Tietoturva Nyt!
Julkaistu
Tavallista internetin käyttäjää uhkaavat huijausansat, joita verkkorikolliset virittävät eteemme päivittäin. Kaikki ansat eivät lepää vain internetin syövereissä, sillä nettihuijari voi tarttua myös puhelimeen. Organisaatiossa uhkia aiheuttavat huterat etätyöratkaisut, haittaohjelmat ja tietojenkalastelu. Tässä tietoturvauhkien ja -ratkaisujen TOP 3 arkeen ja työpaikoille vuonna 2021.
Vuoden 2021 TOP 3 -tietoturvavinkkimme liittyvät yleisimpiin arkeamme tai organisaatioita uhkaaviin ilmiöihin, jotka eivät juurikaan muutu. Huijauksilta, tietojenkalastelulta tai haittaohjelmilta emme säästy tänäkään vuonna. Tässä tiivistys yksityishenkilöiden ja organisaatioiden kolmesta merkittävimmästä tietoturvauhasta ja -ratkaisusta.
Uhat ja ratkaisut jokaiselle
Tietoturvauhat
- "Tekninen tuki" soittaa ja kertoo, että koneessasi on virus
Teknisen tuen edustaja soittaa sinulle yllättäen. Hän ilmoittaa, että tietokoneessasi on virus, jonka hän voi poistaa, kunhan vain asennat koneellesi etähallintaohjelman hänen ohjeidensa mukaisesti. Puhelun edetessä käy ilmi, että palvelu maksaa. Sinua pyydetään kirjautumaan verkkopankkiisi ja hoitamaan maksu samassa yhteydessä. - Lunasta palkintosi viestissä olevan linkin kautta
Onnea voittajalle! Saat viestin, jonka koko sisällön pääset lukemaan, kunhan vain kirjaudut palveluun viestissä olevan linkin kautta. Linkki vie sinut kirjautumissivulle, jossa pyydetään sähköpostitilisi kirjautumistietoja. Kirjautumalla voit lunastaa voittamasi yllätyspalkinnon. - Posti ilmoittaa, että pakettisi on saapunut
Saat tekstiviestin, jossa kerrotaan, että pakettisi on saapunut. Viestissä on linkki, joka vie sinut verkkosivulle, joka vaikuttaa kuuluvan Postille. Odotitko pakettia? Oletko varmasti Postin sivuilla?
Tietoturvaratkaisut
- Älä päästä rikollista koneellesi
Jos et odota soittoa tai et voi varmistaa soittajan alkuperää, voit lopettaa puhelun heti. Älä päästä ketään tuntematonta koneellesi, jos et tiedä, kuka on kyseessä. Omia henkilö- tai maksutietoja ei tulisi luovuttaa, jos ei tiedä, mitä tiedoilla tullaan tekemään. - Käytä monivaiheista tunnistautumista ja selvitä, kuinka saat tilisi tarvittaessa takaisin
Nappasiko rikollinen some- tai sähköpostitilisi käyttäjätunnuksen ja salasanan kalastelusivuston tai vastaavan avulla? Tilanne on vielä hallussasi, jos käytät tileilläsi monivaiheista tunnistautumista. Selvitä myös etukäteen, kuinka saat tilisi takaisin käyttöösi, jos ne onnistuttaisiin varastamaan. - Mieti, kenelle annat tunnuksesi
Postin nimissä on tehty paljon huijauksia vuoden 2020 aikana. Omaa puhelinnumeroa, luottokorttitietoja tai ylipäänsä mitään tunnuksia ei pidä syöttää mihin tahansa. Ennen kuin syötät tietojasi, tarkasta aina, että olet varmasti oikean organisaation tai yrityksen oikeilla verkkosivuilla.
Uhat ja ratkaisut organisaatioille ja yrityksille
Tietoturvauhat
- Nopeasti rakennetut etätyöratkaisut
Keväällä 2020 tarvittiin nopeita ratkaisuja, jotta mahdollisimman moni pääsisi tekemään etätöitä. Vaikka aikaa on nyt kulunut, etätyöratkaisuissa voi yhä piillä tietoturvariskejä. Väliaikaisratkaisut työtapoineen ovat voineet jäädä osaksi organisaation pysyvää toimintaa, vaikka niiden tietoturvallisuutta ei ole tarkasteltu. Myöskään käytössä olevat kyberturvallisuuden kontrollit eivät välttämättä suojaa etäilijää yhtä hyvin kuin toimistossa työskentelevää. - Kiristyshaittaohjelmahyökkäykset ovat lisääntyneet
Kiristyshaittaohjelmat ovat rantautuneet ulkomailta myös Suomeen. Kiristyshyökkäys voi lamauttaa organisaation toiminnan, jos tilanteeseen ei ole varauduttu. Maailmalla on raportoitu toteutuneista hyökkäyksistä muun muassa Garminia ja CWT:tä kohtaan. Väitetään, että molemmissa tapauksissa uhrit maksoivat kiristäjän vaatimat miljoonien arvoiset lunnaat. Hyökkäysten uhka koskee kaikenkokoisia organisaatioita. - Tietojenkalastelu, tietojenkalastelu, tietojenkalastelu
Lähes päivittäin saamme ilmoituksia tietojenkalastelusta, jonka avulla urkittuja tietoja on hyödynnetty tietomurroissa. Yksikään organisaatio ei ole niiltä suojassa. Tietomurtotapauksissa pienten yritysten menetykset ovat usein suhteellisesti suuremmat kuin suurten yritysten. Jos rikollinen saa käsiinsä tärkeitä tietojanne, voitte menettää myös luottamuksellisia tietoja, päätyä laskutushuijauksen tai jopa kiristyshaittaohjelmahyökkäyksen kohteeksi.
Tietoturvaratkaisut
- Varmista etätyöratkaisujen ja toimintatapojen turvallisuus
Korona-aikana tietoympäristöön tehdyt muutokset on tunnettava. Väliaikaisiksi suunnitellut etätyöratkaisut ja toimintatavat on arvioitava ja niiden turvallisuus varmistettava. Tietoturvan kannalta parempia etätyötapoja on kuitenkin yhä hyvä miettiä ja järjestää. Töiden siirryttyä etätöiksi henkilöstön työtavoilla on entistä suurempi merkitys. Turvallisista työtavoista tiedottaminen onkin näinä aikoina tärkeää. - Varaudu ja harjoittele
Päivitä riskiarvionne ajan tasalle ja huolehdi, että varmuuskopionne toimivat sekä niiden palauttaminen onnistuu myös kriisitilanteessa. Harjoittele toimintaa häiriötilanteissa ylipäänsä. Usein huomataan, että esimerkiksi varmuuskopioiden palauttaminen ei tositilanteessa onnistukaan tai että kopiot eivät ole riittävät. - Tiedota nopeasti ja ota käyttöön monivaiheinen tunnistautuminen
Jos havaitset kalasteluyrityksiä, tiedota niistä nopeasti sekä henkilökuntaa että viranomaisia. Se auttaa auttaa ehkäisemään uusia tietomurtoja ja parantaa yleistä tietoisuutta liikkeellä olevista tietojenkalastelutavoista. Ota käyttöön monivaiheinen tunnistautuminen viipymättä. Se on tärkeä ja merkittävä keino suojautua rikollisten tietojenkalastelulta ja tietomurroilta.
