Verkkohyökkäykset tulevat yrityksiin Suomessa yleensä kahta pääasiallista reittiä pitkin, kertoo tietoturvayhtiö Fortinetin Timo Lohenoja. Muutaman perusasian huomioimisella yritykset voisivat vähentää huomattavasti yhä kalliimmiksi käyvien hyökkäysten riskiä.
Sähköposti näyttää aivan viattomalta. Yhteistyökumppanilta vaikuttava taho lähettää pyynnön, jonka yksityiskohdista luvataan kertoa viestin liitteessä. Kun yrityksen pahaa aavistamaton työntekijä avaa liitetiedoston, hänen tietokoneelleen ujutetaan vaarallinen haittaohjelma.
Haittaohjelma pyrkii heti leviämään mahdollisimman monelle koneelle yrityksen lähiverkossa. Sitten se alkaa salakirjoittaa saastuttamiensa koneiden tietoja. Muutamaa päivää myöhemmin tietokoneiden ruutuja alkaa mennä pimeäksi. Koneet on lukittu, ja rikolliset vaativat kymmenien tai jopa satojen tuhansien eurojen maksua tietojen palauttamisesta.
Moni suomalainen yritys löytää ikävä kyllä itsensä tämäntapaisesta tilanteesta. "Cryptolocker-haittaohjelmat ovat Suomessa aivan arkipäiväisiä, ja tartuntoja tapahtuu koko ajan", toteaa tietoturvayhtiö Fortinetin asiantuntija Timo Lohenoja.
Lomakauden päättyminen tuo tartuntapiikin
Verkkorikollisuus ei tunne rajoja. Lohenoja kertoo, että hyökkäykset Suomessa ovat yleisesti ottaen samanlaisia kuin muuallakin maailmassa. Yritysten kannalta yleisimpiä hyökkäysreittejä on kaksi.
Ensimmäinen niistä on sähköposti. Lohenoja kertoo, että yrityksissä hyökkäysyritykset tulevat jopa yli 90-prosenttisesti sähköpostiviestien kautta. Yleensä viesteissä käytetään erilaisia sosiaalisia huijauskeinoja, joilla ihmisiä petkutetaan avaamaan vaarallisia liitetiedostoja tai luovuttamaan tietojaan viestin linkissä olevalle rikollisten verkkosivustolle.
Tämä aiheuttaa myös kausivaihtelua tietoturvaongelmiin.
"Kun lomakausi on ohi, ihmiset alkavat lukea sähköpostejaan, ja silloin nähdään yleensä piikki tartunnoissa. Ilmiö on samanlainen kaikkialla maailmassa", Lohenoja kertoo.
Toinen yleinen hyökkäystapa on iskeä järjestelmien tietoturva-aukkoihin suoraan internetin kautta. Lohenoja kertoo, että kun jostakin yleisestä ohjelmistosta löytyy uusi turva-aukko, rikolliset alkavat usein lähes välittömästi skannata internetiä ja etsiä haavoittuvia koneita.
Erityiskohteita ovat sisällönhallintajärjestelmät, joilla pyöritetään vaikkapa keskustelupalstoja tai verkkoblogeja. "Kun rikolliset löytävät haavoittuvan palvelimen, sille pyritään ujuttamaan haittaohjelma, joka alkaa esimerkiksi kerätä palvelun käyttäjien tietoja", Lohenoja kuvailee.
Haavoittuvien koneiden etsimiseen, hyökkäysten tekemiseen ja muihin rikollisten operaatioihin käytetään niin sanottuja bottiverkkoja, jotka on muodostettu haittaohjelmien saastuttamista tietokoneista.
"Jopa noin 60 prosenttia internetin kaikesta liikenteestä on bottiverkkojen aiheuttamaa", kertoo Lohenoja. Fortinetin mittausten mukaan Suomessa on tänä vuonna nähty paljon esimerkiksi Bladabindi-nimisen botnet-verkon toimintaa.
Miten yritykset voivat estää ongelmia?
Lohenoja neuvoo, että yritysten kannattaa huomioida erityisesti muutama perusasia, jotka tekevät vakavista tietoturvaongelmista huomattavasti epätodennäköisempiä. Niistä kaksi ensimmäistä on helppo johtaa yleisimmistä hyökkäystavoista.
Sähköpostihyökkäysten torjunnassa keskeisintä on käyttäjien koulutus. On tärkeää opettaa heitä tunnistamaan yleiset hyökkäystavat ja rikollisten käyttämät sosiaaliset huijauskeinot.
"Mikään tekninen tietoturvaratkaisu ei yleensä pure tällaisiin hyökkäyksiin. Lopputulos riippuu siitä, meneekö yksittäinen henkilö lankaan vai ei", muistuttaa Lohenoja.
Toinen perusasia liittyy ohjelmistojen ja järjestelmien päivittämiseen. Valmistajat pyrkivät kyllä korjaamaan tuotteista löydetyt tietoturva-aukot nopeasti, mutta päivitykset jäävät helposti asentamatta.
"Järjestelmien päivittämiseen ei välttämättä ole nimetty vastuuhenkilöä, tai päivityksiä ei osata tai ehditä tehdä. Saatetaan myös ajatella, että jos järjestelmä toimii, sitä ei pidä korjata", Lohenoja kuvailee. Ohjelmistojen pitäminen tuoreissa versioissa on kuitenkin yksi tehokkaimmista keinosta vähentää ongelmia.
Kolmas keskeinen suojakeino on hankkia hyökkäyksiltä suojaavia tietoturvaratkaisuja. Niiden hankinnassa täytyy kuitenkin olla tarkkana.
"Teknisissä ratkaisuissa on valtavia eroja, kuten myös siinä, kuka ne suunnittelee. Kannattaa käyttää luotettavaa kumppania tai ulkopuolista asiantuntijaa, joka pystyy arvioimaan ratkaisujen laatua. Vaikka hyvä ratkaisu maksaa enemmän, kannattaa miettiä paljonko halvempi vaihtoehto todellisuudessa maksaa sitten, kun tulee ongelmia", Lohenoja neuvoo.
Timo Lohenoja on kouluttajana myös DNA:n ”Kyberuhkat Suomessa – ja kuinka suojautua” -webinaarissa. Tilaa maksuton webinaaritallenne sähköpostiisi!
TILAA TALLENNE
