Etusivu: Kyberturvallisuuskeskus
Etusivu: Kyberturvallisuuskeskus
Valikko

Enteileekö heinäkuun kybersää Big game huntingia syksyksi? – Tähtäimessä isot organisaatiot

Tietoturva Nyt!

Heinäkuun kybersää oli sateinen. Tietomurto ja kiristyshaittaohjelma osui Kokemäen kuntaan. Ripeä toiminta ja avoin yhteistyö jouduttivat toipumista.

""

Kyberrikolliset eivät lomailleet heinäkuussa. Lomakunnossa olevat organisaatiot ovat helppoja kohteita yritteliäille verkkorikollisille, jotka etsivät tietojärjestelmistä sekä teknisiä että ihmisistä johtuvia heikkouksia ja haavoittuvuuksia. Ihmisten valveutuneisuus tietojenkalastelun suhteen vaikuttaa onneksi parantuneen.

Pitkän ajan kuluessa rakennetun verkkoon saattaa unohtua osia, joista kukaan ei huolehdi. Rikollisilla on siis paljon mahdollisuuksia tehdä tietoturvaloukkauksia vain siksi, että järjestelmien omistajat eivät käytä huolellisesti suojauskeinoja, jotka olisivat helposti saatavilla.

Big game hunting

Big game hunting eli suurriistan metsästys tarkoittaa sitä, että kyberrikolliset etsivät kohteikseen isoja yrityksiä tai julkishallinnon organisaatioita, joiden toimintaa haittaamalla ne voivat yrittää kiristää huomattavia summia rahaa.

Ensimmäinen suomalaiseen julkishallintoon osunut Big game hunting -tapaus Suomessa oli Kokemäen kaupungin tietoverkkoon kohdistunut tietomurto ja kiristyshaittaohjelma. Haittaohjelma salasi kaupungin tietokoneiden tiedostoja, mikä esti työnteon niillä. Se aiheutti merkittävää haittaa tietotekniikasta riippuvien kaupungin palveluiden tuottamiselle. Kaupungin täytyi pyörittää palveluitaan monin eri varajärjestelyin.

Kokemäen kaupunki pyysi nopeasti apua Kyberturvallisuuskeskukselta herkässä poikkeamanhallinnan alkuvaiheessa, jossa pitää ripeästi tehdä isoja päätöksiä tapahtuneen selvittämiseksi, siitä toipumiseksi ja uusien tietoturvan poikkeamien ennaltaehkäisemiseksi. Kokemäki myös tiedotti asiasta avoimesti ja ajantasaisesti. Avoin keskustelu konkreettisin termein auttaa kaikkia oppimaan tapahtuneesta. Toipuminen ja rikoksen tutkinta ovat edelleen kesken.

Haavoittuvuudet rahaksi

Haavoittuvuuksilta suojautumisessa tärkeintä on, että korjaavat ohjelmistopäivitykset otetaan käyttöön heti, kun ne tulevat saataville. Rikolliset pyrkivät tuotteistamaan haavoittuvuuksia ja rahastamalla niillä entistä nopeammin. Tuotteistettua haavoittuvuutta pystyy käyttämään tietoteknisesti osaamatonkin rikollinen.

Toinen hyvä suojautumiskeino on eristää sellaiset tietojärjestelmät pois suoralta näkymiseltä internetiin, joiden ei ole tarvetta näkyä sinne. Se ehkäisee rikollisten tekemiä haavoittuvien järjestelmien opportunistisia hyväksikäyttöyrityksiä. Käytännössä organisaatiot ja kuluttajat eivät usein muista, mitä laitteita niillä on kytkettyinä tietoverkkoihin, eivätkä kaikki laitteet ja ohjelmistot päivity itsestään. Rikollisille on siis paljon tilaisuuksia pahantekoon.

Kalastelijoilla tärppipäiviä myös kesäkeleillä

Kalastelun kautta rikollisille paljastuneilla salasanoilla tehtyjä tietomurtoja tulee edelleen ilmi jatkuvasti. Tietojenkalastelua hyödynnetään myös kohdistetuissa hyökkäyksissä ja vakoilussa. Kohteina voivat olla laaja-alaisesti niin yritykset, oppi- ja tutkimuslaitokset kuin julkishallintokin.

Eräs huijareiden hyödyntämä tekniikka on typosquatting eli hämäävät kirjoitusvirheet verkko-osoitteissa. Huijari voi esimerkiksi rekisteröidä verkkotunnuksen yntys.fi ja lähettää verkkotunnusta yritys.fi käyttävän yrityksen työntekijöille huijausviestejä osoitteesta atk-tuki@yntys.fi tai toimitusjohtaja@yntys.fi.