Verkkorikollisuus ja siltä suojautuminen - lyhyt oppimäärä

Mikään teknologia ei tarjoa täydellistä suojaa verkkorikollisuutta vastaan, sillä kaikki tekniset järjestelmät ovat haavoittuvia. Näitä järjestelmiä puolustavat ja niitä vastaan hyökkäävät hakkerit.

Hakkerointi viittaa jonkin asian alkuperäisestä käyttötarkoituksesta poikkeavaan toimintaan. Usein sanalla viitataan erityisesti tietoturva-ammattilaisiin sekä tietomurtajiin. Heidät jaetaan ryhmiin, joita kutsutaan valkohatuiksi, harmaahatuiksi, ja mustahatuiksi.

Valkohatut ovat lakia noudattavia tietoturva-asiantuntijoita, jotka tekevät kriittistä puolustusta yhteiskunnan kaikilla tasoilla. Harmaahatut ovat usein hyvällä asialla, mutta eivät välitä lainsäädännöstä. Mustahatut ovat rikollisia, jotka tekevät rahaa aiheuttamalla vahinkoa.

“Kaikki on rikki, ja mikään ei ole turvallista,” tietoturva-asiantuntija ja valkohattuhakkeri Benjamin Särkkä korostaa. Mustahatuilla on siis paljon mahdollisia kohteita.

Mustat hatut verkossasi

Tyypillisesti mustahattu pyrkii ottamaan toisten tietokoneita haltuun erilaisten haavoittuvuuksien kautta. Useimmiten helpoin reitti tietomurtoon kulkee ihmisen kautta.

Yritykseen voi hyökätä esimerkiksi kopioimalla sen verkkosivu, ja lähettämällä työntekijälle pyynnön katsoa toimiiko sivu oikein. Hyökkääjä saa työntekijän koneen käyttöönsä, kun tämä hyvää uskoen klikkaa linkkiä ja asentaa sivun tarjoaman haittaohjelman.

Kaapatusta koneesta voi varastaa tietoja, tai vaikka salata ne ja vaatia palauttamisesta lunnaita. Koneelta voi myös jatkaa hyökkäystä yrityksen verkossa.

Osaamisen haittaohjelmien tekoon tai levittämiseen voi ostaa palveluna verkosta. Nämä verkkorikoksien tekevät palvelut toimivat normaalia liiketoimintaa tekevien yritysten tapaan. Ostettuasi haittaohjelman, voit saada asiakaspalvelusta apua sen käyttöön. Hyvää asiakaspalvelua antava rikollinen saa enemmän asiakkaita.

Puolustuksen keinot

Pienten ja keskisuuret yritykset puolustautuvat usein huonosti luottamalla kuluttajille tarkoitettuihin tietoturvatuotteisiin. Nämä voivat toimia ensimmäisenä varoituksena, mutta haittojen minimointi vaatii strategian hyökkäyksen torjuntaan. Mitä isompaa järjestelmää suojataan, sitä vaikeampaa puolustus on. Kuitenkin jo tietoturvan perusasioista huolehtiminen, kuten ajantasaisten ohjelmien käyttö, auttaa pitkälle.

Usein mustahattujen toimintaa motivoivat haastavat olosuhteet omassa elämässä, eivätkä he tunnista muita keinoja muuttaa kykyjään ansioksi kuin rikosten teko.

“Jos heille tarjotaan laillisia tapoja käyttää samoja taitoja, monet siirtyvät vapaaehtoisesti valkohatuiksi”, Särkkä arvioi. Myös pelätyn mustahatun palkkaaminen voi siis olla puolustuskeino.

Suomen erityispiirteet

Tietouhat ovat maailmanlaajuisia, mutta suomalaisyritysten uhkakuvat eroavat siinä mielessä isommista kielialueista, että harvan osaama kieli tekee tietojen keräämisestä hieman hankalampaa. Englantia, kiinaa, tai espanjaa puhuvilla alueilla kohteita on enemmän, joka tekee rikoksista yleensä kannattavampia. Toisaalta, maamme sijainti voi johtaa suomalaisia vastaan tehtyihin hyökkäyksiin, jotka pyrkivät epätavallisiin kohteisiin. Niiltä suojautuminen voi olla tyypillisempiä uhkia hankalampaa.

FBI:n entinen johtaja Robert Mueller on sanonut, että on kahdenlaisia yrityksiä: ne jotka on murrettu ja jotka ovat huomanneet sen ja opetelleet suojautumaan, sekä murretut jotka eivät huomaa sitä, joita murretaan uudestaan ja uudestaan.

”Uhkakuvien jatkuvasti muuttuessa puolustus ei voi voittaa pysyvästi. Se voi vain suojautua tunnettuja uhkia vastaan ja pyrkiä torjumaan uusia”, summaa Särkkä.

Benjamin Särkkä on useiden muiden huippuasiantuntijoiden kanssa mukana DNA:n Hyvä paha digitalisaatio -dokumenttisarjassa.
Tutustu sarjaan ja tietoturvajaksoihin täällä >

 

Oletko hakkerin seuraava kohde?

Lue lisää kyberrikollisuudesta ja ota selvää, onko oma yrityksesi turvassa tietomurroilta. Lataa opas >

Avainsanat:

Tietoturva Kyberturvallisuus
 

Lue lisää uudesta työstä

6/2022 Jaana-Liisa Malin

Palveluntarjoaja vai aito kumppani? Yritysten väliset suhteet vaativat työtä, mutta palkitsevat onnistuessaan

Yritysten välinen vuorovaikutus on vahvaa suhdetoimintaa – omine ylä- ja alamäkineen.
Kalastelu ja heikot kotipalomuurit nakertavat nyt tietoturvaa.
6/2022 DNA Business

Kalastelu ja heikot kotipalomuurit nakertavat nyt tietoturvaa

Kyberrikolliset manipuloivat vastaanottajaa mielellään pelolla.
6/2022 DNA Business

Kuinka helpottaa asiakaspalvelijan arkea, kun viestitulvaan tahtoo hukkua? DNA:n ratkaisu on Genesys

Genesys-pilvipalvelu helpottaa asiakaspalvelijoiden arkea, tehostaa työskentelyä ja helpottaa tasalaatuisen monikanavaisen asiakaspalvelun toteuttamista. Yhteydenottoihin vastaaminen onnistuu yhdessä kanavassa eikä asiakaspalvelu ole enää ohjelmien välillä poukkoilua.
6/2022 DNA Business

Kesällä voi taas keskittyä – mitä kaikkea johtajan tulisi tietää tekkimaailman menosta?

Johtajat ovat taas saaneet paahtaa täysillä koko kevään ja lähestyvä kesäloma lupailee hetken helpotusta.

Hyödynnetäänkö teillä jo uuden työn mahdollisuuksia? Ota yhteyttä – katsotaan yhdessä parhaat ratkaisut yrityksellesi.