Suomalaisen yrityksen kyberturvallisuus Ukrainan sodan varjossa ja varautumisen perusasioita

Maailmantilanteesta riippumatta yritysten kyberturvallisuus on paikallista. Tämä tarkoittaa, että Venäjän hyökkäys Ukrainaa vastaan voi johtaa taistelukenttien kyberhyökkäysten leviämiseen tietoverkkoihin ja verkkopalveluihin ympäri maailmaa, myös Suomessa.

Kyberhyökkäykset voivat levitä tarkoituksella kohdennettuina tai kohdistamattomina suomalaisiin yrityksiin tai muihin kohteisiin. Globaalit tietoliikenneyhteydet mahdollistavat sen, että ajallisesti hyökkäys voi kohdistua yrityksiin Ukrainassa ja Suomessa samana päivänä.

Kun organisaatiot pohtivat kyberturvallisuuttaan Ukrainan sodan aikana, on myös yksittäisten ihmisten hyvä varmistaa säännöllisesti, että heidän tietokoneensa, mobiililaitteidensa ja ohjelmistojen päivitykset ovat ajan tasalla ja että kaikki salasanat ovat turvallisia ja kaikki tärkeät tilit on suojattu kaksivaiheisella todennuksella. Tie yritykseen voi löytyä työntekijän omien laitteiden kautta.

Olemme jo pitkään eläneet tietojenkalastusyritysten kulta-aikaa ja vallitseva tilanne todennäköisesti vain pahentaa jo ennestään vaikeaa tilannetta. Tietojenkalasteluhyökkäykset voivat lisääntyä hyökkääjien pyrkiessä huijaamaan ihmisiä napsauttamaan linkkejä, jotka antavat hyökkääjille pääsyn tietokonejärjestelmiin. Sen jälkeen hyökkääjä voi varastaa tietoa, tuhota sitä tai salata sen.

Sodan suorana vaikutuksena yrityksiin kohdistuvaan kyberuhan luonteeseen on esimerkkinä Ukrainassa löydetty "pyyhkijä"-haittaohjelma, joka poistaa pysyvästi tiedot tartunnan saaneista tietokoneista. Sitä löytyi pääasiassa Ukrainasta, mutta samana päivänä myös jo Latviasta ja Liettuasta. Sodan myötä kynnys tuhoamiselle on alentunut. Hyökkäyksen tarkoituksena on tuhota, hyökkääjällä ei ole tarvetta kerätä rahaa rikollisilla keinoilla. Tämä asettaa tietojen varmuuskopioinnin merkityksen aivan uudelle tasolle.

Eräänä tilanteeseen räätälöitynä uhkana on mainittu väärennetyt lahjoitussivustot ja ihmisten houkuttelu erilaisiin vetoaviin asioihin. Pyrkimys on aina saada ihminen toimimaan hyökkääjän tahtomalla tavalla. Usein kyse on tunteisiin vetoamisesta tai kiireen tunteen luomisesta. Tällaisessa tilanteessa ihminen unohtaa helposti varovaisuuden ja klikkaa linkkiä tai avaa liitetiedoston.

Laajat palvelunestohyökkäykset ovat niin ikään viime päivinä olleet paljon esillä ja näyttääkin siltä, että niiden avulla tavoitellaan medioiden, finanssialan toimijoiden ja muiden keskeisten organisaatioiden toiminnan häiriintymistä. Tällaisten hyökkäysten tavoitteena on aiheuttaa yleistä sekasortoa ja evätä kansalaisten pääsy verkkopalveluihin.

Hyökkäystapoja on muitakin, mutta puolustajan toimet niitä vastaan ovat pääsääntöisesti samanlaisia uhasta riippumatta. Ja ne lähtevät ihan perusasioista maailmanpoliittisesta tilanteesta huolimatta. Tässä oppaassa listataan erilaisia toimia kyberturvallisuuden parantamiseksi. Niistä kukin yritys voi poimia itselleen sopivia tai toteutettavissa olevia toimia.

Suomalaiseen yhteiskuntaan on kohdistettu vaikuttamista jo ennen sotaa. Sodan käynnistyminen todennäköisesti kiihdyttää eri tahojen ponnistuksia vaikuttaa suomalaiseen päätöksentekoon ja mielipiteisiin. Myös käynnissä olevasta sodasta verkossa ja sosiaalisessa mediassa liikkuu todella paljon disinformaatiota. Tällaisina aikoina on erityisen tärkeää, että yritykset ja kansalaiset hyödyntävät luotettavia tiedonlähteitä eivätkä osallistu epäluotettavan tiedon levittämiseen.

Varautumisen perusasioita

Ole valpas

Älä koskaan avaa sähköpostin liitettä tuntemattomalta henkilöltä ja ole tarkkana tuntemiltasi ihmisiltä tulleiden viestien kanssa. Jos saat yllättävän tai odottamattoman liitteen tai kysymyksen sisältävän sähköpostin, soita lähettäjälle ja varmista sähköpostin aitous. On aina turvallisempaa kirjoittaa URL-osoite itse osoitekenttään kuin napsauttaa linkkiä.

Jos sinua yritetään saada antamaan tietoa yrityksestä tai sen työntekijöistä, varmista asia tarvittaessa esimieheltä tai johdolta. Ajattele ennen kuin klikkaat, suuri osa kyberhyökkäyksistä alkaa yksinkertaisella tietojenkalasteluviestillä. Älä välitä epäilyttäviä viestejä eteenpäin.

Valitse vahva salasana

Salasanan tulee olla 12–15 merkin pituinen ja siinä on oltava erikoismerkkejä tai symboleja. Jokaisella verkkotililläsi pitäisi olla eri salasanat. Voit seurata niitä kaikkia käyttämällä hyvämaineista salasanojen hallintaohjelmaa, kuten Applen, Googlen tai Microsoftin tarjoamia.

Pidä virustorjuntaohjelmistosi ajan tasalla

Varmista, että virustorjuntaohjelmisto on määritelty päivittymään automaattisesti. Tämä auttaa vaikeuttamaan hakkereiden pääsyä tietokoneellesi, kannettavalle tietokoneellesi tai älypuhelimellesi sekä varoittaa sinua epäilyttävistä verkkosivustoista ja latauksista.

Käytä vain luotettuja Wi-Fi-verkkoja

Ilmainen Wi-Fi näyttää kätevältä, mutta hakkerit voivat myös käyttää sitä siepatakseen Internet- viestintääsi. Ennen kuin liityt ilmaiseen verkkoon, varmista, että Wi-Fi-yhteys kuuluu yritykselle, jonka tunnet ja johon luotat. Jos olet epävarma, käytä henkilökohtaista Wi-Fi-hotspotia tai älypuhelimen verkkoyhteyttä. Käytä tarvittaessa VPN-ohjelmistoa verkkoliikenteen suojaamiseksi.

Älä luovuta henkilökohtaisia tietojasi ja someta harkiten

Ole erityisen varovainen kaikista pyynnöistä antaa tietoja, kuten syntymäaikasi, sosiaaliturva- tunnuksesi tai pankkitilisi. Sama koskee tietoa, jonka julkaiset verkossa sosiaalisessa mediassa. Pidä henkilötiedot yksityisinä.

Koulutus

Kouluta henkilökuntaasi tai hanki ulkopuolinen kouluttaja. Henkilökunnan osaaminen ja valppaus ovat merkittävässä asemassa yrityksen varautumisessa. Parempi välttää vahinko kuin korjata sitä. Etä- ja hybridityön tietoturva on niin ikään tärkeää pitää mielessä.

Kriittiset tiedot ja varmuuskopiointi

Arvioi mikä on toiminnan kannalta kriittistä tietoa ja miten se on suojattu ja varmuuskopioi se.

Varmuuskopiointitoimenpiteet tulee tehdä säännöllisesti ja kokeilla säännöllisin väliajoin, että palautus toimii. Muista myös säilyttää varmuuskopiot offline-tilassa ja tarkistaa ne säännöllisesti varmistaaksesi, ettei niitä ole myrkytetty haittaohjelmilla.

Jos teet kopioinnin ulkoisella kovalevyllä, älä pidä kovalevyä kytkettynä tietokoneeseen, vaan vain kopioinnin ajan. Muutoin hyökkäys voi levitä tietokoneen ja tietoverkon kautta kovalevyyn tuhoten tai kryptaten varmuuskopion.

Käteinen

Jos verkkoyhteys pankkiisi ei ole tilapäisesti käytettävissä tai pankkikortit eivät toimi, voi olla hyvä pitää käteistä rahaa. Katkos voi olla lyhytaikainen, mutta sitä ei voi etukäteen tietää.

Liikenne- ja viestintäviraston Kyberturvallisuuskeskuksen sivuille (https://www.kyberturvalli- suuskeskus.fi/fi/ajankohtaista/ohjeet-ja-oppaat/ohjeet-ja-oppaat-yksityishenkiloille) on koottu kattava kattaus käytännön ohjeita ja neuvoja oman tietoturvan suojaamiseksi.

Teksti: Keskuskauppakamarin hankejohtaja, Lujat-Hanke, Panu Vesterinen

Lisäkeinoja kyberhyökkäyksen onnistumisen todennäköisyyden vähentämiseksi ja yrityksen selviämiseksi onnistuneesta hyökkäyksestä

Ota käyttöön monivaiheinen tunnistautuminen kaikissa järjestelmissä, palveluissa ja sosiaalisen median tileillä. Käytä luotettavia sovelluksia monivaiheisen tunnistautumisen mahdollistamiseksi kuten Microsoft Authenticator tai Google Authenticator.

Lue lisää