Palvelunestohyökkäykset, kalastelu, haittaohjelmat ja haavoittuvuudet ovat tietoturvaajien jokapäiväistä arkea. Pitkällä aikavälillä pula turvaosaajista vain pahentunee, samalla kun yhä useampi käyttäjä ja laite liittyy nettiin. Asiantuntija neuvoo verkostoitumaan puolustuksen pönkittämiseksi.
Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskuksen helmikuun 2023 Kybersää-kuukausikatsaus sisältää sinällään myönteisen uutisen: palvelunestohyökkäyksien määrä on alkuvuonna 2023 pudonnut selvästi viime vuoden lopusta. Varsinaista juhlan aihetta ei kuitenkaan ole.
”Organisaatiot raportoivat palvelunestohyökkäyksistä meille nyt keskimäärin puolet enemmän kuin ennen vuotta 2022”, Kyberturvallisuuskeskuksen tietoturva-asiantuntija Matias Mesiä sanoo.
Hänen mukaansa on kuitenkin mahdollista, että vallitsevassa maailmantilanteessa organisaatiot raportoivat hyökkäyksistä entistä herkemmin – eli hyökkäysten määrä ei välttämättä ole kasvanut. Vakavat tapaukset ovat onneksi sangen harvinaisia.
”Palvelunestohyökkäyksiä, joista koituisi oikeasti merkittäviä palveluvaikutuksia tai rahallisia menetyksiä, tapahtuu Suomessa maksimissaan kourallinen vuodessa”, Mesiä sanoo.
Huijauksiin helppo haksahtaa
Turvaväkeä työllistävät tänään myös kalastelu- ja huijausyritykset. Alkuvuodesta puhjennut kalastelukampanja, joka hyödyntää Microsoftin Power Apps -sovellusalustaa, on Mesiän mukaan tyypillinen lajinsa edustaja.
”Kalastelukamppikset ovat usein Microsoft-teemaisia. Ihmiset haksahtavat herkästi aidonnäköisiin puitteisiin”, Mesiä sanoo.
Puijausyritykset ovat kehittyneet viime vuosina. Viestien suomen kieli on sujuvaa ja ulkoasu uskottava. ”Aletaan olla siinä pisteessä, että kuka tahansa it-ammattilainenkin voi mennä halpaan”, Mesiä sanoo. Tilanne voi vielä vaikeutua, jos tai kun rikolliset pystyvät valjastamaan ChatGPT:n kaltaiset, yleisesti saatavilla olevat tekoälyapurit viestejänsä viilaamaan.
Yleinen tietoisuus huijauksista ja kalasteluyrityksistä on onneksi kasvamaan päin. Tämän kehityksen varjopuolena voi kuitenkin olla se, että alamme kyseenalaistaa kaikkea meihin suuntautuvaa viestintää.
”Mahtaako tehdä hyvää jaksamiselle, että joudumme miettimään jokaisen tekstiviestin tai ulkomailta tulevan puhelun todenperäisyyttä”, Mesiä miettii.
Turva-aukkojen viheliäiset täytteet
Yleisesti käytetyistä ohjelmistoista löytyy kriittisiä haavoittuvuuksia jatkuvasti. Alkuvuonna tietohallintoja on työllistänyt erityisesti VMWaren paljon käytetyn ESXi-ohjelmiston haavoittuvuutta hyödyntävä kiristyshaittaohjelma.
Vakavimpia ovat Mesiän mukaan haavoittuvuudet verkossa saatavilla olevissa palveluissa ja laitteissa. Silloin ne ovat lähtökohtaisesti myös murtautujien ulottuvilla.
”Organisaatioiden kannattaakin kysyä itseltään, tarvitseeko jokaisen palvelun ja laitteen olla verkossa. Joskus tarvitsee, joskus ei”, Mesiä sanoo.
Vakoilu nostaa rumaa päätään
Kyberturvallisuuskeskus on nostanut akuuttien tietoturvauhkien listalle vakoilun. EU:n kyberturvallisuusvirasto ENISAn ja kyberhyökkäysten torjunnasta vastaavan CERT-EU:n tuore raportti nimittäin varoittaa kiinalaisista uhkatoimijoista, joiden toimintaa on havaittu monissa eurooppalaisissa organisaatioissa.
Raporttiin kannattaa tutustua. Se antaa käytännön ohjeita, joiden avulla suojautua urkintayrityksiltä. Yhtenä konkreettisena neuvona on dokumentoida käytössä olevat IT-tuotteet niin, että yrityksellä on niistä jatkuva, ajantasainen kokonaiskuva.
”Kriittisten päivitysten ajaminen menee vaikeaksi, jos emme tiedä, mitä verkkoon liitettyjä laitteita ja palveluita meillä on käytössä. Entäpä jos kuukausi sitten yrityksestä lähtenyt henkilö olisi asentanut verkkoon uuden laitteen tai palvelun ilman dokumentointia”, Mesiä miettii.
Osaajapula pahenee
Yhtenä merkityksellisimmistä pitkän aikavälin ilmiöistä Kyberturvallisuuskeskus nostaa kyberturvaosaajien tarpeen. Osaajapula on kentällä hyvin tiedossa, ja aihe nousi esiin myös Jyväskylän yliopiston vuonna 2022 julkaistussa tutkimuksessa.
”Turva-alalle tarvitaan nörttien lisäksi monipuolisesti tekijöitä viestinnästä lakiporukkaan. Tarvitaan eri perspektiiveistä tulevaa ajattelua – ei pelkästään kaltaisiltani, koko ikänsä tietokoneella istuneilta”, Mesiä sanoo.
Turvaosaamisen tarvetta kasvattaa jo yksin se, että verkkoon on lähivuosina liittymässä suuret määrät uusia käyttäjiä ja laitteita. Tällä hetkellä vasta noin kahdella kolmasosalla maailman väestöstä on pääsy nettiin.
”Kun entistä suurempi osa ihmisistä saa netin käyttöönsä, joukossa tulee olemaan väistämättä myös huijareita ja rikollisia”, Mesiä sanoo.
Kun esimerkiksi 6G:n myötä fyysinen, digitaalinen ja biologinen maailma yhdistyvät, uuden teknologian mahdollisuudet ja samalla myös riskit kasvavat huimasti. Ei ole ehkä maailmanloppu, jos nettikytkyinen kahvinkeitin kaapataan. Moottoritiellä kiitävän ajoneuvon joutuminen murtautujan armoille voisi olla sen sijaan ikävämpi juttu.
Kilauta kaverille
Mesiällä on yksi suositus ylitse muiden nykyisiltä ja tulevilta tietoturvauhkilta suojautumisessa – yhteistyöhön hakeutuminen.
”On aika halpa konsultointikeikka, jos pyydät naapurifirman turvavastaavan kahville juttelemaan tietoturvaan liittyvistä asioista”, Mesiä sanoo. Parhaiden käytäntöjen ja kokemusten jakaminen kaverin tai yhteistyöverkoston kanssa matalalla kynnyksellä voi olla erityisen hyvä idea, jos omaa kokemusta turvahommista ei ole vielä liiaksi asti.
Hyvän tietoturvatason saavuttaminen ei loppujen lopuksi ole mitään rakettitiedettä. Asianmukaisella perustekemisellä pääsee pitkälle. Suurin osa tietoturvapoikkeamista nimittäin johtuu edelleen puutteista tavanomaisissa torjuntatoimissa, Kyberturvallisuuskeskus muistuttaa tammikuun 2023 Kybersää-katsauksessaan.
Tiedätkö jo, miten päätelaitteet, yksityisyys ja verkkoasiointi voidaan turvata? Lue lisää artikkelistamme! Tutustu myös maksuttomaan oppaaseemme Kerroksia ja läpinäkyvyyttä – tietoturvan uusi muoto.
