Etsi

F-Securen Hyppönen: Haittaohjelmat usein Venäjältä ja Baltiasta – "Taitoja ja kykyjä, mutta ei töitä"

Katso kolme yrittäjän yleisintä virhettä ja kolme vinkkiä parempaan tietoturvaan.

Katso kolme yrittäjän yleisintä virhettä ja kolme vinkkiä parempaan tietoturvaan.

Tietoturvasta huolehtiminen on pk-yritykselle yhä tärkeämpää, kun haittaohjelmat ja tietojen kalastelu ovat lisääntyneet.

F-Securen tietoturva-asiantuntija Mikael Albrecht nimeää kolme tietoturvaan liittyvää virhettä, joihin yrittäjä yleisimmin sortuu.

Ensimmäinen virhe on ajatella, ettei tietoturvaongelma voi sattua omalle kohdalle.

– Uhkakuvat pitää ottaa vakavasti, Albrecht painottaa.

Toinen moka on olla huolehtimatta riittävästä tietoturvasta. Yrittäjä saattaa asentaa tietotekniset ohjelmat kerran, ja sen jälkeen unohtaa niiden päivityksen ja niiden tietoturvasta huolehtimisen.

– Tietoturva ei ole kertaluonteinen juttu, vaan jatkuva prosessi, josta pitää huolehtia.

Kolmas virhe kumpuaa epäselvästä vastuunjaosta.

– Kun ajatellaan, että joku muu hoitaa, niin silloin asia jää hoitamatta, Albrecht toteaa.

 

Ihminen on heikoin lenkki

 

Yrittäjän kannattaa huolehtia yrityksensä tietoturvasta ainakin näiden kolmen vinkin kautta.

Ensinnäkin henkilökunta pitää kouluttaa ymmärtämään tietoturvaa.

– Tietoturva mielletään usein tekniseksi ongelmaksi, vaikka ihminen on heikoin lenkki, Albrecht toteaa.

Inhimillinen virhe on esimerkiksi vahingossa ladata tietokoneelle jokin haitallinen tiedosto.

Pienillä yrityksillä on usein käytössään verkkopankkipalveluita, joihin haittaohjelmat eli troijalaiset voivat iskeä.

– Verkkopankki on Suomessa kriittistä infraa, se on pysyvä ongelma, sanoo tutkimusjohtaja Mikko Hyppönen F-Securesta.

Hyppösen mukaan Suomessa on tehty pankkitroijalaishyökkäyksiä kuuden suurimman pankin asiakkaita kohtaan. Hyökkäykset eivät yleensä kohdistu pankkiin, koska se on vaikeaa, vaan asiakkaisiin. Ihmisten ja yritysten koneet ovat nykyään osa pankin verkkoa, mutta pankki ei pysty suojelemaan niitä.

Haittaohjelma voi Hyppösen mukaan tulla koneelle esimerkiksi vanhentuneen Java-version kautta.

– Kone saastuu hiljaisesti, eikä käyttäjä huomaa mitään, koska troijalainen ei tee mitään.

Troijalainen voi olla hiljaa jopa kuukausia, mutta se herää, kun käyttäjä menee verkkopankkiin. Troijalainen tarkkailee, kun käyttäjä on maksamassa laskua, ja iskee, kun käyttäjä on hyväksymässä laskun.

– Troijalainen muuttaa sillä sekunnilla tilinumeron ja euromäärän. Käyttäjä ei huomaa tätäkään, Hyppönen toteaa.

Troijalainen voi huijata verkkopankin saldoa, mutta viimeistään tiliotteesta selviää, että tililtä on lähtenyt paljon rahaa vieraalle tilille.

Myös yrityksen tietojen kertomisen suhteen pitää olla varovainen. Huijari saattaa kertoa olevansa esimerkiksi pankista tai tullista, ja tarvitsevansa tietoja paketin vastaanottamista varten.

– Paketin vastaanottamista varten pyydetään tunnistautumaan pankkitietojen avulla, mutta niiden kautta avataankin sitten esimerkiksi pikavippipalvelu, Hyppönen kertoo.

 

Varmuuskopiot, suojausohjelmat ja päivittäminen

 

Toinen kriittinen vinkki yrittäjälle on ottaa kaikista tärkeistä tiedostoista varmuuskopiot.

– Backuppaa tietosi, koneesi, kännykkäsi ja tablettisi, niin ettei mikään häviä, vaikka talo palaisi, Hyppönen sanoo.

Varmuuskopioinnin voi tehdä esimerkiksi turvalliseen pilvipalveluun tai ulkoiselle kiintolevylle.

Kolmanneksi yrittäjän tulee huolehtia suojausohjelmien hankinnasta ja järjestelmien päivittämisestä.

– Yrittäjän pitää hankkia virustorjuntaohjelmia eli kattava tietoturvapaketti. Ohjelmien päivitykset tapahtuvat yleensä automaattisesti, mutta on hyvä tarkistaa, että ohjelmat ovat oikeasti päivittyneet, Albrecht sanoo.

Tietoturvasta huolehtimalla yritys voi Albrechtin mukaan välttää myös esimerkiksi teollisuusvakoilun kohteeksi joutumisen. Teollisuusvakoilussa vakoilija yrittää saastuttaa yrityksen koneita esimerkiksi vakoiluohjelmilla, jotka yrittävät kalastella tietoja yrityksen sisäverkosta.

 

Ei enää hupihakkereita

 

Haittaohjelmia lähetetään erityisesti Venäjältä ja Baltiasta, mutta paljon myös esimerkiksi Romaniasta, Moldovasta, Kiinasta ja Brasiliasta.

– Yksi taustatekijä voi olla se, että näissä maissa on paljon ihmisiä, joilla on taitoja ja kykyjä, mutta ei töitä, Hyppönen sanoo.

Nykyisin monilla tekijöillä on rikollista taustaa.

– Vanhan hyvän ajan hupihakkerit ovat korvautuneet ammattirikollisilla.

Verkkohyökkääjiä on myös Suomesta, mutta Hyppösen mukaan Suomessa ei ole järjestäytynyttä verkkorikollisuutta.

Katri Simola

katri.simola@yrittajat.fi

Twitter: @KatriSimola