Pieni koko ei tuo turvaa – suojaa myös asiakkaat kyberhyökkäyksiltä

Kyberhyökkääjien kannalta myös pk-yritykset ovat kiinnostavia kohteita. CGIn Jan Mickos kertoo, mitä tehdä, kun hyökkäys osuu omalle kohdalle.

Kun puhutaan kyberhyökkäyksistä, tarkoitetaan jonkinlaista loukkausta tietoturvaan, -suojaan tai tiedonkäsittely-ympäristöön.

Kyberhyökkäykset voidaan jakaa CGIn johtavan tietoturva-asiantuntijan Jan Mickosin mukaan kahteen kategoriaan: uhkiin, jotka voivat kohdistua kehen tahansa ja tarkasti kohdennettuihin hyökkäyksiin. Tarkkaa tietoa niiden määrästä ei ole.

Kohdennettujen hyökkäysten tarkoituksena on tiedon, kuten yrityssalaisuuksien, tuotekehityksen tai tutkimustietojen kalastelu. Seuraukset voivat olla vakavat.

Hyökkäykset eroavat toisistaan melko paljon. Niistä esimerkiksi palvelunestohyökkäys on melko helppo tunnistaa.

– Silloin huomaa, etteivät palvelut enää toimi. Verkkosivu lakkaa vastaamasta tai sähköpostit eivät liiku. Myös kiristyshaittaohjelmat on helppo havaita. Kun ne ovat kryptanneet tiedot, ne vaativat lunnaita.

Entä millaiset tahot ovat kyberhyökkäysten takana?

– On kaikkia mahdollisia ryhmiä: turhautuneita teinejä, joilla aika käy pitkäksi, rahasta motivoituneita rikollisia ja valtiollisia toimijoita tai tiedusteluelimiä.

Turvaa yritys ja asiakkaat

Suuret yritykset ovat varautuneet hyökkäyksiin melko hyvin, Mickos arvioi. Mitä pienemmästä yrityksestä on kyse, sitä vajavaisempaa varautuminen on. Myös kyberhyökkääjät ovat oivaltaneet tämän. Ne saattavat hyödyntää tietoturvan aukkoja.

Mickos muistuttaa, ettei yrityksen pieni koko suojaa hyökkäyksiltä. Olennaisempaa on, millaista tietoa yrityksellä on – ja kiinnostaako se rikollisia.

Hyökkääjiä kiinnostavat muun muassa kyberuhkiin huonosti varautuneet yritykset. Ne voivat nimittäin olla tarkoittamattaan väylä asiakkaidensa tietoihin.

– Tilastojen perusteella suuri osa onnistuneista hyökkäyksistä tapahtuu tämän arvoketjun kautta, eikä suoraan kohteeseen iskemällä, Mickos kertoo.

Paras tapa varautua kyberhyökkäyksiin on jo ennalta huolehtia tietoturvasta ja testata sitä säännöllisin ajoin. Mickosin mukaan on todennäköistä, että jotain on jo sattunut tai että isku osuu vielä omalle kohdalle. Aina hyökkäystä ei tunnisteta.

– On vain organisaatioita, jotka tietävät kohdanneensa murron ja niitä, jotka eivät vielä tiedä.

Näin Mickos ohjeistaa kyberhyökkäyksen kohteiksi joutuneita yrityksiä:

1. Näin tunnistat kyberhyökkäyksen

Mickos kertoo, että taitavien tietovarkaiden jäljittäminen on usein vaikeaa. On mahdollista, että tietomurto on jo tapahtunut vuosia sitten.

Esimerkiksi roskasähköpostit ovat merkki siitä, että kone on saanut tartunnan. Samoin virustorjunnan toistuvat hälytykset ja äkilliset muutokset ovat merkkejä siitä, että jokin on pielessä. Myös koneen tai verkkopalvelun yllättävä hidastuminen saattaa kertoa kutsumattomista vieraista. Kybervahingosta voi kuulla myös ulkopuoliselta taholta, kuten internetoperaattorilta, poliisilta, Viestintävirastolta tai kumppanilta.

2. Vedä henkeä ja noudata kriisisuunnitelmaa

Kun hyökkäys tulee ilmi, vahinko on jo tapahtunut. Seuraava askel on varmistaa, ettei lisävahinkoja synny. Toimi maltilla ja ripeästi ja käänny tietoturva-asiantuntijan puoleen. Kun kriisi iskee, on tehokkainta noudattaa jo etukäteen mietittyä toimintasuunnitelmaa. Pohdi, mikä voi mennä pahimmillaan pieleen, ja varaudu siihen. Keneen tietoturva-ammattilaiseen otat yhteyttä? Entä miten viestit tapahtuneesta?

3. Ota yhteys vakuutuksen tarjoajaan

Jos yrityksellä on vakuutus tietomurtojen varalta, Mickos ohjeistaa soittamaan vakuutuksen tarjoajan palvelunumeroon. Tietoturva-ammattilainen neuvoo, miten tapauksessa kannattaa toimia. Vakuutus on Mickosin mukaan helpoin tapa hankkia tietoasiantuntija.

Riippuu aina tapauksesta, miten hyökkäyksessä toimitaan. Jos esimerkiksi kiristyshaittaohjelma on iskenyt, kone kannattaa kytkeä pois verkosta ja sammuttaa. Jos kyseessä on vakavampi kohdennettu hyökkäys, ei kannata tehdä mitään, Mickos sanoo. Asiantuntijat tutkivat laitteen, jotta tiedetään, mitä on tapahtunut. Jos kone sammutetaan, pahimmillaan todistusaineisto katoaa.

4. Ilmoita Viestintävirastolle ja poliisille

Jos yrityksellä ei ole vakuutusta, tapahtuneesta voi ilmoittaa Viestintäviraston kyberturvallisuuskeskukselle. Sieltä saa tietoa, miten tilanteessa kannattaa edetä.

Esimerkiksi lunnaita vaativissa kiristyshaittaohjelmissa on kyse myös poliisiasiasta. Muista tehdä rikosilmoitus.

5. Kerro kumppaneille

Mickos muistuttaa, että valheella on lyhyet jäljet. Tietoturva on yhteistyötä, ja tiedonvaihto omille kumppaneille ja asiakkaille on tärkeää myös kriisin keskellä.

Verkkoympäristöissä työskenteleminen tuo mukanaan niin uhkia kuin mahdollisuuksiakin. OPn Kyber kaikkialla -webinaari vastaa tärkeimpiin kysymyksiisi kyberturvallisuudesta.

Tuoreimmat
Puukauppa käy vilkkaasti – jopa ennätystahtiin
Puukauppa käy vilkkaasti – jopa ennätystahtiin
Tänä vuonna puukaupalle on erinomaiset edellytykset ja odotettavissa on jälleen uusi hakkuuennätys. Näin metsätalouden edustajat kommentoivat puumarkkinaa.
Juhannus vaikuttaa suomalaisten kulutustottumuksiin – ”Kesällä miehet ovat elämyshakuisempia ja naiset tekevät enemmän heräteostoksia”
Juhannus vaikuttaa suomalaisten kulutustottumuksiin – ”Kesällä miehet ovat elämyshakuisempia ja naiset tekevät enemmän heräteostoksia”
Tutkimuksen mukaan suomalaiset kuluttavat juhannuksena eniten rahaa tarjoiluihin ja ruoanlaittoon. Tutut keskikesän juhlaperinteet elävät edelleen, mutta juhannushäiden sijaan nuoret suuntaavat...
Graafikon pätkätyöt taakseen jättänyt Keijo: ”Uusi työ vahtimestarina tuntuu jopa kutsumukselta”
Graafikon pätkätyöt taakseen jättänyt Keijo: ”Uusi työ vahtimestarina tuntuu jopa kutsumukselta”
Puolen vuoden lomautus ja sitä seurannut työnantajan konkurssi sysäsivät viisikymppisen Keijo Korhosen lopulta työhön, joka sopii hänen luonteelleen. Vaikka kolmen vuoden työttömyys ketutti...
Taloustaidot haltuun jo nuorena
Taloustaidot haltuun jo nuorena
Oman talouden hallitseminen on elintärkeä taito. Nuorena aloitettu omien menojen suunnittelu ja säästäminen opettavat järkevään rahankäyttöön.

OP sosiaalisessa mediassa