Nooga, Nooga Systems, Nooga Systems
Kyberturvallisuus
07.09.2022
Yhteiskuntamme jokapäiväiset elintärkeät toiminnot, kuten teollisuus, vesi- ja energiahuolto, pankkitoiminta, terveydenhuolto ja liikenne, ovat riippuvaisia digitaalisista verkoista Digitaaliset verkot ovat kuitenkin haavoittuvia, ja niiden myötä on syntynyt uudenlaisia uhkia kuten kyberrikollisuutta, kybervakoilua ja kyberhyökkäyksiä. Kybertoimintaympäristöllä tarkoitetaan ihmisten luomaa digitaalista rinnakkaistodellisuutta, joka maailmanlaajuisesti yhdistää informaatioteknologian, automatisoitujen ohjausjärjestelmien, internetin ja sosiaalisen median kautta toisiinsa ihmisiä ja laitteita valtioiden rajojen yli. Kyberuhat ovat pahantahtoisia tapahtumia tai kehityskulkuja, jotka voivat vaikuttaa organisaation toimintaan, talouteen, tietoihin ja pahimmassa tapauksessa jopa sen liiketoiminnan säilymiseen.
Suurin osa organisaatioon kohdistuvista kyberuhista ei kohdistu tarkoituksellisesti kyseiseen organisaatioon, vaan niiden taustalla on kyberrikollisuuden erittäin opportunistinen luonne. Kyberrikollisten tavoitteena on löytää organisaatioiden prosesseista ja järjestelmistä heikkoja kohtia, joita voidaan hyödyntää rikollisiin tarkoituksiin. Kyberrikollinen toiminta on usein kansainvälistä ja pitkälle automatisoitua. Kuten muutkin rikolliset, myös kyberrikolliset ovat kiinnostuneita mahdollisuudesta päästä nopeasti käsiksi rahaan.
Suurin osa verkkohyökkäyksistä tehdään hyvin yksinkertaisin keinoin, kuten erilaisilla huijausviesteillä, joissa tekijät yrittävät kerätä esimerkiksi organisaation käyttäjien käyttäjätunnuksia ja salasanoja. Tietomurto tarkoittaa luvatonta tietojärjestelmään, palveluun tai laitteeseen tunkeutumista tai sovelluksen, kuten esimerkiksi sähköpostitilin luvatonta käyttöä haltuun saatujen tunnusten avulla. Tietomurto on rikoslaissa määritelty rangaistava teko ja myös tietomurron yritys on rangaistavaa. Pelkkä luvaton järjestelmään tunkeutuminen täyttää rikoksen tunnusmerkit, eikä siihen tarvita tietomurron kohteen tai siellä käytettyjen tietojen hyväksikäyttöä.
Esimerkkejä kyberuhkista
Tietojenkalastelu
Tietojenkalastelun (eng. phishing) tavoitteena on saada rikollisten haltuun käyttäjätunnus- ja salasanapareja tai muita käyttäjälle tai organisaatiolle arvokkaita tietoja, kuten maksukorttitietoja. Esimerkiksi verkkopalvelun käyttäjä voidaan huijata vierailemaan rikollisten tekemällä internetsivustolla, joka muistuttaa ulkoasultaan palvelun aitoa sisäänkirjautumissivustoa. Kun käyttäjä syöttää tiedot huijaussivustolle, ne päätyvät rikollisten käyttöön.
Lue lisää Tietojenkalastelun tästä: Sähköpostitilien kaappaukset ovat yleistyneet ja kaappaajat ovat entistä taitavampia
Haittaohjelmat
Haittaohjelmat ovat tietokoneohjelmia, jotka aiheuttavat ei-toivottuja tapahtumia tietojärjestelmässä tai sen osissa. Yleensä haittaohjelmat leviävät sähköpostien liitetiedostojen, haittaohjelmilla saastutettujen verkkosivustojen sekä haavoittuvien palvelinten kautta. Haittaohjelma voi olla lähes harmiton, mutta entistä useammin niistä on myös vakavaa haittaa. Tietojenkalastelu ja haittaohjelmat ovat vain kaksi esimerkkiä siitä, miksi kannattaa olla erityisen varovainen sekä sähköpostien että tekstiviestien kanssa. Vaikka viestit näyttäisivät tulevan luotettavista lähteistä tai tutuilta ihmisiltä, sinun on syytä olla varuillasi.
Palvelunestohyökkäykset
Palveluestohyökkäyksessä verkkoa kuormitetaan ylimääräisellä tietoliikenteellä. Tavoitteena on lamaannuttaa jokin palvelu tai tietojärjestelmä. Usein hyökkäyksen kohteena on organisaation julkinen internetsivusto tai esimerkiksi asiakkaiden hyödyntämä palvelu. Hyökkäykset kestävät yleensä niin kauan, kun niillä on vaikutusta kohteen toimintaan. Useimmiten se loppuu, kun palvelunestohyökkäys saadaan torjuttua ja palvelun toiminta palautettua entiselleen. Monesti hyökkääjä kuitenkin vain vaihtaa kohdetta, ja keskittyy seuraavaksi johonkin muuhun saman kohdeorganisaation palveluun.
Suojaudu tietomurroilta
1. Pidä ohjelmistot ja järjestelmät päivitettynä
Tietomurtojen torjunnan kannalta on erittäin tärkeää pitää järjestelmien ja laitteiden päivitykset ajan tasalla. Suuri osa ohjelmistopäivityksistä sisältää haavoittuvuuksien korjauksia, joten ne on syytä asentaa pian niiden julkaisemisen jälkeen. Haavoittuvilla järjestelmillä on aina suurempi riski joutua tietomurron kohteeksi.
2. Käytä monivaiheista tunnistautumista
Monivaiheisella tunnistautumisella tarkoitetaan käyttäjätunnuksen ja salasanan käyttöä täydentävää tunnistustapaa palvelun käyttäjän tunnistamiseksi. Esimerkkinä täydentävistä tunnistustavoista on nettipankeissa käytetyt kertakäyttöiset avainlukulistat ja matkapuhelimeen lähetettävät koodit. Käyttäjätunnuksen ja salasanan haltuunsa saaneen hyökkääjän tulee saada haltuunsa vielä monivaiheisen tunnistautumisen kertakäyttökoodi onnistuakseen tietomurrossa.
3. Älä käytä samoja salasanoja useammassa eri palvelussa
Moneen internetissä käytettyyn palveluun on kohdistunut suuria salasanavuotoja. Jopa miljoonia käyttäjätunnus-salasana-pareja on vuodettu yleisesti saataville. Käyttämällä eri salasanoja jokaisessa eri palvelussa voit estää vuotaneiden tunnusten laajemman hyväksikäytön.
4. Muista varmuuskopiot
Tee tärkeimmistä tiedoista sekä palveluista varmuuskopiot. Säilytä varmuuskopiot erillään suojattavista järjestelmistä ja tiedoista, ettei esimerkiksi kiristyshaittaohjelma tee myös varmuuskopioista käyttökelvottomia. Testaa varmuuskopioiden palauttamista säännöllisesti, esimerkiksi vuosittain. Näin varmistut, että varmuuskopioiden palauttaminen onnistuu ja tarvittavat järjestelmäasetukset on varmuuskopioitu.
Kyberturvallisuuskeskus kannustaa organisaatioita seuraamaan jatkuvasti kyberturvallisuustilannetta tutustumalla viranomaisten, erityisesti liikenne- ja viestintäministeriön kyberturvallisuuskeskuksen viestintä- ja tilannekuvatuotteisiin.
Toimi näin, jos olet joutunut tietomurron kohteeksi
1. Ilmoita
Jos havaitset tai epäilet joutuneesi tietomurron kohteeksi, tee siitä aina ilmoitus Kyberturvallisuuskeskukseen sekä tee rikosilmoitus. Jos tietomurron seurauksena murtautuja on saanut haltuunsa suojattavia tai salassa pidettäviä tietoja, on kyseessä tietovuoto. Mikäli epäilet, että vuotaneet tiedot sisältävät muiden ihmisten henkilötietoja, on kyseessä tietosuojarikkomus, josta täytyy tehdä ilmoitus tietosuojavaltuutetulle.
Lue lisää tietoturvaloukkauksista tästä: Tietosuojavaltuutetun toimisto
2. Eristä murretut kohteet
Tietomurron sattuessa on syytä eristää murretut kohteet muusta ympäristöstä lisähaittojen torjumiseksi.
3. Vaihda salasanat/lukitse tunnukset
Vaihda murretuissa järjestelmissä käytetyt salasanat. Vaihtoehtoisesti voit lukita murretussa ympäristössä käytetyt tunnukset.
4. Varmista lokit
On hyvä varmistaa, että tietomurron aikaiset ja sitä edeltävät lokit on varmistettu, eivätkä ne sijaitse murretussa ympäristössä, jolloin myös murtautujalla voi olla mahdollisuus muokata niitä.
5. Palauta varmuuskopiot
Varmista ennen murrettujen järjestelmien palauttamista varmuuskopioista, ettei hyökkääjällä ole enää jalansijaa verkossa. Ennen varmuuskopiolta palautetun ympäristön käyttöönottoa tulee tehdä järjestelmäpäivitykset. Varmista lisäksi, ettei palautettu ympäristö sisällä haittaohjelmia.
6. Muista viestintä
Laajoissa tietomurtoissa huolehdi viestinnästä asiakkaille, yhteistyötahoille sekä julkisuuteen.
Kyberturvallisuus ja yrityksen hallituksen vastuu: Traficom
Onko turvallisuuspolitiikkanne ajan tasalla? Miten käsittelette IT riskejä ja uhkia? Voimme analysoida riskit ja huomioida ne IT-ympäristönne suunnittelussa.
Oletko kiinnostunut palveluistamme?
Ota rohkeasti yhteyttä ja varaa ilmainen tapaaminen niin keskustellaan yrityksesi tarpeista!
Thomas Fagerholm
Puh: +358407750605
S-posti: thomas.fagerholm@nooga.fi