Kybersuojauksella tarkoitetaan tietokoneiden, palvelinten, mobiililaitteiden, sähköisten järjestelmien, verkkojen ja tietojen suojaamista hyökkäyksiltä. Sitä kutsutaan myös tietoturvaksi tai sähköisten tietojen tietosuojaksi. Termiä käytetään eri yhteyksissä yritystoiminnasta mobiilikäyttöön, ja käsite voidaan jakaa muutamiin yleisiin luokkiin.
- Verkkoturvallisuus tarkoittaa tietokoneverkon suojaamista hyökkääjiltä, esimerkiksi kohdistetuilta hyökkäyksiltä tai tilannetta hyödyntäviltä haittaohjelmilta.
- Sovellusten suojaus pitää ohjelmistot ja laitteet suojassa uhilta. Vaarantunut sovellus voi tarjota pääsyn niihin tietoihin, joita sen on tarkoitus suojata. Onnistunut suojaus alkaa suunnitteluvaiheesta jo paljon ennen ohjelman tai laitteen käyttöönottoa.
- Tietoturva suojaa tietojen eheyttä ja yksityisyyttä sekä säilytyksen että siirron aikana.
- Toiminnan suojaus kattaa tieto-omaisuuden käsittelyä ja suojaamista koskevat prosessit ja päätökset. Oikeudet, jotka käyttäjillä on verkon käyttöön, ja toimet, joilla määritetään, miten ja missä tietoja saa säilyttää tai jakaa, kuuluvat tähän ryhmään.
- Järjestelmäpalautus ja liiketoiminnan jatkuvuus määrittävät, miten organisaatio reagoi kyberhäiriöön tai muuhun tapahtumaan, joka aiheuttaa toimintojen tai tietojen menetyksen. Järjestelmäpalautuksen käytännöillä määritetään, miten organisaatio palauttaa toiminnot ja tiedot, jotta se voi palata samaan toimintakapasiteettiin, joka sillä oli ennen tapahtumaa. Liiketoiminnan jatkuvuus on suunnitelma, jota organisaatiossa sovelletaan, kun pyritään toimimaan ilman tiettyjä resursseja.
- Loppukäyttäjien koulutus liittyy kyberturvallisuuden arvaamattomimpaan tekijään: ihmisiin. Kuka tahansa voi tuoda vahingossa viruksen muilta osin turvalliseen järjestelmään, jos hän ei noudata hyviä tietosuojakäytäntöjä. Se, että käyttäjiä opetetaan poistamaan epäilyttävät sähköpostiliitteet, olemaan käyttämättä tuntemattomia USB-tikkuja ja toimimaan muilla tavoin turvallisesti, on keskeisen tärkeää organisaation turvallisuudelle.
Kyberuhan laajuus
Maailmanlaajuinen kyberuhkatilanne kehittyy nopeasti, ja tietomurtoja ilmenee yhä enemmän joka vuosi. RiskBased Securityn raportista ilmenee, että peräti 7,9 miljardia tietuetta on altistunut tietomurroille pelkästään vuoden 2019 ensimmäisten yhdeksän kuukauden aikana. Tämä määrä on yli kaksinkertainen (112 %) verrattuna samalla ajanjaksolla vuonna 2018 altistuneiden tiedostojen määrään.
Eniten tietomurroille altistuivat terveydenhuoltopalvelut, vähittäiskauppiaat ja julkiset tahot, ja suurin osa poikkeamista oli rikollisten aiheuttamia. Jotkin näistä aloista houkuttelevat kyberrikollisia, koska aloilla kerätään taloudellisia ja lääketieteellisiä tietoja, mutta kaikki verkossa toimivat yritykset voivat joutua kohteeksi asiakastietojen, yritysvakoilun tai asiakkaiden hyökkäysten takia.
Kyberuhkien määrä jatkaa kasvamistaan, joten luonnollisesti kyberturvallisuuteen maailmanlaajuisesti käytetty rahamäärä kasvaa myös. Gartner ennustaa, että kyberturvallisuuteen käytetty rahamäärä kasvaa 188,3 miljardiin vuonna 2023 ja kasvaa maalimanlaajuisesti yli 260 miljardiin vuoteen 2026 mennessä. Valtiot kaikkialla maailmassa ovat reagoineet kasvavaan kyberuhkaan ohjeilla, joilla autetaan organisaatioita ottamaan käyttöön tehokkaita kybersuojauskäytäntöjä.
Yhdysvalloissa toimiva National Institute of Standards and Technology (NIST) on laatinut kybersuojauksen viitekehyksen. Jotta voidaan torjua haittakoodin leviäminen ja edistää varhaista tunnistamista, viitekehyksessä suositellaan valvomaan kaikkia sähköisiä resursseja jatkuvasti ja reaaliaikaisesti.
Järjestelmien valvonnan tärkeys toistuu myös 10 vaiheen kybersuojausohjeissa, jotka on laatinut Yhdistyneen kuningaskunnan kyberturvallisuuskeskus. Australian kyberturvallisuuskeskus (ACSC) julkaisee säännöllisesti ohjeita siihen, miten organisaatiot voivat torjua uusimpia kyberturvallisuusuhkia.
Kyberuhkien tyypit
Kybersuojauksella torjutaan kolmenlaisia uhkia:
- Kyberrikoksia tekevät yksittäiset ihmiset tai ryhmät, jotka kohdistavat toimensa järjestelmiin taloudellisen hyödyn saamiseksi tai häiriöiden aiheuttamiseksi.
- Kyberhyökkäyksiin liittyy usein poliittisista syistä suoritettua tiedonkeruuta.
- Kyberterrorismin tarkoituksena on aiheuttaa paniikkia tai pelkoa heikentämällä sähköisiä järjestelmiä.
Miten haitalliset toimijat sitten saavat tietokonejärjestelmät hallintaansa? Tässä on yleisiä menetelmiä, joita käytetään kyberturvallisuuden uhkaamiseen:
Haittaohjelmat
Haittaohjelmat ovat haitallisia ohjelmistoja. Ne kuuluvat yleisimpiin kyberuhkiin ja ovat ohjelmistoja, jotka kyberrikollinen tai hakkeri on luonut luvallisen käyttäjän tietokoneen häiritsemiseen tai vioittamiseen. Haittaohjelmistoja levitetään usein ei-toivottujen sähköpostiliitteiden tai aidoilta näyttävien latausten kautta, ja kyberrikolliset voivat käyttää niitä rahan hankkimiseen tai poliittisista syistä tehtäviin kyberhyökkäyksiin.
Haittaohjelmista on monia eri tyyppejä, muun muassa seuraavat:
- Virus: itseään monistava ohjelma, joka kiinnittyy puhtaaseen tiedostoon, leviää tietokonejärjestelmässä ja tartuttaa haittakoodia tiedostoihin.
- Troijalainen: haittaohjelma, joka on naamioitunut luotettavaksi ohjelmaksi. Kyberrikolliset huijaavat käyttäjät lataamaan tietokoneeseensa troijalaisia, jotka aiheuttavat tietokoneelle vahinkoa tai keräävät siitä tietoja.
- Vakoiluohjelma: ohjelma, joka tallentaa salaa käyttäjän toimet, jotta kyberrikolliset voivat käyttää näitä tietoja. Vakoiluohjelma voi tallentaa esimerkiksi luottokorttitietoja.
- Kiristysohjelma: haittaohjelma, joka lukitsee käyttäjän tiedostot ja tiedot, ja uhkaa niiden poistolla, jos niistä ei makseta lunnaita.
- Mainosohjelma: mainosohjelmisto, jota voi käyttää haittaohjelmien levittämiseen.
- Bottiverkot: haittaohjelmatartunnan saaneiden tietokoneiden verkostoja, joiden avulla kyberrikolliset suorittavat verkossa toimia ilman käyttäjän lupaa.
SQL-injektio
SQL-koodin (Structured Query Language) lisääminen on kyberhyökkäystyyppi, jossa tietokanta otetaan hallintaan ja siitä varastetaan tietoja. Kyberrikolliset käyttävät hyväkseen tietopohjaisten sovellusten haavoittuvuuksia lisäämällä haittakoodia tietokantoihin haitallisen SQL-lausekkeen avulla. Näin he pääsevät käsiksi tietokannassa oleviin arkaluonteisiin tietoihin.
Tietojenkalastelu, verkkourkinta
Tietojenkalastelussa kyberrikolliset lähettävät uhreille sähköpostiviestejä, jotka näyttävät olevan peräisin luotettavalta yritykseltä, ja pyytävät arkaluonteisia tietoja. Tietojenkalasteluhyökkäyksillä huijataan usein ihmisiä antamaan luottokorttitietonsa ja muita henkilötietoja.
Väliintulohyökkäys
Väliintulohyökkäys on kyberuhkatyyppi, jossa kyberrikollinen sieppaa kahden henkilön välisen viestinnän tietojen varastamiseksi. Hyökkääjä voi esimerkiksi siepata suojaamattomassa Wi-Fi-verkossa tietoja, joita lähetetään uhrin laitteesta ja verkosta.
Palvelunestohyökkäys
Palvelunestohyökkäyksessä kyberrikolliset estävät tietokonejärjestelmää vastaamasta aitoihin pyyntöihin kaatamalla verkot ja palvelimet liikenteen avulla. Järjestelmän käyttö estyy, eikä organisaatio voi suorittaa keskeisen tärkeitä toimintoja.
Uusimmat kyberuhat
Mitä uusia kyberuhkia vastaan ihmisten ja yritysten on suojauduttava? Tässä on joitakin uusimpia kyberuhkia, joista Yhdistyneen kuningaskunnan, Yhdysvaltain ja Australian hallitukset ovat ilmoittaneet.
Dridex-haittaohjelma
Joulukuussa 2019 Yhdysvaltain oikeusministeriö asetti järjestäytyneen kyberrikollisryhmän johtajan syytteeseen ryhmän osallisuudesta maailmanlaajuiseen Dridex-haittaohjelmahyökkäykseen. Tämä haittaohjelmakampanja vaikutti suureen yleisöön, hallintoon, infrastruktuuriin ja yrityksiin maailmanlaajuisesti.
Dridex on taloustietoihin kohdistuva troijalainen, jossa on eri ominaisuuksia. Sitä on havaittu vuodesta 2014 ja se tartuttaa tietokoneita tietojenkalasteluviestien tai olemassa olevien haittaohjelmien kautta. Haittaohjelma pystyy varastamaan salasanoja, pankkitietoja ja henkilötietoja, joita voidaan käyttää väärennetyissä tapahtumissa, ja se on aiheuttanut satojen miljoonien taloudelliset menetykset.
Reaktiona Dridex-hyökkäyksiin Yhdistyneen kuningaskunnan kyberturvallisuuskeskus neuvoo ihmisiä varmistamaan, että tietokoneisiin asennetaan korjaukset, virustorjunta on päällä ja ajan tasalla, ja tiedostot on varmuuskopioitu.
Romanssihuijaukset
Helmikuussa 2020 FBI varoitti Yhdysvaltain kansalaisia petoksista, joita kyberrikolliset tekevät käyttämällä seuranhakusivustoja, keskusteluryhmiä ja sovelluksia. Rikolliset käyttävät hyväkseen uutta kumppania etsiviä ihmisiä ja huijaavat uhrit antamaan henkilötietoja.
FBI ilmoitti verkon romanssihuijauksilla olleen 114 uhria New Mexicossa vuonna 2019 ja niiden aiheuttaneen yhteensä 1,6 miljoonan dollarin taloudelliset menetykset.
Emotet-haittaohjelma
Loppuvuodesta 2019 Australian kyberturvallisuuskeskus varoitti kansallisia organisaatiota Emotet-haittaohjelmiston aiheuttamasta laajalle levinneestä maailmanlaajuisesta kyberuhasta.
Emotet on kehittynyt troijalainen, joka voi varastaa tietoja ja myös ladata muita haittaohjelmia. Emotet hyödyntää heikkoja salasanoja, joten on tärkeää luoda turvallinen salasana kyberuhilta suojautumiseen.
Loppukäyttäjien suojaus
Loppukäyttäjien suojaus tai päätepisteiden suojaus on kybersuojauksen keskeinen osa. Usein juuri ihminen (loppukäyttäjä) on se, joka lataa vahingossa haittaohjelmiston tai muun kyberuhan pöytäkoneeseensa, kannettavaansa tai mobiililaitteeseensa.
Miten kybersuojauksen toiminnot suojaavat loppukäyttäjiä ja järjestelmiä? Kybersuojaus perustuu salausprotokolliin, joilla sähköpostiviestit, tiedostot ja muut tärkeät tiedot salataan. Näin suojataan siirrettävät tiedot ja turvataan ne katoamisilta ja varkauksilta.
Tämän lisäksi loppukäyttäjän suojausohjelmisto tarkistaa tietokoneen haittakoodin varalta, asettaa koodin karanteeniin ja poistaa sen sitten koneesta. Suojausohjelmat voivat jopa tunnistaa ja poistaa pääkäynnistystietueeseen (MBR) piilotetun haittakoodin, ja ne on suunniteltu salaamaan tai tyhjentämään tietokoneen kiintolevyn tiedot.
Sähköisten tietojen suojausprotokollat myös tunnistavat haittaohjelmia reaaliaikaisesti. Monissa niistä käytetään heuristista ja toiminta-analyysiä ohjelman ja sen koodin toiminnan valvomiseen, jotta voidaan suojautua viruksilta ja troijalaisilta, jotka muuttavat muotoaan jokaisen suorituksen jälkeen (polymorfiset ja metamorfiset haittaohjelmat). Suojausohjelmat voivat rajata mahdollisesti haitalliset ohjelmat virtuaaliseen kuplaan erilleen käyttäjän verkosta, analysoida niiden toimintaa ja oppia tunnistamaan uudet tartunnat entistä paremmin.
Suojausohjelmiin kehitetään uusia suojausominaisuuksia sitä mukaa, kun kyberturvallisuuden asiantuntijat tunnistavat uusia uhkia ja uusia tapoja niiden torjumiseen. Jotta loppukäyttäjien suojausohjelmistosta saa parhaan hyödyn, työntekijät on koulutettava käyttämään sitä. Tärkeintä on, että ohjelman pitäminen käynnissä ja säännöllinen päivittäminen varmistavat, että se voi suojata käyttäjiä uusimmilta kyberuhilta.
Kybersuojausvinkkejä: näin suojaudut kyberhyökkäyksiltä
Miten yritykset ja yksityishenkilöt voivat suojautua kyberuhilta? Tässä ovat parhaat kybersuojausvinkkimme:
- Päivitä ohjelmistot ja käyttöjärjestelmä: näin saat käyttöösi uusimmat suojauskorjaukset.
- Käytä virustorjuntaohjelmistoa: suojausratkaisut, kuten Kaspersky Total Security, havaitsevat ja poistavat uhat. Pidä ohjelmisto päivitettynä, jotta saat parhaan mahdollisen suojauksen.
- Käytä vahvoja salasanoja: varmista, että salasanojasi ei ole helppo arvata.
- Älä avaa tuntemattomilta lähettäjiltä tulleita sähköpostin liitteitä: näissä voi olla haittaohjelmatartunta.
- Älä napsauta tuntemattomilta lähettäjiltä tulleissa sähköpostiviesteissä tai vierailla verkkosivustoilla olevia linkkejä: tämä on yleinen tapa haittaohjelmien levittämiseen.
- Vältä suojaamattomien Wi-Fi-verkkojen käyttämistä julkisilla paikoilla: suojaamattomat verkot jättävät sinut alttiiksi väliintulohyökkäyksille.
Aiheeseen liittyvät artikkelit:
- Mikä on kyberrikos: riskit ja ehkäisytoimet
- Useimman tyyppisten kyberrikosten välttäminen
- Esineiden Internetin tietoturvauhat
- Roskaposti ja tietojenkalasteluhuijaukset
Aiheeseen liittyvät tuotteet ja palvelut: