YRITTÄJÄ, tule mukaan omiesi pariin! Liity Yrittäjiin.
Koska viimeksi päivitit verkkoreitittimen tai vaihdoit sen uuteen? Asiantuntija neuvoo, miten päivitys onnistuu
Riskit kasvavat selvästi, jos käytössä on vanha ohjelmistoversio.
Traficomin alainen Kyberturvallisuuskeskus muistutti aiemmin tällä viikolla, että lukuisat kotimaiset organisaatiot ovat viime vuosina joutuneet tietomurron kohteeksi haavoittuvan tai heikosti suojatun verkkolaitteen tai verkkopalvelun takia. Viranomainen kehottaa organisaatioita varautumaan riskeihin ajoissa.
Tietoturva-alan yrittäjä Miika Grefbergin mukaan yleisin riski on päivittämättä jäänyt verkkolaite tai heikko salasana.
– Hyökkääjä voi päästä sisään laitteeseen ja muuttamaan sen asetuksia. Kaikki nettiliikenne toimistossa kulkee reitittimen kautta. Jos rikollinen pääsee käsiksi reitittimeen, hän voi toteuttaa helpommin verkkohyökkäyksen. Sitä voi verrata tilanteeseen, jossa rikollinen pääsee kävelemään toimiston avoimesta ovesta sisään ja tutkia vapaasti kaikkea mitä toimistossa on. Isoin uhka tulee siitä, että yritykseen ostetaan verkkolaite ja sitä käytetään vuosia niin kauan kun se toimii ilman, että päivityksistä huolehditaan.

Vaihda oletussalasana
Asiantuntija korostaa, että reitittimet eivät yleensä päivitä itseään automaattisesti. Laite on päivitettävä kirjautumalla sen hallintaportaaliin, jonne pääsee yleensä verkko-osoitteella.
– Hallintaportaalissa on yleensä päivitä-painike tai muussa tapauksessa valmistajan verkkosivulta saa tiedoston, joka ladataan reitittimeen hallintapaneelin kautta laitteeseen. Päivittäminen ei onnistu yhtä helposti kuin esimerkiksi älypuhelimen kohdalla.
Jos reitittimen hallintaportaalin salasana on unohtunut, laite on palautettava tehdasasetuksiin.
– Jos salasanaa ei löydy, kirjautuminen onnistuu yleensä valmistajan oletussalasanalla, joista löytyy tietoa verkosta. Oletussanaa ei pidä koskaan käyttää kuin hetkellisesti, koska kuka tahansa voi päästä käsiksi laitteeseen sen avulla, jos salasanaa ei ole muutettu.
Osa valmistajista ei välttämättä anna käyttäjälle pääsyä lataamaan päivityksiä, jos käyttäjä ei maksa ylläpitomaksua. Kyseinen lisenssi on yleensä voimassa joitakin vuosia ja jossain vaiheessa valmistaja ei enää tarjoa päivityksiä lainkaan.
Grefbergin mukaan yrityksen on tärkeää estää pääsy netin kautta verkkolaitteen hallintasivulle.
– Tietyissä malleissa tällainen ominaisuus on oletuksena päällä ja se altistaa laitteen hyökkäyksille internetin yli.
Näin suojaat verkkolaitteet
- Varmista, että verkon reunalaitteista ei näy internetiin kuin ehdottomasti tarvittavat palvelut.
- Laitteiden hallintakäyttöliittymät ja muut hallintarajapinnat on poistettava käytettävistä suoraan julkisesta verkosta ja pääsy niihin on järjestettävä muulla tavalla.
- Reunalaitteiden kaikissa käyttäjätunnuksissa, niin käyttäjien kuin ylläpitäjien, on syytä olla käytössä monivaiheinen tunnistautuminen.
- Tunnista kaikkein kriittisimmät ja riskipitoisimmat laitteet ja kiinnitä niiden hallintamalleihin ja -prosesseihin erityistä huomiota tietoturvakäytäntöjä suunniteltaessa.
- Valvo teknisesti verkon reunalla olevia laitteita ja määrittele hälytysrajat kuntoon.
- Varmista, että kriittisten palveluiden ja laitteiden loki menee talteen ja on käytettävissä jälkeenpäin.
- Noudata tärkeiden varmuuskopioiden osalta 3-2-1-periaatetta: säilytä kolme kopiota tiedoista kahdella eri tallennusvälineellä ja pidä vähintään yksi kopio erillään verkosta.
Lähde: Kyberturvallisuuskeskus
Tarkista ohjelmistoversio
Kyberturvallisuuskeskuksen mukaan yksikin puutteellisesti suojattu tai valvomaton laite voi tarjota hyökkääjälle suoran väylän organisaation sisäverkkoon ja kriittisiin järjestelmiin.
Grefbergin mukaan uusimmat tekoälymallit pystyvät tunnistamaan haavoittuvuuksia nopeasti, minkä seurauksena hyökkäysten määrät ovat lisääntyneet merkittävästi.
– Laitteista ja palveluista löytyy haavoittuvuuksia, joita ei ole välttämättä ehditty päivittämään. Siksi asiasta kannattaa olla huolissaan.
Asiantuntija neuvoo yrityksiä selvittämään, mitä verkkolaitteita niillä on käytössä ja tarkistamaan, onko yrityksellä voimassa jokin sopimus, jonka perusteella palvelukumppani ylläpitää ja päivittää laitteita.
– On hyvä tarkistaa, mikä ohjelmistoversio laitteissa on käytössä, jos yrittäjä ei osaa itse tehdä sitä. Jos yritys ei tunnista maksavansa mistään palvelusta, johon päivitys kuuluisi, silloin kukaan ei todennäköisesti päivitä laitteita, Grefberg sanoo.
Tietoisuus parantunut
Kyberturvallisuuskeskukselle raportoidaan viikoittain verkkolaitteiden tietomurroista tai tietomurron yrityksistä. Samalla tietoisuus riskeistä on parantunut yrityksissä.
”Kyberturvallisuuskeskuksen kokemusten perusteella kotimaiset organisaatiot päivittävät verkkolaitteitaan varsin nopeasti. Kotimaiset organisaatiot ovat ymmärtäneet kyberturvallisuuden tärkeyden, ja siihen on käytetty resursseja, sekä kaupallisiin palveluihin on panostettu. Ylipäätään Suomella ja suomalaisilla on pitkät perinteet varautumisessa. Kyberturvallisuus on yksi osa tätä varautumista, jota on jo vuosia harjoiteltu yhdessä julkisen ja yksityisen sektorin kanssa. Yritysten sekä yksityisen että julkisen sektorin välinen yhteistyö kyberturvallisuudessa on tiivistynyt viime vuosina”, viranomainen kertoo tiedotteessaan.
Vinkkaa meille juttuaihe!
Pauli Reinikainen
pauli.reinikainen@yrittajat.fi