tilassa.
- Haittaohjelmilta voi suojautua käyttämällä ajantasaisia torjuntaohjelmia, pitämällä järjestelmät ja ohjelmistot päivitettyinä, välttämällä epäilyttävien linkkien ja liitteiden avaamista sekä kouluttamalla käyttäjiä tunnistamaan kyberuhkia.
Palvelunestohyökkäys tarkoittaa verkkohyökkäystä, jossa hyökkääjä pyrkii estämään liiketoiminnalle tärkeiden palveluiden, kuten verkkosivustojen, käyttöä. Yleisimmin tämä toteutetaan kohdistamalla verkkosivustolle niin paljon liikennettä, ettei sivusto pysty palvelemaan sidosryhmiään tai asiakkaitaan. Palvelunestohyökkäyksistä on hyvä tietää seuraavat asiat:
-
Kivijalkaliikkeen toiminnassa sijainti on suuressa roolissa, mutta digimaailmassa tärkeintä on saatavuus: pahimmillaan palvelunestohyökkäys pysäyttää koko liiketoiminnan ja vaikuttaa myös kivijalan toimintaan kassapalveluiden estymisellä.
-
Palvelunestohyökkäys on työläs pysäyttää, siksi laaja hallinta verkkoon on avainasemassa. Verkon hallintaan kannattaa pyytää apua operaattorilta.
-
Palvelunestohyökkäysten motiivit vaihtelevat – tästä syystä aivan kuka tahansa voi joutua hyökkäyksen kohteeksi.
-
Palvelunestohyökkäyksiltä voi suojautua käyttämällä palomuureja ja DDoS-suojapalveluita, sekä seuraamalla jatkuvasti verkkoliikennettä poikkeavuuksien havaitsemiseksi.
Perinteisemmistä uudempiin uhkiin – sosiaalinen hakkerointi ja toimitusketjuhyökkäykset tätä päivää
Moni ei ajattele ennalta joutuvansa sosiaalisen hakkeroinnin kohteeksi, vaikka erilaiset puhelinhuijaukset ovat yleistyneet Suomessa räjähdysmäisesti. Toimitusketjuhyökkäykset toimivat hieman samalla logiikalla – tavoitteena on löytää heikoin lenkki, joka avaa pääsyn yrityksen sisälle.
Hakkeri ei aina tarvitse tietokonetta tai kyberpeukaloa päästäkseen yrityksen sisälle. Sosiaalisen hakkerin keinot voivat olla jopa naurettavan yksinkertaisia: tunkeutuja saattaa soittaa yrityksen työntekijälle ja esittäytyä kollegana tai jopa marssia etuovesta sisään remontoijaksi naamioituneena. Tärkeintä sosiaalisen hakkeroinnin suhteen on muistaa seuraavat asiat:
- Tietoturvauhan ei tarvitse olla tekninen.
- Sosiaalista hakkerointia vastaan voi suojautua kouluttamalla henkilöstöä tunnistamaan manipulointiyritykset, käyttämällä monivaiheista tunnistautumista ja rajoittamalla pääsyä arkaluonteiseen tietoon vain niille, jotka sitä todella tarvitsevat.
- Tekoälyn myötä tulee jatkuvasti uudenlaisia tietoturvauhkia.
Toimitusketjuhyökkäyksillä tarkoitetaan tilannetta, jossa rikolliset etsivät toimitusketjun heikoimpia lenkkejä ja pyrkivät sitä kautta pääsemään käsiksi laajasti käytettyihin ohjelmistoihin. Rikolliset eivät kohdenna hyökkäyksiä erityisille toimialoille, vaan niille kelpaa uhriksi mitkä tahansa suojaamattomat ohjelmistot, joista ovet toimitusketjuun aukeavat. Toimitusketjuhyökkäyksiltä suojautumiseksi seuraavat asiat on hyvä huomioida:
- Tietoturva koskee jokaista yritystä ja ihmistä: ketju on vain yhtä vahva kuin sen heikoin lenkki.
- Toimitusketjuhyökkäyksiltä voi suojautua arvioimalla huolellisesti toimittajien tietoturvakäytännöt ja seuraamalla toimittajien tietoturvallisuuden kehittämistä aktiivisesti varmistaen niiden ajantasaisuuden koko kumppanuuden ajan.
- Pieni yritys voi olla reitti isoon yritykseen. Jokaisen organisaation tulisikin ymmärtää oma vastuunsa osana toimitusketjua.
- Jatkuvuus ja toipumissuunnitelmat kannattaa pitää aina ajan tasalla ja varmuuskopioiden toimivuutta tulee testata pahan päivän varalta.
Haluatko kuulla tarinat vinkkien takana? Uuden kauden Kyberrosvot-jaksoja ilmestyy 23.1.2025 lähtien!
Artikkeli päivitetty 14.1.2025. Alunperin artikkeli on julkaistu 21.9.2023.
