Tietoturvauhat vuonna 2021 – 5 isoa trendiä

Viime vuosi toi muutoksia myös tietoturvapuolelle. Yhä useampi yritys toimii ”hajallaan”, kun moni työskentelee kotoa käsin eivätkä kaikki enää kokoonnu toimistolle hallitun ympäristön ja verkon suojaan. Tämä yhdessä 5G:n yleistymisen ja IoT-laitteiden lisääntymisen myötä tuo uusia haasteita siihen, miten yritysten tulisi tietoturvaansa ajatella.

Tässä viisi trendiä, jotka tulevat vaikuttamaan monen suomalaisyrityksen toimintaan tänä vuonna:

1) Inhimilliset virheet

Etätyöskentely on johtanut siihen, että yhä useampi laite toimii etäyhteyksin. Niinpä tarjolla on enemmän alustoja, joille voi hyökätä. Tietoturva-aukko voi löytyä niin yrityksen VPN-yhteydestä kuin kotitoimistolla työskentelevän omasta viihdelaitteesta tai muusta verkkoon yhdistetystä laitteesta. Koti- ja työkäytön rajojen hämärtyessä etätyöläinen voi lukaista henkilökohtaiset sähköpostinsa työkoneelta, jolloin saattaa tulla vahingossa raottaneeksi ovea kyberrikolliselle, joka pääsee sähköpostin klikkauksen kautta käsiksi yritysten tietoihin. Pandemian vuoksi nimenomaan työntekijöiden huolimattomuudesta tai tietämättömyydestä johtuvat tietoturva-aukot ja kohdennetut huijausviestit sekä hyökkäykset ovat lisääntyneet ja jatkavat suurella todennäköisyydellä lisääntymistään myös tänä vuonna. Työntekijöiden ohjeistus tietoturvasta huolehtimiseen onkin etätöissä tärkeämpää kuin koskaan.

2) Ransomware-as-service -hyökkäykset

Kiristykset ovat lisääntyneet: dataa ei vain anasteta, vaan julkaistaan kaikkien nähtäville. Tästä pahimman laatuisen esimerkin jo koimmekin, kun terapiaan hakeutuneiden potilastietoja vuodettiin syksyllä nettiin. Kiristysuhka kohdistuu etenkin julkisen puolen toimijoihin. Erityisen vahingollista julkisen sektorin toimijoille on tuplakiristys, jossa varastettu tieto kopioidaan ennen sen salaamista, sillä julkiset tahot käsittelevät runsaasti kansalaisten henkilökohtaisia tietoja. Vaikka lunnaat maksaisikin, ei siis ole takeita siitä, etteikö rikollinen myöhemmin myisi varastettuja tietoja. Näitä iskuja tehdään usein sähköpostitse kulkevien haittaohjelmien, kuten Emotetin, TrickBotin ja Dridexin avulla. Sellaisilta voi suojautua kunnollisilla tietoturvaohjelmilla.

3) Kalastelu ja valastelu

Tietojen kalastelu eli phising on tuttu ilmiö, mutta nyt massakalastelua tehdään kekseliäästi hyökkäämällä sähköpostiketjuun: Emotet luo automaattisesti uskottavan näköisiä ja haittaohjelman sisältäviä vastausviestejä viestiketjuihin. Koneoppimisen ja pilvipalveluiden avulla viestit ovat yhä uskottavampia ja kielioppikin on kunnossa. Koska nykyään fyysistä paikallaoloa ei vaadita tiettyihin paikkoihin pääsemiseksi, vaan kaikki perustuu sähköiseen tunnistautumiseen, on hakkereiden entistä helpompi huijata (etä)työntekijöitä tunnistautumaan varomattomasti eri palveluihin.

Whaling, eli tuottoisiin kohteisiin iskevä phising kohdistuu yritysten isoihin pomoihin. Hakkerit seuraavat tarkkaan, mitä henkilökohtaisia tietoja johtajat jakavat somessa ja muualla verkossa, jolloin uskottavan huijauksen tekeminen ja haittaohjelman ujuttaminen sähköpostitse siinä samalla on helpompaa. Hakkerille johtaja on kuin valas: jättisaalis yhdellä kalastuksella.

4) Räätälöidyt toimialakohtaiset hyökkäykset

Terveydenhuolto on siinä mielessä helppo kohde hyökkääjille, että alalla on usein pulaa hyvistä tietoturvaosaajista, ja käytetyt järjestelmät ovat vanhoja tai heikosti suojattuja. Lisäksi potilastietojen vuotamisella saa paljon huomiota. Uhka koskee kuitenkin myös muita aloja, kuten kouluja, infraa, lääketeollisuutta ja teollisuuden IoT-laitteita. Laitehyökkäyksiin voi varautua huolehtimalla raudan ja softan terveydestä.

5) Laadukkaampi autentikointi

Zero trust -mallilla tarkoitetaan tietoturvastrategiaa, jossa käyttäjä varmennetaan monella tasolla: kirjautuessa tarkistetaan siis vahvan tunnistautumisen lisäksi myös esimerkiksi käytetty laite sekä sijainti. Näiden tietojen muodostama kokonaiskuva kertoo, onko kirjautuminen todella oikean henkilön tekemä. Etätöissä tehokkaammat tunnistautumistavat ovat kriittisessä asemassa, ja niiden käyttöönottoa yrityksissä on syytä miettiä viimeistään nyt. Lisäturvaa tuovat pilvipalveluiden ratkaisut, joissa käyttäjän tulee erikseen vahvistaa epäilyttävät kirjautumiset. Mikäli kirjautumisyritys tapahtuu käyttäjän tunnisteilla minuutteja myöhemmin toiselta puolelta maapalloa, on hyvä pyytää käyttäjää vaihtamaan salasanansa.

Tiivistettynä voisi siis sanoa, että laitteiden ja ohjelmistojen pitäminen ajan tasalla on yhä tärkeämpää. Tietoturvan suhteen on keskityttävä nyt ennen kaikkea loppukäyttäjän laitteisiin, kuten etätyöläisten kannettaviin. Kun suojaus on kokonaisvaltaista ja laitteistoon asti integroitu, tietoturvasta ja -suojasta vastaavat tahot voivat nukkua yönsä levollisemmin, vaikka käyttäjä vahingossa klikkaisikin epäilyttävää sisältöä.