DNA ja Tivi julkaisivat viime keväänä yhdessä huippusuositun Kyberrosvot-podcastin. Jaksojen aiheet käsittelivät selkäpiitä karmivia kyberrikoksia aina tietomurroista sosiaaliseen hakkerointiin asti. Mielenkiintoisten tarinoiden lisäksi podcast tarjoili kattavan määrän konkreettisia vinkkejä kyberuhkilta suojautumiseen. Lue alta podcastin vakiovieraana toimineen ja DNA:lla tietoturvaliiketoiminnasta vastaavan Juho Saarisen vinkit parempaan suojautumiseen.
Tietomurrot, haittaohjelmat ja palvelunestohyökkäykset kuuluvat kyberrikollisten vakiokalustoon. Niiden avulla rikolliset pyrkivät esimerkiksi saamaan haltuunsa arvokasta tietoa, vahingoittamaan iskun kohteeksi joutunutta laitetta tai estämään verkkopalvelujen käytön.
Tietomurroista palvelunestohyökkäyksiin
Tietomurrolla viitataan oikeudettomaan murtautumiseen organisaation tai yksityishenkilön tietojärjestelmään. Tietomurroissa rikolliset voivat hyödyntää joko teknologian haavoittuvuuksia tai käyttäjän toimia. Mutta miten niitä vastaan voi taistella?
- Kaikki lähtee tietoturvasta, joka on ihan kaikelle liiketoiminnalle bisneskriittistä.
- Luottamus on liiketoiminnan kiistaton perusta – suojaa siis asiakasdata.
- Tietoturvaan kannattaa satsata: resurssipula ratkeaa budjetoinnilla ja osaajapula asiantuntevan kumppanin avulla.
Haittaohjelma on kattotermi kaikenlaisille haitallisille ohjelmistoille, joiden tarkoitus on vahingoittaa tai hyödyntää ohjelmoitavaa laitetta, palvelua tai verkkoa. Yleensä haittaohjelmilla urkituilla tiedoilla pyritään kiristämään kohdetta. Haittaohjelmia vastaan voi varautua seuraavilla tavoilla:
- Kaikkia uhkia ei koskaan pysty ennakoimaan, mutta yrityksen liiketoiminnan kannalta keskeisimmät riskit kannattaa pyrkiä tunnistamaan.
- Organisaation kuin organisaation tulee kartoittaa riskit säännöllisesti ja suhteuttaa resurssit potentiaalisiin uhkiin nähden.
- Tietojen urkkimista tapahtuu niin analogisesti kuin digitaalisestikin. Haittaohjelmia ja erilaisia urkinta-aseita suurempi riski on kuitenkin ihmisen huolimaton käytös julkisessa tilassa.
Palvelunestohyökkäys tarkoittaa verkkohyökkäystä, jossa hyökkääjä pyrkii estämään verkkosivuston käyttöä. Yleisimmin tämä toteutetaan kohdistamalla verkkosivustolle niin paljon liikennettä, ettei sivusto pysty palvelemaan sidosryhmiään tai asiakkaitaan. Palvelunestohyökkäyksistä on hyvä tietää seuraavat asiat:
- Kivijalkaliikkeen toiminnassa sijainti on suuressa roolissa, mutta digimaailmassa tärkeintä on saatavuus: pahimmillaan palvelunestohyökkäys pysäyttää koko liiketoiminnan.
- Palvelunestohyökkäys on työläs pysäyttää, siksi laaja hallinta verkkoon on avainasemassa. Verkon hallintaan kannattaa pyytää apua operaattorilta.
- Palvelunestohyökkäysten motiivit vaihtelevat – tästä syystä aivan kuka tahansa voi joutua hyökkäyksen kohteeksi.
Perinteisemmistä uudempiin uhkiin – sosiaalinen hakkerointi ja toimitusketjuhyökkäykset tätä päivää
Moni ei ajattele ennalta joutuvansa sosiaalisen hakkeroinnin kohteeksi, vaikka erilaiset puhelinhuijaukset ovat yleistyneet Suomessa räjähdysmäisesti. Toimitusketjuhyökkäykset toimivat hieman samalla logiikalla – tavoitteena on löytää heikoin lenkki, joka avaa pääsyn yrityksen sisälle.
Hakkeri ei aina tarvitse tietokonetta tai kyberpeukaloa päästäkseen yrityksen sisälle. Sosiaalisen hakkerin keinot voivat olla jopa naurettavan yksinkertaisia: tunkeutuja saattaa soittaa yrityksen työntekijälle ja esittäytyä kollegana tai jopa marssia etuovesta sisään remontoijaksi naamioituneena. Tärkeintä sosiaalisen hakkeroinnin suhteen on muistaa seuraavat asiat:
- Tietoturvauhan ei tarvitse olla tekninen.
- Tietoisuus on tärkeintä: henkilöstön tietoturvaosaamiseen ja -koulutukseen kannattaa panostaa.
- Tekoälyn myötä tulee jatkuvasti uudenlaisia tietoturvauhkia.
Toimitusketjuhyökkäyksillä tarkoitetaan tilannetta, jossa rikolliset etsivät toimitusketjun heikoimpia lenkkejä ja pyrkivät sitä kautta pääsemään käsiksi laajasti käytettyihin ohjelmistoihin. Rikolliset suosivat erityisesti aloja, jotka hyödyntävät useita erilaisia ja eri toimittajilta saatavia laitteita sekä ohjelmistoja. Toimitusketjuhyökkäyksiltä suojautumiseksi seuraavat asiat on hyvä huomioida:
- Tietoturva koskee jokaista yritystä ja ihmistä: ketju on vain yhtä vahva kuin sen heikoin lenkki.
- Pieni yritys voi olla reitti isoon yritykseen. Jokaisen organisaation tulisikin ymmärtää oma vastuunsa osana toimitusketjua.
- Varmuuskopiot kannattaa pitää aina ajan tasalla.
Haluatko kuulla tarinat vinkkien takana? Kuuntele Kyberrosvot-podcast Spotifyssä!
