Tietoturvaekspertti varoittaa yrityksiä: Venäläinen rikollisliiga etsii ”helppoja” kohteita – Tässä kolme pahinta uhkaa

F-Securen tutkimusjohtaja Mikko Hyppösellä pitää kiirettä. Yrittäjäsanomien onnistui saada mieheltä haastattelu ainoana mahdollisena ajankohtana seuraavaan pariin viikkoon.

Hyppönen kiertää maailmalla puhumassa tietoturvauhkista, joista yhä useampi koskee suoraan yrityksiä. Kesäaikaan yritykset lomailevat, jolloin yrityksen sisäverkkoa ei välttämättä tarkkailla yhtä tiiviisti kuin muina aikoina. Tämä avaa mahdollisuuksia kyberrikollisille.

Hyppönen varoittaa suomalaisyrityksiä ajankohtaisesta ja yhä yleisemmästä ongelmasta: lunnastroijalaisista.

– Troijalaiset ovat muuttumassa niin, etteivät ne enää leviä pelkästään matomaisesti itsestään vaan ovat yhä useammin suunnattu johonkin tiettyyn yritykseen.

”Troijalaisella” tarkoitetaan haittaohjelmaa, joka näyttää tekevän jotain muuta kuin oikeasti tekee. Osa troijalaisista voi levittää muita haittaohjelmia kuten mainostusohjelmia ja viruksia (Wikipedia).

Hyppösen mukaan vaara tulee idästä, tarkemmin sanottuna Venäjältä.

– Nyt on törmätty rikollisjengeihin nimeltä Lockergoga ja Megacortex. Nämä ovat porukoita, jotka eivät levittele matomaista haittaohjelmaa vaan valitsevat etukäteen uhrikseen jonkin yrityksen ja pyrkivät pääsemään sisälle sen verkkoon tyypillisesti yrityksen verkossa olevan haavoittuvuuden takia.

Vaatimuksena Bitcoin-maksu

Kun tunkeutuminen on onnistunut, rikolliset majailevat servereillä jopa kuukausia tai siihen asti, kunnes valtaavat jokaisen palvelimen itselleen.

– Tämän jälkeen he kryptaavat (salaavat) kaiken.

Kryptaamisen jälkeen yritys ei enää pääse käsiksi servereillä olevaan dataan. Rikolliset ottavat yhteyttä ja vaativat tietyn määrän virtuaalivaluuttaa (usein Bitcoineja) maksuksi tietojen palauttamisesta.

Hyppösen mukaan yritys voi huomata tunkeutumisen, jos sisäverkkoa tarkkaillaan säännöllisesti.

– Yrityksellä on pääsääntöisesti kauan aikaa reagoida kunnes rikolliset pääsevät kryptaamaan tietoja.

Pienillä yrityksillä on harvoin mahdollisuuksia valvoia verkkoaan jatkuvasti. Näissä tapauksissa Hyppönen suosittelee tietoturvan ulkoistamista.

– Markkinoilta löytyy paljon yrityksiä, jotka toteuttavat verkon seurantaa palveluna. Nämä yritykset rakentavat verkkosensoreita ja profiilin, joka määrittelee ”normaalin päivän” firman verkossa. Kun siihen tulee poikkeamia, järjestelmä tekee hälytyksen.

Toinen riski: Office 365 -tunnusten varastelu

Viime aikoina yrityksiä on häirinnyt jatkuvasti paheneva ongelma: Office 365 -tunnusten varastaminen.

– Tämä on iso ongelma ja se vaan pahenee. Ongelma on pitkälti seurausta siitä, että yritysten ohjelmistoympäristöt ovat siirtyneet pilvipalveluihin. Esimerkiksi sähköpostipalvelut eivät käytä enää firman omaa Exchange-palvelinta vaan palvelut ovat pilvessä, Hyppönen selvittää.

Pilvipalvelutunnusten varastamisella rikolliset pääsevät kiinni Microsoftin pilvitallennuspalveluun ja sovelluksiin kuten Teamsiin ja Exchange-sähköpostiin.

Hyökkäykset tapahtuvat sähköpostin kautta ja usein rikolliset onnistuvat kiertämään turvallisena pidetyn kaksivaiheisen tunnistautumisen.

– Käyttäjä saadaan klikkaamaan sähköpostissa olevaa linkkiä, joka ilmoittaa jonkin tiedoston odottavan pilvipalvelussa. Linkki ohjaakin kalastelusivustolle, joka kytkee päälle kaksivaiheisen tunnistuksen toisen vaiheen, jossa käyttäjä saa vahvistuskoodin esimerkiksi tekstiviestillä. Kännykkä piippaa ja käyttäjä lisää koodin kalastelusivustolle.

– Tällainen hyökkäystapa ei ole tekniikaltaan uusi. Lääkkeenä on sähköpostien filtteröinti ja käyttäjien kouluttaminen tunnistamaan epäilyttävät viestit, Hyppönen jatkaa.

Kolmas riski: Huijauspuhelut

Hyppönen varoittaa yrityksiä myös uhasta, joka koskettaa hieman isompia organisaatioita. Liikkeellä on hyvin työläästi toteutettuja huijauksia, jotka kohdistetaan henkilöihin, joilla on pääsy yrityksen rahaliikenteeseen.

– Rikollinen valitsee sopivan roolin, jonka nimissä lähetetään sähköposteja tai jopa soitellaan. Usein kyseessä on tapaus, jossa on hirveä kiire pyytää maksua johonkin tiettyyn organisaation tarpeeseen. Isoksi johtajaksi tekeytynyt saattaa esimerkiksi soittaa puhelun keskitason rivijohtajalle ja pyytää hoitamaan ison yrityskaupan maksuliikenteen. Näissä puheluissa hivellään vastaanottajan omanarvontuntoa ja painotetaan, että asia on salainen eikä siitä saa hiiskua muille.

Hyppösen mukaan 99 prosenttia tämänkaltaisista yhteydenotoista epäonnistuu eivätkä ne johda mihinkään.

– Vaara piilee siinä, että rikollisen kannalta yksikin onnistunut huijaus riittää. Liikuteltavat rahamäärät ovat usein isoja.

Kuva: Getty Images

Pauli Reinikainen

pauli.reinikainen (at) yrittajat.fi