Tietomurtoaalto ja kyberhyökkäykset: vinkit yrittäjälle tietomurron torjuntaan

05.01.2024

Lokakuussa 2023 Kyberturvallisuuskeskuksen tietoon tuli laajamittainen tietomurtokampanja, jossa pyrittiin kaappaamaan useiden yritysten ja organisaatioiden Microsoft-tilejä.

Tietoturvauhkien yleistyessä yrittäjän on hyvä olla perillä siitä, miten tunnistaa laitteita, ohjelmistoja tai tietoverkkoja uhkaavat vaarat. Tämä edesauttaa mahdollisten hyökkäysten estämistä. Tähän artikkeliin olemme keränneet tärkeää tietoa tietoturvauhista ja niiden torjunnasta.

 

Kyberhyökkäyksiä mm. tietojenkalastelu, tietomurto ja palvelunestohyökkäys

  • Tietojenkalastelu tarkoittaa huijausta, jossa yritetään saada tietoja, joiden avulla voidaan hyötyä esimerkiksi taloudellisesti. Tietojenkalasteluviesteissä tai -puheluissa yritetään saada vastaanottaja luovuttamaan esimerkiksi sähköpostitilin salasana tai luottokortin tietoja.
  • Tietomurrossa pyritään tunkeutumaan tietojärjestelmään, kuten sähköpostiin tai yrityksen IT-ympäristöön, ja löytää sitä kautta rahan arvoista tietoa tai pääsy toisiin järjestelmiin.
  • Palvelunestohyökkäys tarkoittaa tietokoneisiin tai tietoverkkoihin kohdistuvaa hyökkäystä, jossa esim. verkkolaitteelle pyritään lähettämään niin paljon verkkoliikennettä, että laitteen normaali käyttö estyy. Palvelunestohyökkäyksen tarkoitus voi olla häiritä tai lamaannuttaa organisaation järjestelmiä tai päästä kiristämään organisaatiota.

 
Kyberturvallisuuskeskus: syksyllä 2023 huomattiin laaja tietojenkalastelukampanja

Vuoden 2023 lopulla Kyberturvallisuuskeskus varoitti tietomurtoaallosta. Kyberturvallisuuskeskus oli saanut kymmeniä ilmoituksia Microsoft-tilien murroista. Kaapattuja tilejä käytettiin uusien tietojenkalasteluviestien lähettämiseen ja murtoaalto laajeni nopeasti organisaatiosta toiseen.

Kyberturvallisuuskeskuksen julkaisema varoitus koski yrityksiä ja muita organisaatioita, joilla on käytössään Microsoft 365 -ympäristö.

Tässä tietomurtoaallossa tavoitteena näytti olevan yrityksen tietoihin käsiksi pääseminen, mutta murtautujat eivät yrittäneet esimerkiksi laajentaa murrettujen tilien käyttöoikeuksia Microsoft-ympäristössä.

Yrityksen Microsoft-tilille tai muuhun tietojärjestelmään murtautunut voi päästä käsiksi yrityksen arkaluontoisiin ja salassa pidettäviin tietoihin ja käyttää niitä hyväkseen. Tällaisia tietoja voivat olla esimerkiksi yrityksen maksukorttien tiedot, joiden avulla hyökkääjä voi saada itselleen taloudellista hyötyä. Jos hyökkääjä havittelee organisaation salassa pidettävää tietoa, kuten esimerkiksi asiakastietoja, voi tarkoituksena olla käyttää niitä organisaation kiristämiseen.

 

Miten toimia, jos työntekijät saavat tietojenkalasteluviestejä?

Yrityksen koko henkilöstön on hyvä osata tunnistaa tietojenkalasteluviestit ja tietää, miten niiden kanssa tulee toimia. Tietojenkalasteluviesteistä tulisi aina tehdä rikosilmoitus ja ilmoitus Kyberturvallisuuskeskukseen.

Tietojenkalasteluviestin tunnistaa usein siitä, että siinä tuntuu olevan jotain omituista: kieli on kankeaa, viestissä on paljon kirjoitusvirheitä tai siinä pyydetään jotain epätavallista. Viestissä voidaan esimerkiksi pyytää välittämään yrityksen salassa pidettäviä tietoja tai jakamaan käyttöoikeuksia.

Uskottavimmat kalasteluviestit näyttävät tulevan organisaation sisältä: joko huijari on luonut lähes täsmälleen organisaation työntekijän sähköpostiosoitteen näköisen lähetysosoitteen tai kaapannut tilin.

 

Ohjeista henkilöstöä toimimaan näin, kun on epäily tietojenkalastelusta:

  • Älä klikkaa viestissä olevia linkkejä
  • Älä vastaa viestiin
  • Tarkista osoite, josta viesti on tullut: onko lähettäjä se, jona esiintyy?
  • Jos osoite näyttää olevan oikein, varmista lähettäjältä muussa viestikanavassa, onko viesti varmasti häneltä, esimerkiksi soittamalla hänelle puhelimitse
  • Ilmoita asiasta esihenkilölle tai yrityksen tietoturvavastaavalle, joka voi tarvittaessa tehdä ilmoituksen poliisille ja Kyberturvallisuuskeskukseen.

Ota seurantaan Kyberturvallisuuskeskuksen viikkokatkaukset pysyäksesi perillä ajankohtaisista kyberturvauhista.


Ehkäise tietoturva- ja kyberuhat: varmista, että tietoturvasi on ajan tasalla

Niin tietomurrot kuin kyberhyökkäyksetkin ovat yritykselle uhkia, joihin voi varautua. Tietoturvan ja kyberturvan on syytä olla ajan tasalla ja siitä on huolehdittava arjessa jatkuvasti. Tietoturva tarkoittaa sitä, että yrityksesi tärkeät tiedot on suojattu ja ne ovat saatavilla tietoon oikeutetuille käyttäjille, koskee myös fyysistä suojausta ja pääsynhallintaa mm. kameravalvontaa, palohälyttimiä, tilojen lukituksia. Kyberturva taas koskee tietoverkoissa tapahtuvaa toimintaa, kuten tietojärjestelmien ja laitteiden suojausta sekä ylläpitoa.

Muista nämä:

  • Palomuurit ja virustorjunta
  • Turvallinen verkkoyhteys ja VPN
  • Automaattiset varmuuskopiot tärkeistä tiedostoista ja järjestelmistä
  • Kaksivaiheinen tunnistautuminen ja vahvat salasanat yrityksen järjestelmiin
  • Kaksivaiheisin tunnistautumisen lisäksi, tarvittaessa Conditional Accessin eli sääntöpohjaisen ehdollisen pääsynhallinnan käyttö.

Ota tarvittaessa yhteyttä IPP:n yritysmyyntiin päivittääksesi yrityksesi tietoturvan!

Tärkeä osa organisaation tietoturvaa ovat myös selkeät, yhteiset tietoturvakäytännöt. Hyvät suojausjärjestelmät suojaavat organisaation ohjelmistoissa, tietokoneilla ja pilvipalveluissa säilytettäviä tietoja sekä tietoliikennettä. Henkilöstön tietoturvaan liittyvät toimintatavat taas pitävät tärkeän tiedon tallessa ja suojassa myös arjen työskentelyssä.

 

Lisätietoa tietoturvasta:

Lataa tietoturvaopas
Tietoturvan muistilista yritykselle
Vinkit mobiilitietoturvaan
Elli Tietoturva yrityksille