Verkkorikollisuus ja siltä suojautuminen - lyhyt oppimäärä

Mikään teknologia ei tarjoa täydellistä suojaa verkkorikollisuutta vastaan, sillä kaikki tekniset järjestelmät ovat haavoittuvia. Näitä järjestelmiä puolustavat ja niitä vastaan hyökkäävät hakkerit.

Hakkerointi viittaa jonkin asian alkuperäisestä käyttötarkoituksesta poikkeavaan toimintaan. Usein sanalla viitataan erityisesti tietoturva-ammattilaisiin sekä tietomurtajiin. Heidät jaetaan ryhmiin, joita kutsutaan valkohatuiksi, harmaahatuiksi, ja mustahatuiksi.

Valkohatut ovat lakia noudattavia tietoturva-asiantuntijoita, jotka tekevät kriittistä puolustusta yhteiskunnan kaikilla tasoilla. Harmaahatut ovat usein hyvällä asialla, mutta eivät välitä lainsäädännöstä. Mustahatut ovat rikollisia, jotka tekevät rahaa aiheuttamalla vahinkoa.

“Kaikki on rikki, ja mikään ei ole turvallista,” tietoturva-asiantuntija ja valkohattuhakkeri Benjamin Särkkä korostaa. Mustahatuilla on siis paljon mahdollisia kohteita.

Mustat hatut verkossasi

Tyypillisesti mustahattu pyrkii ottamaan toisten tietokoneita haltuun erilaisten haavoittuvuuksien kautta. Useimmiten helpoin reitti tietomurtoon kulkee ihmisen kautta.

Yritykseen voi hyökätä esimerkiksi kopioimalla sen verkkosivu, ja lähettämällä työntekijälle pyynnön katsoa toimiiko sivu oikein. Hyökkääjä saa työntekijän koneen käyttöönsä, kun tämä hyvää uskoen klikkaa linkkiä ja asentaa sivun tarjoaman haittaohjelman.

Kaapatusta koneesta voi varastaa tietoja, tai vaikka salata ne ja vaatia palauttamisesta lunnaita. Koneelta voi myös jatkaa hyökkäystä yrityksen verkossa.

Osaamisen haittaohjelmien tekoon tai levittämiseen voi ostaa palveluna verkosta. Nämä verkkorikoksien tekevät palvelut toimivat normaalia liiketoimintaa tekevien yritysten tapaan. Ostettuasi haittaohjelman, voit saada asiakaspalvelusta apua sen käyttöön. Hyvää asiakaspalvelua antava rikollinen saa enemmän asiakkaita.

Puolustuksen keinot

Pienten ja keskisuuret yritykset puolustautuvat usein huonosti luottamalla kuluttajille tarkoitettuihin tietoturvatuotteisiin. Nämä voivat toimia ensimmäisenä varoituksena, mutta haittojen minimointi vaatii strategian hyökkäyksen torjuntaan. Mitä isompaa järjestelmää suojataan, sitä vaikeampaa puolustus on. Kuitenkin jo tietoturvan perusasioista huolehtiminen, kuten ajantasaisten ohjelmien käyttö, auttaa pitkälle.

Usein mustahattujen toimintaa motivoivat haastavat olosuhteet omassa elämässä, eivätkä he tunnista muita keinoja muuttaa kykyjään ansioksi kuin rikosten teko.

“Jos heille tarjotaan laillisia tapoja käyttää samoja taitoja, monet siirtyvät vapaaehtoisesti valkohatuiksi”, Särkkä arvioi. Myös pelätyn mustahatun palkkaaminen voi siis olla puolustuskeino.

Suomen erityispiirteet

Tietouhat ovat maailmanlaajuisia, mutta suomalaisyritysten uhkakuvat eroavat siinä mielessä isommista kielialueista, että harvan osaama kieli tekee tietojen keräämisestä hieman hankalampaa. Englantia, kiinaa, tai espanjaa puhuvilla alueilla kohteita on enemmän, joka tekee rikoksista yleensä kannattavampia. Toisaalta, maamme sijainti voi johtaa suomalaisia vastaan tehtyihin hyökkäyksiin, jotka pyrkivät epätavallisiin kohteisiin. Niiltä suojautuminen voi olla tyypillisempiä uhkia hankalampaa.

FBI:n entinen johtaja Robert Mueller on sanonut, että on kahdenlaisia yrityksiä: ne jotka on murrettu ja jotka ovat huomanneet sen ja opetelleet suojautumaan, sekä murretut jotka eivät huomaa sitä, joita murretaan uudestaan ja uudestaan.

”Uhkakuvien jatkuvasti muuttuessa puolustus ei voi voittaa pysyvästi. Se voi vain suojautua tunnettuja uhkia vastaan ja pyrkiä torjumaan uusia”, summaa Särkkä.

Benjamin Särkkä on useiden muiden huippuasiantuntijoiden kanssa mukana DNA:n Hyvä paha digitalisaatio -dokumenttisarjassa.
Tutustu sarjaan ja tietoturvajaksoihin täällä >

 

Oletko hakkerin seuraava kohde?

Lue lisää kyberrikollisuudesta ja ota selvää, onko oma yrityksesi turvassa tietomurroilta. Lataa opas >

Avainsanat:

Tietoturva Kyberturvallisuus

Lue lisää uudesta työstä

10/2023 DNA Yrityksille

Tavoitteena entistä toimivampi asiakaspalvelu? Helppokäyttöinen mobiilisovellus auttaa sekä yritystä että asiakasta

DNA Call on yrityksille suunnattu mobiilisovellus.
Sormet näppäimistöllä
9/2023 DNA Yrityksille

Kyberrosvoilta suojautumisen ABC

Kokosimme artikkeliin huippusuosioon nousseen Kyberrosvot-podcastin tärkeimmät tärpit parempaan suojautumiseen.
Nainen tabletin kanssa
9/2023 DNA Yrityksille

Firmani tarvitsee paremmat verkkoratkaisut! Miten se onnistuu?

Jotta arki rullaa saumattomasti, tulee yhteyksien olla toimintavarmat ja turvalliset. Me DNA:lla pidämme huolen siitä, että kokonaisuus vastaa yrityksesi tarpeita ja käyttöönotto on tehty sinulle yksinkertaiseksi.
DNA:n asiakaspalvelija
9/2023 DNA Yrityksille

Suurin osa yhteydenotoista tapahtuu puhelimitse – Toimivat liittymät ja palvelut varmistavat, että jokaiseen niistä vastataan!

Olemme sitä mieltä, että yrityksen mobiili- ja vaihdepalvelun tilaamisen tulee olla yksinkertaista ja helppoa. Siksi toimitus ja käyttöönotto on tehty sinulle vaivattomaksi.

Hyödynnetäänkö teillä jo uuden työn mahdollisuuksia? Ota yhteyttä – katsotaan yhdessä parhaat ratkaisut yrityksellesi.