kyberuhat

TOP 5 kyberuhat – kuinka suojautua niiltä?

Kyberhyökkäyksien määrä kasvaa jatkuvasti ja on kasvanut ”korona-tilanteen” alkamisesta huimia määriä. Pelkästään 2020 helmikuusta saman vuoden huhtikuuhun kyberuhat ovat kasvaneet 5000 viikottaisesta hyökkäyksestä 200 000 hyökkäykseen viikossa*. 2021 alusta syyskuuhun hyökkäykset olivat yleistyneet 29% syyskuuhun mennessä**.

Kyberhyökkäysten laatu ja erilaiset hyökkäystavat kehittyvät myös jatkuvasti. Kaikki varmasti ovat joutuneet jonkinlaisen hyökkäyksen kohteeksi esimerkiksi teksti- tai sähköpostikalasteluyritykset, joissa viestittäjä on tekeytynyt pankin/Postin/UPS:n tai muun tutun organisaation yhteyshenkilöksi. Usein viesteissä pyritään luomaan kiireen tuntua, jolloin linkistä klikkaaminen varmasti nopeutuu, eikä kalasteluviestin laatua/sisältöä/lähetysosoitteita tutkita sen tarkemmin.

Koska kyberuhat kehittyvät ja monistuvat jatkuvasti, organisaatioiden tietoturvan on kehityttävä myös koko ajan. Tietoturva ei ole mikään staattinen palikka vaikeuttamassa työskentelyä vaan parhaimmillaan se voi säästää organisaation koko sen toiminnan keskeyttäviltä tai tuhoavilta uhkilta.

Tässä tekstissä esittelen tämän hetken TOP 5 kyberuhat ja sen kuinka niiltä voi suojautua:

Päivittämättömät haavoittuvuudet

Haavoittuvuus avaa reitin rikollisille organisaatioon. Rikolliset kehittävät erilaisia tapoja hyväksikäyttää haavoittuvuuksia heti ohjelmistopäivitysten ilmestyttyä, ja he kykenevät havaitsemaan päivittämättömyydet nopeasti. Haavoittuvuuksia voi olla esimerkiksi tietojärjestelmissä, sovelluksissa ja laitteissa.

Miten suojautua:

Päivitä laitteet, sovellukset ja tietojärjestelmät heti, kun päivitys on saatavilla. Pidä huoli kaikista organisaatioon liittyvistä päivityksistä. Nykyaikaisilla tietoturvapalveluilla voidaan estää päivittämätön laite liikennöimästä yritysverkkoon, jolloin työskentelyn jatkamiseksi laite on pakko päivittää.

Käyttäjätunnukset

Kyberhyökkääjät pyrkivät saamaan organisaatioiden käyttäjien käyttäjätunnukset, joilla voi olla merkittävä vaikutus organisaation toiminnalle. Tunnuskalastelua tehdään monin eri tavoin eri laitteiden kautta ja tunnuksia pyritään myös arvaamaan koneellisesti tai hyödyntämään erilaisia salasanatietovuotoja.

Miten suojautua:

Tunnusten ja oikeuksien käyttöä tulee tarkastella kriittisesti ja erilaisten tunnusryhmien tekeminen on perusteltua (usein pk-yrityksissä voi kaikilla käyttäjillä olla samat oikeudet). Tunnusten ja oikeuksien käytöstä tulee kerryttää tarkkaa lokia, jota voidaan analysoida poikkeamien varalta. Lokien kerryttäminen pitkältä ajalta mahdollistaa jälkikäteen tehtävän selvittelyn. Myös kriittisimmät tunnistautumiset on hyvä olla kaksi- tai monivaiheisia.

Kiristyshaittaohjelmat yleistyvät

”Suomessa tullaa näkemään yhä enemmän verkkohyökkäyksiä, joissa kymmenet tuhannet eurot ovat pikkuvaluuttaa” – Kyberturvallisuuskeskus (2021, Kybersää marraskuu). Kiristyshaittaohjelmien kohteeksi voi joutua kuka tahansa pienistä suuriin yrityksiin. Rikolliset etsivät verkosta huonoja salasanoja ja levittävät haittaohjelmia sähköpostitse. Suurin osa organisaatioista valikoituu kohteeksi heikon tietoturvan takia.

Yleisesti hyökkääjä lähettää kiristysviestin, joka on allekirjoitettu näennäisesti tunnettujen haitallisten toimijoiden nimissä. Kiristysviestin lähettämisen aikoihin saatetaan myös tehdä palvelunestohyökkäys viestin tehostamiseksi ja viestissä uhataan suuremmalla palvelunestohyökkäyksellä, jos lunnaita ei makseta. Kyberturvallisuuskeskuksen ohje on, että älä maksa kiristäjille.

Miten suojautua:

Pidä yleinen tietoturva korkealla tasolla ja valmistaudu myös palvelunestohyökkäyksiin. 60% palvelunestohyökkäyksistä on alle 1Gbit/s ja 76% hyökkäyksistä 76% oli pituudeltaan alle 15minuuttia. Näihin voi valmistautua tarpeeksi suurilla tietoliikennekapasiteeteilla ja sillä, että yrityksen tärkeimmät toiminnat sijaitsevat laadukkaassa datacenterissä suurien tietoliikennekapasiteettien takana.

Pilvi on organisaatioille uutta ja hyökkääjille tuttua

Organisaatioiden pilveistyminen etenee vauhdilla ja oman ympäristön ja sen kyvykkyyksiä ei ymmärretä tarpeeksi. Pilvipalveluiden käyttöön liittyvistä hyökkäyksiä on hyvä esimerkki alkuvuonna 2021 tapahtunut Microsoft Exchange -sähköpostipalvelimien tietomurtoaalto. Tässä tapauksessa paljastui, että kaikilla pilvipalveluiden käyttöön siirtyneillä oli käytössä myös murrettavissa oleva Exchange-sähköpostipalvelin. Osalla palvelin oli edelleen jossain marginaalisessa käytössä ja osalla se oli unohdettu sulkea, eli migraatiota ei oltu viety loppuun saakka. Suureen osaan palvelimia onnistuttiin murtautumaan.

Miten suojautua:

Pilveistymiseen tarvitaan suunnitelma, jota noudatetaan. Hoida migraatio kunnialla loppuun, äläkä pyöritä järjestelmiä päällekkäin turhan pitkään. Pilvipalveluntarjoajan on kyettävä todistamaan oman ympäristön tietoturva ja kehittämään asiakkaiden IT-infrastruktuuria kokonaisuutena. Suomessa pilven tietoturvavaatimuksia on lähestytty esim. PITUKRI. (https://www.kyberturvallisuuskeskus.fi/fi/ajankohtaista/verkkosivuiltamme-neuvoja-pilvipalveluiden-turvalliseen-kayttoon)

Toimitus- ja palveluketjujen tietoturva

Alihankkijaketjun ymmärtäminen on keskeistä organisaation oman tietoturvan kannalta. Vaikka oma IT-infra on suojattu, niin alihankintaketjun heikko lenkki voi olla kohtalokas. On tärkeää kiinnittää huomiota myös kolmannen osapuolen tietoturvan tasoon. Alihankintaketjussa voi olla useita erilaisia toimijoita, joilla on jokin näkyvyys tai aukko esimerkiksi organisaation verkkoon, joka väärin suojattuna muodostaa tietoturvauhkan.

Miten suojautua:

Organisaation on kyettävä kuvaamaan oma alihankintaketjunsa. Alihankkijoita tai palveluntarjoajia valittaessa on mahdollisten kumppaneiden kyettävä kuvaamaan omat ketjunsa ja kyettävä todistamaan toimintansa tietoturvalliseksi.

Jos teillä ei itsellä ole kapasiteettia/osaamista/aikaa näiden asioiden kuntoon saattamiseen tai haluatte vain vaihtaa ajatuksia asiasta, niin tiimimme TNNetillä auttaa mieluusti näissä asioissa. Meidän TNNetillä puolustamme pk-yritysten oikeutta saada kustannustehokasta ja tietoturvallista IT-infrapalvelua viiveettömästi ilman piilokuluja.

Tutustu kattaviin tietoturvapalveluihin VaultWall sekä VaultSec osioissamme.

 

Lähteet:

https://www.kyberturvallisuuskeskus.fi/sites/default/files/media/file/Kybers%C3%A4%C3%A4_marraskuu_2021.pdf

* https://atalayar.com/en/content/brutal-increase-cyber-attacks-coronavirus-target

** https://pages.checkpoint.com/cyber-attack-2021-trends.html

*** https://it.oamk.fi/1594


Päivitetäänkö teidänkin yrityksenne tietoturva ajantasalle? 

Jätä yhteystiedot

Nimi

Lupaamme olla sinuun yhteydessä viimeistään seuraavana työpäivänä!

Sakari Pöyhönen
Myyntijohtaja