22.9.2022 | Tietoturva

Euroopassa soditaan, kyberuhat yleistyvät ja Suomi kompuroi

Ukrainan sota räjäytti kyberuhat uuteen kukoistukseen myös Suomessa.  Pahimpana kyberuhkana pidetään tällä hetkellä kiristysohjelmia, joita kutsutaan myös lunnashaittaohjelmiksi (Ransomware).   Karu esimerkki aiheesta on venäläinen hakkeriryhmä

Ukrainan sota räjäytti kyberuhat uuteen kukoistukseen myös Suomessa.  Pahimpana kyberuhkana pidetään tällä hetkellä kiristysohjelmia, joita kutsutaan myös lunnashaittaohjelmiksi (Ransomware).  

Karu esimerkki aiheesta on venäläinen hakkeriryhmä nimeltä Cozy Bear, joka keskittyy Natoon kuuluvien maiden Microsoft365-tilien tuhoamiseen ja tietojen kalasteluun. Tällä ryhmällä työkalupakkiin kuuluu nimenomaan erilaiset kiristyshaittaohjelmat. 

 Pitääkö olla huolissaan? KYLLÄ, mutta pelkkä huolestuminen ei riitä vaan toimia vaaditaan jokaiselta. 

Miksi kiristysohjelmat ovat suuri uhka?

Kysehän on ”vain” haittaohjelmasta, joka estää käyttäjää tai organisaatiota pääsemästä käsiksi tietoihinsa. Tämän jälkeen hyökkääjät tyypillisesti vaativat lunnasmaksuja tietojen vapauttamiseksi.  

Vastaus kuuluu, että siksi koska liiketoiminta keskeytyy ja kun liiketoiminta keskeytyy ei ole paljoa tehtävissä. Firma menee käytännössä alta. Muutenkin lunnaiden maksaminen on kaikissa tapauksissa erittäin huono ratkaisu. 

 Myös tehokas leviäminen tekee kiristysohjelmista todella kiusallisia. 

Miksei makseta pois ja jatketa matkaa?

Ainoa varma asia mikä lunnaiden maksusta seuraa on, se että jossain päin maailmaa rikollisjoukkio huomaa, että ahaa, nyt löytyi maksukykyinen sekä haluinen rikoksen uhri. Lunnaat maksamalla myös varmistat automaattisesti sen, että todennäköisyys päästä uudemman kerran saman rikoksen uhriksi kasvaa tuhatkertaiseksi.   

Lunnashaittaohjelmat leviävät monin eri tavoin, myös tietojenkalastelun avulla. Jyväskylän ammattikorkeakoulussa 2021 tehdyn opinnäytetyön mukaan yli puolet kohteista lankeaa rikollisten lähettämiin tietojenkalasteluviesteihin ja luovuttavat käyttäjätietojaan sekä tunnuksiaan. Koulutusta ja tiedotusta totisesti kaivataan. 

Lääkkeet edellä mainittuihin uhkiin onkin olemassa, mutta niitä otetaan käyttöön laiskasti, miksi näin?

Informaation jakaminen aiheesta takkuilee. Kaikki, jotka ovat joutuneet lunnashaittaohjelman uhriksi pitävät mieluiten asian omana tietonaan sikäli, kun voivat.

Ransomwaren iskiessä on vapaaehtoista tehdä tietoturvapoikkeamailmoitus viranomaiselle. Jos henkilötietoa on vuotanut, ilmoitus on pakollinen määräaikaan mennessä.  

Muutama virkistävä poikkeus tässä tiedottamattomuuden masentavassa maailmassa onneksi sentään löytyy, mutta isossa kuvassa tapauksista vaietaan, jos vain mahdollista.  

Suomi ei ole lintukoto

Suomessa varautumattomuus osittain selittyy myös sillä, että täällä on tuudittauduttu siihen, että pienenä kielialueena olemme turvassa ison maailman melskeeltä. Valitettavasti näin ei todellakaan ole.  

Esimerkiksi pari vuotta sitten yleistynyt RaaS (Ransomware as a service) -malli on johtanut siihen, että ulkomaiset toimijat jakelevat teknologiaa suomalaisille rikoskumppaneille ja sitä kautta uusimmat lunnashaittaohjelmien jakeluun käytetyt saatekirjeetkin sisältävät täydellistä suomea. Erittäin harmillista ja vaikeuttaa tunnistamista.  

Yksi tekijä kompuroinnin aiheuttajana on myös vastatoimien ja suojautumisen mystifioiminen. Harva valitettavasti ymmärtää, että ihan jo perusasioiden kuntoon laittamisella nostaisimme tietoturvan tasoa merkittävästi.  

Perusasiat kuntoon

Aina ei tarvita puolen miljoonan tietoturva-auditointia ja koko organisaation uudelleen koulutusta vaan alkuun päästäisiin ihan vaan hoitamalla seuraavat asiat kuntoon:  

  • Varmuuskopioi työasemat ja serverit.
  • Varmuuskopioi KAIKKI pilvipalvelut (M365, Google Workspace, yms.) joissa on työtiedostoja. 
  • Usko virustorjuntasi antamia varoituksia.
  • Ota maalaisjärki käyttöön. Jos joku vaikuttaa liian hyvältä ollakseen totta, se useimmiten on sitä.
  • Asenna tietoturvapäivitykset aikailematta.
  • Ota käyttöön monivaiheinen tunnistautuminen (myös somekanavissa).  

Näitä yksinkertaisia ohjeita noudattamalla säästymme monelta harmilta ja kompurointi ainakin vähenisi.  

Kirjoittaja on Henry Liukko-Sipi, joka on espoolainen kolmen tytön isä ja meritoitunut aviomies. Henry on myös Nexetic Oy:n toimitusjohtaja ja varmuuskopiointiin vakavasti suhtautuva padelisti. Tutustu häneen LinkedIn:ssä.

Nexetic on Suomalainen ohjelmistoyhtiö, joka turvaa jälleenmyyjiensä kanssa asiakkaidensa tärkeimmät tiedot pilvessä, tietokoneilla ja palvelimilla. Yli 4000 yritysasiakasta käyttää Nexeticin palveluita joka päivä.

Nexetic on Ohjelmisto- ja e-business ry:n jäsen.

Lähteet:

Tule

Mukaan

Software Finland ry:n jäsenenä liityt elinvoimaiseen softa-alan yhteisöön, jossa opit huippuosaajilta, pääset jakamaan kokemuksia muiden yrittäjien ja johtajien kanssa, sekä kasvattamaan bisneksen kannalta elintärkeää verkostoasi.