Kyberrikollisuus on jatkuva vaara yksilöille, organisaatioille ja hallituksille ympäri maailman. Tutkimusten mukaan vuonna 2021 yritysverkkoihin tehtyjen hyökkäysyritysten määrä nousi 50% vuodesta 2020. Kyberrikollisuuden aiheuttamien taloudellisten tappioiden lisäksi yritykset kärsivät toisenlaisista vahingoista - mainehaitoista, imagotappioista ja asiakkaiden vähentyneestä luottamuksesta. Kyberturvallisuutta on helppo pitää vain isojen organisaatioiden asiana, mutta se on itse asiassa elintärkeä myös yksilöille ja kaiken kokoisille yrityksille. Kyberuhkia on yksinkertaisesti liian paljon vaarojen huomiotta jättämiseksi.
Mikä on kyberhyökkäys?
Kyberhyökkäys on kyberrikollisten yritys poistaa tietokoneet käytöstä, varastaa tietoja tai käyttää murrettua tietokonejärjestelmää uusien hyökkäysten käynnistämiseen. Kyberhyökkäyksistä on tullut viime vuosina hienostuneempia ja kehittyneempiä, minkä vuoksi kyberhyökkäysten estäminen on elintärkeää jokaiselle yksilölle ja organisaatiolle.
Kyberrikollisuus perustuu heikkouksien tehokkaaseen hyväksikäyttöön. Turvallisuudesta vastaavat tiimit ovat altavastaaja-asemassa, sillä niiden on suojattava kaikki mahdolliset pääsykohdat ja hyökkääjien täytyy löytää ja hyödyntää vain yksi heikko kohta. Tämä epätasapaino suosii hyökkääjiä, minkä vuoksi jopa suurilla organisaatioilla voi olla ongelmia estää kyberrikollisten pääsy verkkoihinsa.
Kyberrikolliset voivat käyttää internetiin yhdistettyä laitetta aseena, kohteena tai molempina, joten yksityishenkilöt ja kaiken kokoiset yritykset ovat vaarassa. Yleensä vähemmän edistyneitä kyberturvallisuuskeinoja käyttävien pienten ja keskisuurten yritysten voidaan sanoa olevan suuremmassa vaarassa kuin suuryritysten, vaikka pienet ja keskisuuret yritykset vaikuttavatkin pintapuolisesti vähemmän todennäköisiltä kohteilta. Pienet ja keskisuuret yritykset ovat usein kolmannen osapuolen toimittajia suuremmille organisaatioille, joten yhden salasanan varastanut hyökkääjä voi pienen yrityksen järjestelmiin päästessään vaarantaa koko ketjun.
Kyberhyökkäysten tyypit
Tavanomaisia kyberhyökkäyksiä ovat:
Haittaohjelmat
Haittaohjelmat tai haitalliset ohjelmat on kattotermi, joka viittaa tunkeutuviin ohjelmiin, jotka on suunniteltu hyväksikäyttämään laitteita käyttäjän kustannuksella hyökkääjää hyödyntäen. Haittaohjelmatyyppejä on lukuisia, mutta ne kaikki käyttävät tekniikoita, jotka on suunniteltu sekä harhauttamaan käyttäjiä että myös välttämään suojaustoiminnot, jotta ne voivat asentaa itsensä järjestelmään tai laitteelle salaa ja luvatta. Yleisiä haittaohjelmatyyppejä ovat esimerkiksi seuraavat:
- Kiristysohjelma – kirirstykseen suunniteltu ohjelma, joka voi lukita tietokoneesi ja vaatia sitten lunnaita sen vapauttamiseksi.
- Troijalaiset – haittaohjelmatyyppi, joka piilotetaan yleensä sähköpostin liitteeksi tai ilmaiseksi ladattavaksi tiedostoksi ja siirtyy siten käyttäjän laitteelle. Troijalaiset voivat kerätä arkaluonteisia käyttäjätietoja, kuten kirjautumistietoja, maksutietoja ja muuta.
- Vakoiluohjelma – ohjelma, joka antaa hyökkääjän hankkia salaista tietoa toisen tietokonetoimista lähettämällä tietoa salaa hänen kovalevyltään. Vakoiluohjelmat voivat myös toimia näppäilyn tallentimina ja voivat ottaa kuvakaappauksia arkaluonteisista tiedoista.
Palvelunestohyökkäykset (DDoS-hyökkäykset)
Palvelunestohyökkäyksessä (DDoS-hyökkäyksessä) useat vaarantuneet tietokonejärjestelmät hyökkäävät kohteeseen, kuten palvelin, verkkosivusto tai muu verkkoresurssi, ja aiheittavat palveluneston kohteena olevan resurssin käyttäjille. Kohdejärjestelmään saapuvien viestien, yhteyspyyntöjen tai vääristyneiden pakettien suunnaton määrä pakottaa sen hidastamaan toimintaansa tai kaatumaan, mikä estää palvelun todellisille käyttäjille tai järjestelmille.
Tietojenkalastelu
Tietojenkalasteluhyökkäys on petoksen muoto, jossa hyökkääjä tekeytyy joksikin varteenotettavaksi tahoksi, kuten pankki, tunnettu yritys tai henkilö, sähköpostissa tai muun viestintämuodon avulla jakaakseen haitallisia linkkejä tai liitteitä. Näin toimitaan, jotta hyväuskoinen uhri voidaan huijata luovuttamaan arvokkaita tietoja, kuten salasanoja, luottokorttitietoja, immateriaaliomaisuutta ja muuta.
Kohdennetut tietojenkalasteluhyökkäykset kohdistetaan tiettyihin yksilöihin tai yrityksiin ja valaanpyyntihyökkäykset ovat kohdistettuja tietojenkalasteluhyökkäyksiä, jotka kohdistuvat nimenomaan organisaation ylempiin johtajiin. Yksi valaanpyyntihyökkäystyyppi on yrityssähköpostin vaarantaminen, missä hyökkääjä kohdistaa hyökkäyksensä tiettyihin työntekijöihin, jotka voivat valtuuttaa rahansiirtoja ja maksuja, hujatakseen heidät siirtämään rahaa hyökkääjän hallinnoimalle tilille. FBI arvioi, että vuosien 2016 ja 2021 välillä yrityksen menettivät yrityssähköpostien vaarantamisen vuoksi 43 miljardia dollaria.
SQL-injektiohyökkäykset
Suurin osa verkkosivustoista on tietokantapohjaisia ja täten haavoittuvaisia SQL-injektiohyökkäyksille. SQL-kysely on pyyntö jonkin toimen suorittamisesta tietokannalle. Huolellisesti rakennettu haitallinen pyyntö voi luoda, muokata tai poistaa tietokantaan tallennettuja tietoja ja lukea tai ottaa tietoja, kuten immateriaaliomaisuutta, asiakkaiden henkilötietoja, hallinnollisia kirjautumistietoja tai yksityisiä liiketietoja.
Sivustojen väliset komentosarjahyökkäykset (XSS-hyökkäykset)
Sivustojen välisiä komentosarjahyökkäyksiä (XSS-hyökkäyksiä) tapahtuu, kun ei-luotettavan lähteen annetaan lisätä omaa koodiaan verkkosovellukseen ja tämä haitallinen koodi sisältyy uhrin selaimeen toimitettuun dynaamiseen sisältöön. Tämä antaa hyökkääjän suorittaa eri kielillä, kuten JavaScript, Java, Ajax, Flash ja HTML, kirjoitettuja haitallisia komentosarjoja toisen selaimessa.
XSS antaa hyökkääjän varastaa istunnon evästeitä, minkä avulla hyökkääjä voi tekeytyä käyttäjäksi, mutta niitä voidaan myös käyttää haittaohjelmien levittämiseen, verkkosivustojen vaurioittamiseen, kaaoksen luomiseen sosiaalisissa verkoissa, kirjautumistietojen kalasteluun ja - yhdessä sosiaalisen manipuloinnin tekniikoiden kanssa - näitäkin vahingollisempien hyökkäysten tekemiseen.
Bottiverkot
Bottiverkko koostuu tartunnan saaneista ja kyberrikollisten etäohjaamista internetiin liitettyjen tietokoneiden ja laitteiden joukosta. Niitä käytetään usein roskapostin lähettämiseen sähköpostilla, klikkaushuijauskampanjoihin ja DDoS-hyökkäystä varten tehdyn haitallisen liikenteen luomiseen. Bottiverkon luomisen päämääränä on mahdollisimman monen yhdistetyn laitteen tartuttaminen ja niiden laskentatehon ja resurssien käyttäminen haitallisten toimien automatisointiin ja laajentamiseen. Esineiden internetin kasvun johdosta bottiverkkouhkat ovat yksi nopeiten kasvavista uhkaluokista.
Mitä kyberhyökkäyksen aikana tulee tehdä?
Kyberhyökkäyksen kohteena olevan yrityksen on tärkeä toimia nopeasti. Päämääränä tulee olla hyökkäyksen pysäyttäminen ja sen vaikutusten lieventäminen:
Laita tiimisi toimimaan
Ensimmäinen tehtävä on kyberturvallisuudesta vastaavan henkilökunnan hälyttäminen toimintaan. Ihanteellisessa tilanteessa heidät on koulutettu reagoimaan oikealla tavalla hyökkäyksen tapahtuessa.
Tunnista kyberhyökkäyksen tyyppi
Käynnissä olevan hyökkäystyypin tunnistaminen varmistaa, että tiedät, minne huomio tulee keskittää, ja miten voit parhaiten estää hyökkäyksen leviämisen ja toipua siitä. Hyökkäystyypin tunnistamisen lisäksi on tärkeää ymmärtää sen todennäköinen lähde, laajuus ja sen todennäköiset vaikutukset.
Estä tietomurron leviäminen
On ensisijaisen tärkeää tunnistaa ja sulkea kaikki hyökkääjien mahdolliset pääsykohdat järjestelmääsi. Minkä tahansa kyberhyökkäyksen tapahtuessa pitää nopeasti:
- Irrottaa hyökkäyksen vaikutuksista kärsivä verkko internetistä
- Poistaa kaikki verkon etäkäyttö- ja pääsykeinot käytöstä
- Uudelleenohjata verkkoliikenne
- Muuttaa kaikki haavoittuvaiset salasanat
Päämääränä tulee olla hyökkääjien pääsyn estäminen järjestelmääsi. Tämän jälkeen voit koittaa palauttaa järjestelmän turvallisempaan ja suojatumpaan toimintakuntoon.
Arvioi ja korjaa vahingot
Kun hyökkäyksen leviäminen on estetty, täytyy tutkia, onko yksikään kriittisen tärkeä liiketoiminto vaarantunut, mihin tietoihin murto on saattanut vaikuttaa, mihin järjestelmiin on päästy ja onko luvattomia pääsykohtia vielä jäljellä. Vaarantuneita tietoja joudutaan ehkä palauttamaan varmuuskopioista, järjestelmiä saatetaan joutua asentamaan uudelleen ja vahingoittunutta laitteistoa saatetaan joutua korvaamaan tai korjaamaan.
Ilmoita hyökkäyksestä
Saatat joutua ilmoittamaan hyökkäyksestä asianmukaisille viranomaisille, jotka vaihtelevat oikeustoimialueittain. Jos yritykselläsi on kyberrikollisuusvastuun kattava vakuutus, ota yhteyttä vakuutusyhtiöösi ja kysy heiltä neuvoja.
Viesti asiakkaiden kanssa
Asiasta tulee luultavasti ilmoittaa asiakkaille etenkin, jos hyökkäys on vaikuttanut asiakastietoihin. Hyökkäyksen laajuudesta ja liiketoimintasi luonteesta riippuen saatat ehkä joutua julkaisemaan lehdistöteidotteen. Julkisen luottamuksen säilyttäminen edellyttää, että olet hyökkäyksen suhteen rehellinen ja läpinäkyvä.
Opi tapahtuneesta
Hyökkäyksen jälkeen on tärkeää suorittaa tutkimus ja päätellä, miten järjestelmiä ja toimintatapoja pitää muuttaa tulevien hyökkäusuhkien minimoimiseksi. Käytä tätä tapausta oppiaksesi lisää yrityksesi kyberturvallisuudesta.
Kyberhyökkäysten estäminen
Miten voit suojata organisaatiosi kyberrikollisuudelta? Parhaita keinoja kyberhyökkäyksiltä puolustautumiseen ovat:
Henkilökunnan kouluttaminen kyberturvallisuudesta
Henkilökunnan tietoisuuden varmistaminen kyberturvallisuuden tärkeydestä on ensisijaisen tärkeää kaikille yrityksille. Anna säännöllistä ja ajan tasalla olevaa kyberturvallisuuskoulutusta, jotta käyttäjät osaavat:
- Tarkistaa linkit ennen niiden klikkaamista
- Tarkistaa saatujen sähköpostien sähköpostiosoitteet
- Harkita kahdesti ennen arkaluonteisten tietojen lähettämistä. Jos pyyntö vaikuttaa oudolta, se on luultavasti outo. Soita kyseessä olevalle henkilölle ja tarkista asia ennen kuin vastaat pyyntöön, josta olet epävarma
Käyttäjien koulutus, opetus ja tietoisuus vähentää sosiaalisten manipulointiyritysten onnistumisen todennäköisyyttä.
Salaa ja varmuuskopioi tiedot
Yritykset keräävät ja tallentavat usein henkilökohtaisesti tunnistettavia tietoja, joita kyberrikolliset voivat hankkia ja joita voidaan käyttää henkilöllisyyden varastamiseen ja jotka täten vaarantavat liiketietoja entisestään. Kyberhyökkäyksen tapahtuessa on tärkeää, että tietosi on varmuuskopioitu, jotta voit välttää merkittävän seisokkiajan, tietojen menettämisen ja taloudelliset tappiot. Jos kiristysohjelma hyökkää ja aiheuttaa kaaoksen, varmuuskopio-ohjelmaasikin voidaan hyökätä, mikä saattaa saastuttaa varmuuskopiotiedostosi, vaikka käytössäsi olisi vahvat suojaustoimet. Varmista, että salaat kaikki arkaluonteiset tiedot, kuten asiakastiedot ja työntekijöiden tiedot.
Suorita säännöllisiä tarkistuksia
Vaikka et voikaan poistaa kyberhyökkäysten vaaraa kokonaan, voit tarkistaa kybersuojauksesi säännöllisesti. Tarkista kyberturvakäytäntösi ja ohjelmat, järjestelmät ja palvelimet säännöllisesti varmistaaksesi, että yrityksesi on täysin suojattu. Käytä varmuuskopioituja tiedostoja ja lataa ne nähdäksesi, miten yrityksesi palautus- ja toipumisprosessi toimii. Tunnista mahdolliset heikkoudet, kehitä tapoja korjata ne ja varmista, että varmuuskopioituja tiedostoja ei ole saastutettu tai tartutettu millään tavalla. Poista käyttämättömät ohjelmat vähentääksesi vaaraa siitä, että kyberrikolliset hyödyntävät niitä varastaakseen tai tuhotakseen tietosi.
Huomioi sisäpiirin tietomurtojen mahdollisuus
Sisäpiirin tietomurtojen yleistyessä tulee luoda kokonaisvaltainen tietojen käyttöä koskeva käytäntö, joka on selkeä kaikille. Aseta pääsyrajoituksia. Mieti esimerkiksi sitä, minkälaisia vaaroja aiheutuu siitä, että freelance-alihankkijat kantavat turvatarkistamattomia laitteita organisaatioosi ilman pääsyä rajoittavia toimenpiteitä ja ryhdy toimiin tämän korjaamiseksi.
Rajoita järjestelmänvalvojien oikeuksia
Minimoi hakkeroiduksi tulemisen vaara rajoittamalla järjestelmänvalvojan oikeudet vain tietyille henkilökunnan jäsenille ja asentamalla järjestelmä, joka tarjoaa suojaa työntekijältä työntekijälle. Käyttäjien pääsynvalvonta tarkoittaa tavallisten käyttäjien suoritusoikeuksien rajoittamista ja alimpien tehtävien suorittamiseen vaadittujen pääsy- ja käyttöoikeuksien periaatteen noudattamista. Yksi yrityksiä koskeva vaara on työntekijäiden yritykselle kuuluviin laitteisiin asentamat ohjelmat, jotka voivat vaarantaa järjestelmäsi. Estämällä henkilökuntaa asentamasta tiettyjä ohjelmia ja käyttämästä tiettyjä tietoja verkossasi parannat omaa turvallisuuttasi ja suojaustasi.
Asenna palomuuri
Verkkosi asettaminen palomuurin taakse on yksi tehokkaimmista keinoista puolustautua kyberhyökkkäyksiltä. Palomuurijärjestelmä auttaa torjumaan verkkoosi tai järjestelmiisi tehtyjä väsytysmenetelmähyökkäyksiä ennen kuin ne voivat aiheuttaa vahinkoja.
Pidä ohjelmat, laitteet ja käyttöjärjestelmät ajan tasalla
Kyberhyökkäyksiä tapahtuu usein sen vuoksi, että järjestelmät ja ohjelmat eivät ole ajan tasalla, mikä aiheuttaa heikkouksia. Hakkerit hyväksikäyttävät näitä heikkouksia päästäksesi verkkoosi. Tämän ongelman korjaamiseksi jotkin yritykset ovat hankkineet päivitystenhallintajärjestelmän, joka hallinnoi kaikkia ohjelmisto- ja järjestelmäpäivityksiä ja pitää järjestelmäsi vahvana ja ajan tasalla.
Varmista parhaiden käytäntöjen mukainen salasanakäytäntö
Varmista, että käytössäsi on asianmukainen salasanakäytäntö ja että sitä noudatetaan. Järkevä salasanakäytäntö, jonka toteuttamista valvotaan, estää käyttäjiä valitsemasta helposti arvattavia salasanoja ja sen pitäisi lukita tilit, kun niille on tehty tietty määrä epäonnistuneita kirjautumisyrityksiä. Työntekijäiden tulee luoda vahvoja salasanoja kirjaimilla, erikoismerkeillä ja numeroilla. Heidän tulee myös ottaa käyttöön monivaiheinen todennus laitteidensa luvattoman käytön estämiseksi. Yritykset saattavat myös käyttää salalauseita salasanojen sijaan järjestelmän suojauksen lisäämiseksi. On tärkeää, että yrityksessä ei käytetä samoja salasanoja tai -lauseita ja että Wi-Fi-verkko muistetaan suojata salasanalla.
Varmista päätepisteiden suojaus
Päätepisteiden suojaus on laitteiden, kuten pöytäkoneiden, kannettavien tietokoneiden, matkapuhelimien ja tablettitietokoneiden, suojaamista haitallisilta uhkilta ja kyberhyökkäyksiltä. Päätepisteiden suojausohjelmat antavat yritysten suojata työntekijöiden joko verkossa tai pilvessä työtarkoituksiin käyttämät laitteet kyberuhkilta. Voit lukea lisää päätepisteiden suojauksesta ja turvallisuusasioista täältä.
Usein kysyttyjä kysymyksiä kyberhyökkäyksistä
Estävätkö palomuurit kyberhyökkäykset?
Palomuurit ja välityspalvelimet voivat torjua suojaamattomat tai tarpeettomat palvelut ja voivat myös ylläpitää tunnettujen pahojen verkkosivustojen luetteloa. Voit varmistaa lisäsuojauksen tilaamalla verkkosivustojen mainetietoja päivittävän ja niitä ilmoittavan palvelun.
Miksi kyberhyökkäysten estäminen on tärkeää?
Onnistunut kyberhyökkäys voi aiheuttaa merkittäviä tietojen menetyksiä ja yrityksen, työntekijöiden ja asiakkaiden tietojen varastamista. Hakkerit voivat käyttää digitaalisia aseita, kuten haittaohjelmia, bottiverkkoja ja palvelunestohyökkäyksiä (DDoS-hyökkäyksiä) häiritäkseen liiketoimia ja tartunnan saaneiden järjestelmien palauttaminen toimintakuntoon voi olla vaikeaa.
Kyberhyökkäyksestä toipuminen vaatii merkittävän määrän aikaa, rahaa ja työtä ja saatat joutua tekemään yhteistyötä oleellisten viranomaisten kanssa selvittääksesi tilanteen ja asentaaksesi uusia järjestelmiä tulevien uhkien torjumiseksi. Yritykset kärsivät mainetappioita, jos ne menettävät asiakastietoja tai eivät ilmoita asiakkaille nopeasti tietomurrosta. Jos joudut hyökkäyksen kohteeksi, sen vaikutukset koskevat myös yrityksiä, joiden toiminta on liiketoiminnastasi riippuvainen.
Miten pienyritys voi estää kyberhyökkäykset?
Voit suojata yrityksesi kyberhyökkäyksiltä esimerkiksi: kouluttamalla työntekijöitäsi asiaan liittyvistä vaaroista ja keinoista, joilla niiden vaikutuksia voidaan lieventää, ymmärtämällä, mikä on (ja mikä ei ole) arkaluonteista tietoa, suojaamalla laitteistosi, varmistamalla, että käytössäsi on oikeat alustat, kuten palomuurit, ja rajoittamalla henkilökunnan ja kolmansien osapuolten pääsyn IT-laitteistoon, järjestelmiin ja tietoihin mahdollisimman vähäiseksi.
Aiheeseen liittyvät tuotteet:
Lisäluettavaa: