Pieni koko ei tuo turvaa – suojaa myös asiakkaat kyberhyökkäyksiltä

Kyberhyökkääjien kannalta myös pk-yritykset ovat kiinnostavia kohteita. CGIn Jan Mickos kertoo, mitä tehdä, kun hyökkäys osuu omalle kohdalle.

Kun puhutaan kyberhyökkäyksistä, tarkoitetaan jonkinlaista loukkausta tietoturvaan, -suojaan tai tiedonkäsittely-ympäristöön.

Kyberhyökkäykset voidaan jakaa CGIn johtavan tietoturva-asiantuntijan Jan Mickosin mukaan kahteen kategoriaan: uhkiin, jotka voivat kohdistua kehen tahansa ja tarkasti kohdennettuihin hyökkäyksiin. Tarkkaa tietoa niiden määrästä ei ole.

Kohdennettujen hyökkäysten tarkoituksena on tiedon, kuten yrityssalaisuuksien, tuotekehityksen tai tutkimustietojen kalastelu. Seuraukset voivat olla vakavat.

Hyökkäykset eroavat toisistaan melko paljon. Niistä esimerkiksi palvelunestohyökkäys on melko helppo tunnistaa.

– Silloin huomaa, etteivät palvelut enää toimi. Verkkosivu lakkaa vastaamasta tai sähköpostit eivät liiku. Myös kiristyshaittaohjelmat on helppo havaita. Kun ne ovat kryptanneet tiedot, ne vaativat lunnaita.

Entä millaiset tahot ovat kyberhyökkäysten takana?

– On kaikkia mahdollisia ryhmiä: turhautuneita teinejä, joilla aika käy pitkäksi, rahasta motivoituneita rikollisia ja valtiollisia toimijoita tai tiedusteluelimiä.

Turvaa yritys ja asiakkaat

Suuret yritykset ovat varautuneet hyökkäyksiin melko hyvin, Mickos arvioi. Mitä pienemmästä yrityksestä on kyse, sitä vajavaisempaa varautuminen on. Myös kyberhyökkääjät ovat oivaltaneet tämän. Ne saattavat hyödyntää tietoturvan aukkoja.

Mickos muistuttaa, ettei yrityksen pieni koko suojaa hyökkäyksiltä. Olennaisempaa on, millaista tietoa yrityksellä on – ja kiinnostaako se rikollisia.

Hyökkääjiä kiinnostavat muun muassa kyberuhkiin huonosti varautuneet yritykset. Ne voivat nimittäin olla tarkoittamattaan väylä asiakkaidensa tietoihin.

– Tilastojen perusteella suuri osa onnistuneista hyökkäyksistä tapahtuu tämän arvoketjun kautta, eikä suoraan kohteeseen iskemällä, Mickos kertoo.

Paras tapa varautua kyberhyökkäyksiin on jo ennalta huolehtia tietoturvasta ja testata sitä säännöllisin ajoin. Mickosin mukaan on todennäköistä, että jotain on jo sattunut tai että isku osuu vielä omalle kohdalle. Aina hyökkäystä ei tunnisteta.

– On vain organisaatioita, jotka tietävät kohdanneensa murron ja niitä, jotka eivät vielä tiedä.

Näin Mickos ohjeistaa kyberhyökkäyksen kohteiksi joutuneita yrityksiä:

1. Näin tunnistat kyberhyökkäyksen

Mickos kertoo, että taitavien tietovarkaiden jäljittäminen on usein vaikeaa. On mahdollista, että tietomurto on jo tapahtunut vuosia sitten.

Esimerkiksi roskasähköpostit ovat merkki siitä, että kone on saanut tartunnan. Samoin virustorjunnan toistuvat hälytykset ja äkilliset muutokset ovat merkkejä siitä, että jokin on pielessä. Myös koneen tai verkkopalvelun yllättävä hidastuminen saattaa kertoa kutsumattomista vieraista. Kybervahingosta voi kuulla myös ulkopuoliselta taholta, kuten internetoperaattorilta, poliisilta, Viestintävirastolta tai kumppanilta.

2. Vedä henkeä ja noudata kriisisuunnitelmaa

Kun hyökkäys tulee ilmi, vahinko on jo tapahtunut. Seuraava askel on varmistaa, ettei lisävahinkoja synny. Toimi maltilla ja ripeästi ja käänny tietoturva-asiantuntijan puoleen. Kun kriisi iskee, on tehokkainta noudattaa jo etukäteen mietittyä toimintasuunnitelmaa. Pohdi, mikä voi mennä pahimmillaan pieleen, ja varaudu siihen. Keneen tietoturva-ammattilaiseen otat yhteyttä? Entä miten viestit tapahtuneesta?

3. Ota yhteys vakuutuksen tarjoajaan

Jos yrityksellä on vakuutus tietomurtojen varalta, Mickos ohjeistaa soittamaan vakuutuksen tarjoajan palvelunumeroon. Tietoturva-ammattilainen neuvoo, miten tapauksessa kannattaa toimia. Vakuutus on Mickosin mukaan helpoin tapa hankkia tietoasiantuntija.

Riippuu aina tapauksesta, miten hyökkäyksessä toimitaan. Jos esimerkiksi kiristyshaittaohjelma on iskenyt, kone kannattaa kytkeä pois verkosta ja sammuttaa. Jos kyseessä on vakavampi kohdennettu hyökkäys, ei kannata tehdä mitään, Mickos sanoo. Asiantuntijat tutkivat laitteen, jotta tiedetään, mitä on tapahtunut. Jos kone sammutetaan, pahimmillaan todistusaineisto katoaa.

4. Ilmoita Viestintävirastolle ja poliisille

Jos yrityksellä ei ole vakuutusta, tapahtuneesta voi ilmoittaa Viestintäviraston kyberturvallisuuskeskukselle. Sieltä saa tietoa, miten tilanteessa kannattaa edetä.

Esimerkiksi lunnaita vaativissa kiristyshaittaohjelmissa on kyse myös poliisiasiasta. Muista tehdä rikosilmoitus.

5. Kerro kumppaneille

Mickos muistuttaa, että valheella on lyhyet jäljet. Tietoturva on yhteistyötä, ja tiedonvaihto omille kumppaneille ja asiakkaille on tärkeää myös kriisin keskellä.

Tuoreimmat
Rahala-blogi – Hyvä sijoittaja muistaa myös tuhlailla
Rahala-blogi – Hyvä sijoittaja muistaa myös tuhlailla
Jokaisen sijoittajan on hyvä muistaa tuhlaamisen jalo taito. Rahaa pitää osata käyttää myös tyhmästi, sillä se on elämää.
Nuku kuin olympiaurheilija – univalmentaja kertoo miten
Nuku kuin olympiaurheilija – univalmentaja kertoo miten
Valvotko stressin vuoksi herkästi? Kysyimme olympiaurheilijoiden univalmennusta tekevältä lääkäriltä, miten omaa untaan voi parantaa.
“Hyvää päivää, tarvitsisimme 1,2 autoa!” - olisiko OP Kausiautosta lapsiperheen kakkoskulkineeksi?
“Hyvää päivää, tarvitsisimme 1,2 autoa!” - olisiko OP Kausiautosta lapsiperheen kakkoskulkineeksi?
Meitä on kaksi aikuista ja kolme lasta. Ja yksi auto. Ajoittain tuntuu, että tarvitsisimme toisen menopelin. Emme silti missään tapauksessa halua toista autoa.
Osakkeiden osto – ennen vai jälkeen tulosjulkistuksen?
Osakkeiden osto – ennen vai jälkeen tulosjulkistuksen?
Osakkeiden osto oikeaan aikaan on haasteellista ammattilaisellekin, saati piensijoittajalle. Näillä muutamilla nyrkkisäännöillä voit välttää selkeimmät virheet.

OP sosiaalisessa mediassa