Nämä kolme tietoturvauhkaa pelottavat asiantuntijoita – Yllättävä ehdotus yrityksille

Kyberrikollisuus on yhä konkreettisempi uhka yrityksille. Amerikkalainen tietoturvajätti Check Point varoittaa tuoreessa raportissaan yrityksiä kolmesta mielestään suurimmasta riskistä.

Olemme aikaisemmin kertoneet F-Securen tutkimusjohtaja Mikko Hyppösen listaamista tietoturvauhkista.

1. Kiristyshaittaohjelmat

Kiristyshaittaohjelmat eli tuttavallisemmin digikaapparit nousivat julkisuuteen toden teolla vuonna 2017, kun WannaCry-niminen haittaohjelma kylvi tuhoa monessa maassa ja saastutti järjestelmiä myös Suomessa.

Digikaapparit pyrkivät salaamaan tietokoneen tietoja niin, että vapauttaakseen tiedot käyttäjän on maksettava rikollisten vaatimat lunnaat. Jos lunnaita ei makseta, uhkana on tiedostojen tuhoutuminen.

Tällaisiin tilanteisiin kannattaa varautua paitsi ajan tasalla olevilla tietoturvaohjelmistoilla, myös datan varmuuskopioinnilla joko fyysiselle tallennuslevylle tai pilvipalveluun. Varminta on tehdä kaksi varmuuskopiota, joista toinen on pilvipalvelussa.

Osaan kiristyshaittaohjelmista on luotu purkuavaimia. Europol ja tietoturvayhtiöt ovat toimineet yhteistyössä luomalla purkuavaimia No More Ransom -sivustolla ylläpidettävään Crypto Sheriff -palveluun. Parhaassa tapauksessa tiedostot saa takaisin maksamatta lunnaita.

Yhdysvalloissa asiantuntijat ovat myöntäneet kiristyshaittaohjelmien vakavuuden ja ehdottaneet yllättäen jopa rikollisten vaatimuksiin suostumista. Check Pointin mukaan esimerkiksi FBI on muistuttanut, että joissain tapauksissa yrityksen kannattaa harkita lunnaiden maksamista suojatakseen omistajiaan, työntekijöitään ja asiakkaitaan. Suomen Yrittäjien asiantuntija kannustaa yrityksiä turvautumaan tietomurtotilanteissa asiantuntija-apuun ennen päätösten tekemistä.

– Yleispätevä ohje on, että jos selkeä tietomurto on tapahtunut, kannattaa olla yhteydessä asiantuntijoihin eikä jäädä itsekseen miettimään. Näin toimiessaan säästää varmasti pidemmän päälle omaa aikaa, vaivaa ja rahaa, Suomen Yrittäjien digi- ja koulutusasioiden päällikkö Joonas Mikkilä toteaa.

2. Kalasteluohjelmat

Sähköposteissa leviävät viestit, joissa kalastellaan käyttäjätunnuksia ja salasanoja, ovat niin ikään yleistyneet. Olemme kertoneet kalasteluviesteistä muun muassa täällä ja täällä.

Check Point muistuttaa, että kalastelua tapahtuu muuallakin kuin sähköpostissa. Sähköposti säilyy yhtiön mukaan kyberrikollisten suosituimpana hyökkäysmenetelmänä, mutta rikolliset käyttävät yhä useammin myös muita menetelmiä houkutellessaan potentiaalisia uhreja luovuttamaan henkilötietoja tai salasanoja ja jopa lähettämään rahaa. Yhä useammin kalasteluissa käytetään apuna tekstiviestejä, sosiaalista mediaa ja pelialustoja.

3. Mobiililaitteiden riskit

Kolmantena isona uhkana Check Point nostaa mobiililaitteisiin kohdistuvat tietoturvariskit. Kuluneen vuoden ensimmäisellä vuosipuoliskolla mobiililaitteiden pankkihaittaohjelmien hyökkäysmäärä kasvoi maailmanlaajuisesti 50 prosenttia verrattuna vuoteen 2018. Kyseiset haittaohjelmat voivat varastaa maksutietoja, käyttöoikeustietoja ja rahaa suoraan uhrin pankkitililtä.

Riskejä lisää se, että uusia ohjelmaversioita on myytävänä verkossa kenelle tahansa, joka on valmis maksamaan kehittäjille. Myös mobiililaitteissa tapahtuvista kalasteluyrityksistä tulee entistä hienostuneempia ja tehokkaampia. Niissä uhri houkutellaan klikkaamaan linkkiä, joka johtaa haitalliselle verkkosivulle.

Pilvipalveluissakin on riski

Suomalaisten pk-yritysten digitaalisuutta selvitettiin viime vuonna Elisan ja Suomen Yrittäjien teettämässsä tutkimuksessa, jonka toteutti Prior Konsultointi Oy. Tutkimukseen vastasi 1091 yrittäjää, joista noin puolet oli yksinyrittäjiä.

Tulosten perusteella kolmannes vastaajista ei ole huolehtinut millään tavalla tietojen varmuuskopioinnista.

– Ihan ensin yrityksessä on syytä käydä läpi, sijaitsevatko tärkeät tiedot omalla palvelimella vai jonkin ulkopuolisen toimijan palvelimella. Kaikista riskialtein tilanne on, että tärkeät tiedot ovat keskittyneet vain yhdelle palvelimelle, joko omalle tai palveluntarjoajan palvelimelle, Suomen Yrittäjien Joonas Mikkilä sanoo.

Mikkilän mukaan yrityksen kannalta kriittiset tiedot olisi syytä tallentaa hajautetusti, jotta vältytään keskittämisen riskiltä.

– Iso osa pienyrityksistä operoi nykyisin pilvipalveluiden varassa. Aika paljon firman kannalta kriittistä tietoa on palveluntarjoajan pilvessä ja jos siihen kohdistuu hyökkäys, ollaan ongelmissa. Pilvipalvelukehityksen kääntöpuolena on, että pienyritykset ovat tulleet aika riippuvaisiksi keskitetyistä ratkaisuista.

”Kylmä sota uhkaa”

Check Point ottaa raportissaan kantaa myös suurvaltojen tilanteeseen, jota on viime aikoina hallinnut Yhdysvaltojen ja Kiinan välinen kauppasota.

Tietoturvayhtiön mukaan lännen ja idän teknologiat eriytyvät jatkossa entisestään ja kybermaailman kylmä sota kiihtyy.

”Isot valtiot rahoittavat pienten valtioiden välisiä kyberhyökkäyksiä vahvistaakseen ja laajentaakseen vaikutusvaltaansa. Vastaavaa on jo nähty Iraninvastaisissa kyberhyökkäyksissä, joita seurasivat Saudi-Arabian öljylaitoksiin kohdistuneet hyökkäykset”, Check Point arvioi.

Yhä todennäköisempinä riskeinä valtioille pidetään sähköverkkoihin ja muuhun kriittiseen infraan kohdistuvia hyökkäyksiä. Sähköverkkoihin on jo kohdistettu kyberhyökkäyksiä muun muassa Yhdysvalloissa ja Etelä-Afrikassa.

Lataa täältä huijausten torjumiseen ja tunnistamiseen keskittyvä opas.

Kuva: Getty Images / Suomalaisten pk-yritysten digitaalisuus 2018 -tutkimus

Pauli Reinikainen

pauli.reinikainen (at) yrittajat.fi

---