TOP 5 kyberuhat – kuinka suojautua niiltä?
Kyberhyökkäyksien määrä kasvaa jatkuvasti ja on kasvanut ”korona-tilanteen” alkamisesta huimia määriä. Pelkästään 2020 helmikuusta saman vuoden huhtikuuhun kyberuhat ovat kasvaneet 5000 viikottaisesta hyökkäyksestä 200 000 hyökkäykseen viikossa*. 2021 alusta syyskuuhun hyökkäykset olivat yleistyneet 29% syyskuuhun mennessä**.
Kyberhyökkäysten laatu ja erilaiset hyökkäystavat kehittyvät myös jatkuvasti. Kaikki varmasti ovat joutuneet jonkinlaisen hyökkäyksen kohteeksi esimerkkinä teksti- tai sähköpostikalasteluyritykset, joissa viestittäjä on tekeytynyt pankin/Postin/UPS:n tai muun tutun organisaation yhteyshenkilöksi. Usein viesteissä pyritään luomaan kiireen tuntua, jolloin linkistä klikkaaminen varmasti nopeutuu, eikä kalasteluviestin laatua/sisältöä/lähetysosoitteita tutkita sen tarkemmin.
Koska kyberuhat kehittyvät ja monistuvat jatkuvasti, organisaatioiden tietoturvan on kehityttävä myös koko ajan. Tietoturva ei ole mikään staattinen palikka vaikeuttamassa työskentelyä, vaan parhaimmillaan se voi säästää organisaation koko sen toiminnan keskeyttäviltä tai tuhoavilta uhilta.
Tässä tekstissä esittelen tämän hetken TOP 5 kyberuhat ja sen, kuinka niiltä voi suojautua:
Päivittämättömät haavoittuvuudet
Haavoittuvuus avaa reitin rikollisille organisaatioon. Rikolliset kehittävät erilaisia tapoja hyväksikäyttää haavoittuvuuksia heti ohjelmistopäivitysten ilmestyttyä, ja he kykenevät havaitsemaan päivittämättömyydet nopeasti. Haavoittuvuuksia voi olla esimerkiksi tietojärjestelmissä, sovelluksissa ja laitteissa.
Miten suojautua:
Päivitä laitteet, sovellukset ja tietojärjestelmät heti, kun päivitys on saatavilla. Pidä huoli kaikista organisaatioon liittyvistä päivityksistä. Nykyaikaisilla tietoturvapalveluilla voidaan estää päivittämätön laite liikennöimästä yritysverkkoon, jolloin työskentelyn jatkamiseksi laite on pakko päivittää.
Käyttäjätunnukset
Kyberhyökkääjät pyrkivät saamaan organisaatioiden käyttäjien käyttäjätunnukset, joilla voi olla merkittävä vaikutus organisaation toiminnalle. Tunnuskalastelua tehdään monin eri tavoin eri laitteiden kautta, ja tunnuksia pyritään myös arvaamaan koneellisesti tai hyödyntämään erilaisia salasanatietovuotoja.
Miten suojautua:
Tunnusten ja oikeuksien käyttöä tulee tarkastella kriittisesti, ja erilaisten tunnusryhmien tekeminen on perusteltua (usein pk-yrityksissä voi kaikilla käyttäjillä olla samat oikeudet). Tunnusten ja oikeuksien käytöstä tulee kerryttää tarkkaa lokia, jota voidaan analysoida poikkeamien varalta. Lokien kerryttäminen pitkältä ajalta mahdollistaa jälkikäteen tehtävän selvittelyn. Myös kriittisimmät tunnistautumiset on hyvä olla kaksi- tai monivaiheisia.
Kiristyshaittaohjelmat yleistyvät
”Suomessa tullaa näkemään yhä enemmän verkkohyökkäyksiä, joissa kymmenet tuhannet eurot ovat pikkuvaluuttaa” – Kyberturvallisuuskeskus (2021, Kybersää marraskuu). Kiristyshaittaohjelmien kohteeksi voi joutua kuka tahansa pienistä suuriin yrityksiin. Rikolliset etsivät verkosta huonoja salasanoja ja levittävät haittaohjelmia sähköpostitse. Suurin osa hyökkäyksen uhriksi joutuvista organisaatioista valikoituu kohteeksi heikon tietoturvan takia.
Yleisesti hyökkääjä lähettää kiristysviestin, joka on allekirjoitettu näennäisesti tunnettujen haitallisten toimijoiden nimissä. Kiristysviestin lähettämisen aikoihin saatetaan myös tehdä palvelunestohyökkäys viestin tehostamiseksi ja viestissä uhataan suuremmalla palvelunestohyökkäyksellä, jos lunnaita ei makseta. Kyberturvallisuuskeskuksen ohje on, että älä maksa kiristäjille.
Miten suojautua:
Pidä yleinen tietoturva korkealla tasolla ja valmistaudu myös palvelunestohyökkäyksiin. 60% palvelunestohyökkäyksistä on alle 1Gbit/s ja 76% hyökkäyksistä oli pituudeltaan alle 15minuuttia. Näihin voi valmistautua tarpeeksi suurilla tietoliikennekapasiteeteilla ja sillä, että yrityksen tärkeimmät toiminnat sijaitsevat laadukkaassa datacenterissä suurien tietoliikennekapasiteettien takana.
Pilvi on organisaatioille uutta ja hyökkääjille tuttua
Organisaatioiden pilveistyminen etenee vauhdilla, ja usein omaa ympäristöä ja sen kyvykkyyksiä ei ymmärretä tarpeeksi. Pilvipalveluiden käyttöön liittyvistä hyökkäyksiä on hyvä esimerkki alkuvuonna 2021 tapahtunut Microsoft Exchange -sähköpostipalvelimien tietomurtoaalto. Tässä tapauksessa paljastui, että kaikilla pilvipalveluiden käyttöön siirtyneillä oli käytössä myös murrettavissa oleva Exchange-sähköpostipalvelin. Osalla palvelin oli edelleen jossain marginaalisessa käytössä, ja osalla se oli unohdettu sulkea, eli migraatiota ei oltu viety loppuun saakka. Suureen osaan palvelimia onnistuttiin murtautumaan.
Miten suojautua:
Pilveistymiseen tarvitaan suunnitelma, jota noudatetaan. Hoida migraatio kunnialla loppuun, äläkä pyöritä järjestelmiä päällekkäin turhan pitkään. Pilvipalveluntarjoajan on kyettävä todistamaan oman ympäristön tietoturva ja kehittämään asiakkaiden IT-infrastruktuuria kokonaisuutena. Suunnittelussa apuna voi käyttää esimerkiksi PiTuKri:n ohjeistusta: (https://www.kyberturvallisuuskeskus.fi/fi/ajankohtaista/verkkosivuiltamme-neuvoja-pilvipalveluiden-turvalliseen-kayttoon)
Toimitus- ja palveluketjujen tietoturva
Alihankkijaketjun ymmärtäminen on keskeistä organisaation oman tietoturvan kannalta. Vaikka oma IT-infra on suojattu, niin alihankintaketjun heikko lenkki voi olla kohtalokas. On tärkeää kiinnittää huomiota myös kolmannen osapuolen tietoturvan tasoon. Alihankintaketjussa voi olla useita erilaisia toimijoita, joilla on jokin näkyvyys tai aukko esimerkiksi organisaation verkkoon, joka väärin suojattuna muodostaa tietoturvauhkan.
Miten suojautua:
Organisaation on kyettävä kuvaamaan oma alihankintaketjunsa. Alihankkijoita tai palveluntarjoajia valittaessa on mahdollisten kumppaneiden kyettävä kuvaamaan omat ketjunsa ja kyettävä todistamaan toimintansa tietoturvalliseksi.
Jos teillä ei itsellä ole kapasiteettia/osaamista/aikaa näiden asioiden kuntoon saattamiseen tai haluatte vain vaihtaa ajatuksia aiheesta, niin tiimimme TNNetillä autamme mielellämme. Me puolustamme pk-yritysten oikeutta saada kustannustehokasta ja tietoturvallista IT-infrapalvelua viiveettömästi ilman piilokuluja!
