Suomalaisen yrityksen kyberturvallisuus Ukrainan sodan varjossa

Maailmantilanteesta riippumatta yritysten kyberturvallisuus on paikallista. Tämä tarkoittaa, että Venäjän hyökkäys Ukrainaa vastaan voi johtaa taistelukenttien kyberhyökkäysten leviämiseen tietoverkkoihin ja verkkopalveluihin ympäri maailmaa, myös Suomessa. Kyberhyökkäykset voivat levitä tarkoituksella kohdennettuina tai kohdistamattomina suomalaisiin yrityksiin tai muihin kohteisiin. Globaalit tietoliikenneyhteydet mahdollistavat sen, että ajallisesti hyökkäys voi kohdistua yrityksiin Ukrainassa ja Suomessa samana päivänä.

Kun organisaatiot pohtivat kyberturvallisuuttaan Ukrainan sodan aikana, on myös yksittäisten ihmisten hyvä varmistaa säännöllisesti, että heidän tietokoneensa, mobiililaitteidensa ja ohjelmistojen päivitykset ovat ajan tasalla ja että kaikki salasanat ovat turvallisia ja kaikki tärkeät tilit on suojattu kaksivaiheisella todennuksella. Tie yritykseen voi löytyä työntekijän omien laitteiden kautta.

Olemme jo pitkään eläneet tietojenkalastusyritysten kulta-aikaa ja vallitseva tilanne todennäköisesti vain pahentaa jo ennestään vaikeaa tilannetta. Tietojenkalasteluhyökkäykset voivat lisääntyä hyökkääjien pyrkiessä huijaamaan ihmisiä napsauttamaan linkkejä, jotka antavat hyökkääjille pääsyn tietokonejärjestelmiin. Sen jälkeen hyökkääjä voi varastaa tietoa, tuhota sitä tai salata sen.

Sodan suorana vaikutuksena yrityksiin kohdistuvaan kyberuhan luonteeseen on esimerkkinä Ukrainassa viime viikolla löydetty ”pyyhkijä”-haittaohjelma, joka poistaa pysyvästi tiedot tartunnan saaneista tietokoneista. Sitä löytyi pääasiassa Ukrainasta, mutta samana päivänä myös jo Latviasta ja Liettuasta. Sodan myötä kynnys tuhoamiselle on alentunut. Hyökkäyksen tarkoituksena on tuhota, hyökkääjällä ei ole tarvetta kerätä rahaa rikollisilla keinoilla. Tämä asettaa tietojen varmuuskopioinnin merkityksen aivan uudelle tasolle.

Eräänä tilanteeseen räätälöitynä uhkana on mainittu väärennetyt lahjoitussivustot ja ihmisten houkuttelu erilaisiin vetoaviin asioihin kuten kryptovaluuttaan. Pyrkimys on aina saada ihminen toimimaan motiivilla tai toisella. Usein kyse on tunteisiin vetoamisesta tai kiireen tunteen luomisesta. Tällaisessa tilanteessa ihminen unohtaa helposti varovaisuuden ja klikkaa linkkiä tai avaa liitetiedoston.

Laajat palvelunestohyökkäykset ovat niin ikään viime päivinä olleet paljon esillä ja näyttääkin siltä, että niiden avulla tavoitellaan medioiden, finanssialan toimijoiden ja muiden keskeisten organisaatioiden toiminnan häiriintymistä. Tällaisten hyökkäysten tavoitteena on aiheuttaa yleistä sekasortoa ja evätä kansalaisten pääsy verkkopalveluihin.

Hyökkäystapoja on muitakin, mutta puolustajan toimet niitä vastaan ovat pääsääntöisesti samanlaisia uhasta riippumatta. Ja ne lähtevät ihan perusasioista maailmanpoliittisesta tilanteesta huolimatta. Tässä artikkelissa listataan erilaisia toimia kyberturvallisuuden parantamiseksi. Niistä kukin yritys voi poimia itselleen sopivia tai toteutettavissa olevia toimia.

Yritykset kybervakoilun ja disinformaation kohteena

Suomalaisia yrityksiä on vakoiltu aina, mutta tilanne on muuttunut haastavammaksi viimeisen kahden vuosikymmenen aikana, kun digitalisoituminen on tuonut asiaan uuden ulottuvuuden – kybervakoilun. Aiemmin vain valtioilla on ollut kyky, osaaminen ja työkalut vakoiluun, mutta nykyisin nämä keinot ovat käytössä myös yritysten vakoiluun.

Maailmassa on arvioitu olevan noin 30-40 valtiota, jotka kykenevät käynnistämään korkealaatuisia kybervakoilu- ja sabotaasioperaatiota. Sodan osapuolista Venäjä kuuluu näihin valtioihin. Sodan aikana myös erilaiset hakkerien patrioottiryhmät saattavat aktivoitua tukemaan oman maansa pyrkimyksiä ja kohdistaa toimintaa yllättäviin kohteisiin.

Suomalaiseen yhteiskuntaan on kohdistettu vaikuttamista jo ennen sotaa. Sodan käynnistyminen todennäköisesti kiihdyttää eri tahojen ponnistuksia vaikuttaa suomalaiseen päätöksentekoon ja mielipiteisiin. Myös käynnissä olevasta sodasta verkossa ja sosiaalisessa mediassa liikkuu myös todella paljon disinformaatiota. Tällaisina aikoina on erityisen tärkeää, että yritykset ja kansalaiset hyödyntävät luotettavia tiedonlähteitä eivätkä osallistu epäluotettavan tiedon levittämiseen.

Tässä perusasioita, joiden avulla voit varautua ja suojella yritystäsi ja itseäsi

Ole valpas

Älä koskaan avaa sähköpostin liitettä tuntemattomalta henkilöltä ja varo lähetettyjä liitteitä tuntemiltasi ihmisiltä. Jos saat yllättävän tai odottamattoman liitteen tai kysymyksen sisältävän sähköpostin, soita lähettäjälle ja varmista sähköpostin aitous. On aina turvallisempaa kirjoittaa URL-osoite itse osoitekenttään kuin napsauttaa linkkiä tai liitettä.

Jos sinua yritetään saada antamaan tietoa yrityksestä tai sen työntekijöistä, varmista asia tarvittaessa esimieheltä tai johdolta. Ajattele ennen kuin klikkaat, suuri osa kyberhyökkäyksistä alkaa yksinkertaisella tietojenkalasteluviestillä. Älä välitä epäilyttäviä viestejä eteenpäin.

Valitse vahva salasana

Salasanan tulee olla 12–15 merkin pituinen ja siinä on oltava erikoismerkkejä tai symboleja. Jokaisella verkkotililläsi pitäisi olla eri salasanat. Voit seurata niitä kaikkia käyttämällä hyvämaineista salasanojen hallintaohjelmaa, kuten Applen, Googlen tai Microsoftin tarjoamia.

Pidä virustorjuntaohjelmistosi ajan tasalla

Varmista, että virustorjuntaohjelmisto on määritelty päivittymään automaattisesti. Tämä auttaa vaikeuttamaan hakkereiden pääsyä tietokoneellesi, kannettavalle tietokoneellesi tai älypuhelimellesi sekä varoittaa sinua epäilyttävistä verkkosivustoista ja latauksista.

Käytä vain luotettuja Wi-Fi-verkkoja

Ilmainen Wi-Fi näyttää kätevältä, mutta hakkerit voivat myös käyttää sitä siepatakseen Internet-viestintääsi. Ennen kuin liityt ilmaiseen verkkoon, varmista, että Wi-Fi-yhteys kuuluu yritykselle, jonka tunnet ja johon luotat. Jos olet epävarma, käytä henkilökohtaista Wi-Fi-hotspotia tai älypuhelimen verkkoyhteyttä. Käytä tarvittaessa VPN-ohjelmistoa verkkoliikenteen suojaamiseksi.

Älä luovuta henkilökohtaisia ​​tietojasi ja someta harkiten

Ole erityisen varovainen kaikista pyynnöistä antaa tietoja, kuten syntymäaikasi, sosiaaliturvatunnuksesi tai pankkitilisi. Sama koskee tietoa, jonka julkaiset verkossa sosiaalisessa mediassa. Pidä henkilötiedot yksityisinä.

Koulutus

Kouluta henkilökuntaasi tai hanki ulkopuolinen kouluttaja. Henkilökunnan osaaminen ja valppaus ovat merkittävässä asemassa yrityksen varautumisessa. Parempi välttää vahinko kuin korjata sitä. Etä-/hybridityön tietoturva on niin ikään tärkeää pitää mielessä

Kriittiset tiedot ja varmuuskopiointi

Arvioi mikä on toiminnan kannalta kriittistä tietoa ja miten se on suojattu ja varmuuskopioi se.

Ota käyttöön yrityksen verkkojen ja järjestelmien tietojen varmuuskopiointi. Varmuuskopiointitoimenpiteet tulee tehdä säännöllisesti ja kokeilla säännöllisin väliajoin, että palautus toimii. Muista myös säilyttää varmuuskopiot offline-tilassa ja tarkistaa ne säännöllisesti varmistaaksesi, ettei niitä ole myrkytetty haittaohjelmilla.

Jos teet kopioinnin ulkoisella kovalevyllä, älä pidä kovalevyä kytkettynä tietokoneeseen, vaan vain sen ajan kun teet kopion. Muutoin hyökkäys voi levitä tietokoneen ja tietoverkon kautta kovalevyyn tuhoten tai kryptaten tiedon.

Käteinen

Jos verkkoyhteys pankkiisi ei ole tilapäisesti käytettävissä, voi olla hyvä pitää käteistä rahaa. Katkos voi olla lyhytaikainen, mutta sitä ei voi etukäteen tietää. Liikenne- ja viestintäviraston Kyberturvallisuuskeskuksen sivuille on koottu kattava kattaus käytännön ohjeita ja neuvoja oman tietoturvan suojaamiseksi.

Lisää keinoja, joilla voit vähentää kyberhyökkäyksen onnistumisen todennäköisyyttä ja parantaa liiketoiminnan selviytymistä onnistuneesta hyökkäyksestä

Ota monivaiheinen tunnistautuminen kaikissa järjestelmissä, palveluissa ja sosiaalisen median tileillä. Käytä luotettavia sovelluksia monivaiheisen tunnistautumisen mahdollistamiseksi kuten Microsoft Authenticator tai Google Authenticator. Varmista, että kaikki etäkäyttö organisaation verkkoon ja järjestelmänvalvojan käyttö edellyttää vähintään kaksivaiheista todennusta.

Varmista, että ohjelmistojen päivitykset ovat ajan tasalla.

Varmista, että organisaation IT-henkilöstö tai palveluntarjoaja on poistanut käytöstä kaikki portit ja protokollat, jotka eivät ole välttämättömiä liiketoiminnalle.

Jos yrityksesi käyttää pilvipalveluita, varmista, että IT-henkilöstö tai vastuuhenkilö on tarkistanut tai varmistanut palvelun ja käytössä on tarkoituksenmukaiset kontrollit ja tietoturva-asetukset.

Varmista, että organisaation koko verkko on suojattu palomuureilla sekä virus-/haittaohjelmien ajantasaisella torjuntaohjelmistolla. Varmista, että yrityksesi on valmis reagoimaan tietoverkkoihinne tunkeutumisen tapahduttua.

Selvitä miten organisaatio voi suojata kriittiset verkossa toimivat järjestelmät ja palvelut palvelunestohyökkäyksiltä. Tee suunnitelma siitä miten toiminta järjestetään palvelunestohyökkäyksen kestäessä.

Nimeä jatkuvuusryhmän jäsenet, joilla on roolit ja oikeudet toimia kyberhyökkäyksen aikana. Varmista avainhenkilöiden tavoitettavuus eri vuorokauden aikoina. Liiketoiminnan jatkuvuus voi tarkoittaa sen selvittämistä, miten toimitte ilman tietolaitteita ja pääsyä verkkoon. Joissain organisaatioissa tämä tarkoittaa paperia ja kynää.

Testaa varmuuskopiointimenettelyjä varmistaaksesi, että kriittiset tiedot voidaan palauttaa nopeasti, jos organisaatioon kohdistuu kiristysohjelma tai muu kyberhyökkäys, Varmista, että varmuuskopiot on eristetty verkkoyhteyksistä.

Vähennä hyökkääjien mahdollisuuksia tunnistamalla altistukset, haavoittuvuudet ja virheelliset määritykset, jotka voivat tarjota hyökkääjille mahdollisuuksia saada jalansijaa tietoverkossasi ja käytä korjaavia päivityksiä. Seuraa viranomaisten sivustoja ja varoituksia. Kyberturvallisuuskeskuksen sivuille on koottu laaja joukko käytännönläheistä materiaalia yritysten tietoturvan kehittämiseksi.

Jos mahdollista, suorita harjoitus varmistaaksesi, että kaikki osallistujat ymmärtävät roolinsa tapahtuman aikana. Harjoituksen ei tarvitse olla muodollinen, avoin keskustelu valitun skenaarion pohjalta usein antaa paljon.

Ota tarvittaessa yhteyttä kyberpalvelujen tarjoajaan kartoittaaksesi tilannetta ja palvelujen tarvetta etukäteen.

Ajatuksia yritysjohdolle

Yritysjohtajilla ja yritysten hallituksilla on tärkeä rooli sen varmistamisessa, että yrityksen työntekijät ymmärtävät kyberturvallisuuden merkityksen ja omaksuvat oikeat toimintatavat.

Lähes jokaisessa organisaatiossa tietoturvaparannuksia punnitaan suhteessa kustannuksiin ja liiketoiminnan riskeihin. Kohonneessa kyberuhkaympäristössä ylimmän johdon tulee tehdä selväksi koko organisaatiolle, että tietoturvallisuuden varmistaminen on tärkeää lähitulevaisuudessa. Digitaalisessa ajassa jokaisella työntekijällä on rooli siinä.

Yrityksellä kaikkien työntekijöiden on hyvä tietää milloin ilmoittaa mahdollisista kybertapauksista johdolle. Johto voi tarvittaessa ilmoittaa asiasta viranomaisille. Näin yritys voi parantaa mahdollisuuksiaan tunnistaa ongelma nopeasti ja auttaa muita suojautumaan uusilta hyökkäyksiltä.

Johdon on hyvä osallistua toimintasuunnitelman valmisteluun ja testaukseen. Henkilöpiirin olisi hyvä sisältää tietoturva- ja IT-tiimien lisäksi yritysjohtoa. Johdon on hyvä osallistua mahdolliseen harjoitukseen.

Rajalliset resurssit huomioiden, turvallisuuden ja jatkuvuuden investoinnit tulisi keskittää niihin järjestelmiin, jotka tukevat liiketoiminnan kriittisiä toimintoja. Ylimmän johdon tulee varmistaa, että tällaiset järjestelmät on tunnistettu ja varmistettu että kriittisiä liiketoimintatoimintoja voidaan tavalla tai toisella jatkaa kyberhyökkäyksen jälkeen. Selvitä yrityksesi riittävä vakuutusturva kyberhyökkäystilanteessa.

Jos mahdollista, suunnittele, varaudu ja harjoittele pahimman varalle. Johdon vastuulla on liiketoiminnan suojaamien ja toiminnan jatkuvuuden varmistaminen.


Linkkejä:

Liittyvät artikkelit:


Kirjoittajat: Panu Vesterinen ja Max Moiseev

Kirjoitus on julkaistu alun perin Helsingin seudun kauppakamarin sivuilla 4.3.2022, mutta on edelleen validi kyberhyökkäysten lisäännyttyä viime aikoina.