Yhdysvaltalaiselta Internet-palveluja tarjoavalta yritykseltä hakkeroitiin yli miljardi käyttäjätunnus-salasanaparia, pankit ympäri maailman menettävät miljoonia kyberhyökkäyksissä, joka päivä syntyy 10 000 haittaohjelman varianttia Windows-koneille, Teslan ja Volkswagenin avaimet ovat joutuneet hyökkäyksien kohteeksi, kansainväliset rikollisjärjestöt tahkoavat satoja miljoonia kaapatuista tiedoista maksetuista lunnaista, Yhdysvaltain vaaleja yritetään manipuloida verkosta käsin...
Ei, kyse ei ole mistään scifi-trillerikirjan takakannesta vaan F-Securen vuoden 2016 kyberturvallisuusselvityksestä. Paljon on ehtinyt vettä Vantaassa virtaamaan siitä, kun viruksia tehtaili nuoret nörttipojat kotikoneillaan tehdäkseen vaikutuksen toisiin. Toki virusten tekeminen ja levittäminen ovat tänä päivänäkin lasten leikkiä ja monen "harrastus", mutta todellinen uhka syntyy siitä, että Internetiin kytkettyjä laitteita on tällä hetkellä n. 7 miljardia ja vuosikymmenen loppuun mennessä rohkeimpien arvioiden mukaan jopa 50 miljardia. Lähes kaikki yhteiskunnille tärkeät toiminnot digitalisoituvat ja mahdollistavat kyberrikollisille uskomattomat markkinat. Kaikkialla olevat tietoliikenneyhteydet ja enenevässä määrin lisääntyvä ajasta, paikasta ja päätelaitteesta riippumaton työtapa ei ainakaan vaikeuta rikollisten aikeita.
"Lähes kaikki yhteiskunnille tärkeät toiminnot digitalisoituvat ja mahdollistavat kyberrikollisille uskomattomat markkinat."
Tietoturvan heikoin lenkki
Sanonta, jossa joku on yhtä vahva kuin sen heikoin lenkki, sopii erittäin hyvin tietoturvaan. Niin kuin vesi virtaa sen pienimpään potentiaaliin, kyberrikolliset iskevät sen haavoittuvaisimpiin kohtiin. Miljardeja laitteita, lukematon määrä erilaisia sovelluksia, miljardeja Internetin käyttäjiä ja mukana täysiä "IT tumpeloita".
Tällä hetkellä päätelaitteet ja niitä käyttävät ihmiset muodostavat suuren tietoturvauhan. Erilaiset Nigerialaiskirjeiden muunnokset, joissa pyydetään lähettämään pieni määrä rahaa valtavan palkkion toivossa ovat lähes kaikille tuttuja. Tämä ei kuitenkaan varsinaisesti ole mikään virus. Enemmänkin hyväuskoisten höynäytys. Viimeisimpänä kyberrikollisuuden muotona leviää Ransomware, eli lunnasvaatimukset kaapattujen ja kryptattujen tiedostojen takaisin palauttamiseksi.
Opi epäilemään
Tietoturvan ollessa kolikon toinen puoli, on toisella puolella käytettävyys. Käytettävyyttä parantamalla tietoturva maksaa laskun ja toisin päin. Nämä kolikon kaksi puolta ovat jokseenkin erottamattomat kaksoset. Uskon, että ihmiset ymmärtävät vaikeitakin asioita, kun ne heille oikein esittää. IT ei pahuuttaan pyydä kaikkia vaihtamaan salasanoja enkä usko, että käyttäjätkään pahuuttaan antavat tietomurtojen tapahtua. Sopiva balanssi löydetään varmasti dialogin keinoin, toisia ymmärtäen. Heikoin lenkki -ajattelussa piilee myös sen voima. Jos markkinoilla on täysiä "IT tumpeloita", ei kyberrikollisten tarvitse lähteä merta edemmäs kalaan. "IT tumpelolta" varastetun rahan arvo on yhtä suuri kuin keneltä tahansa muultakin varastetun rahan arvo. Pienelläkin tason nostolla voidaan merkittävästi vaikuttaa siihen, ettei omaan organisaatioon kohdistu niin suurta uhkaa. Terveen epäilyksen herättäminen on tehokas keino. Pidä mielessä, että Internetissä kuka ja mikä tahansa voi olla kuka tahansa.
"Pienelläkin tason nostolla voidaan merkittävästi vaikuttaa siihen, ettei omaan organisaatioon kohdistu niin suurta uhkaa."
Näin suojaudut
Omalla käytöksellä voi vaikuttaa paljon tietomurron tapahtuessa. Aina kyse ei ole omasta huolimattomuudesta. Tietomurron uhriksi voi joutua kuka tahansa. Murtoja suunniteltaessa käytetään ihmisen omaa psykologiaa häntä vastaan. Parhaat murrot on erittäin hyvin toteutettu. Usein käyttäjä ei edes tiedä joutuneensa rikoksen kohteeksi. Tärkeintä on kuitenkin osata toimia, jos epäilee joutuneensa tietomurron kohteeksi. Tietoturva-asioista olisi hyvä keskustella organisaatiossa. Näin esimerkiksi toimitusjohtajan nimissä lähetetyt kalastelusähköpostit jäävät kiinni ennen kuin ne aiheuttavat vahinkoja. Tässä muutama hyvä vinkki mitä tehdä, kun epäilet tietomurtoa koneellasi:
- Irrota verkkopiuha tai katkaise langaton nettiyhteys. Valtaosa viruksista pyrkivät joko lähettämään koneellesi jotain, ottamaan koneeltasi jotain tai käyttämään konettasi johonkin verkkohyökkäykseen. Ilman nettiyhteyttä yritykset katkeavat siihen.
- ÄLÄ sammuta konetta. Tarvittavat lokitiedot voivat hävitä, jotkut haittaohjelmat saattavat tarvita koneen uudelleenkäynnistyksen, koneen ytimeen vaikuttavat virukset vaativat uudelleenkäynnistyksen.
- Jos epäilet sähköpostia saastuneeksi, ota yhteyttä lähettäjään puhelimitse.
- Pysy rauhallisena. Jos tietomurto on jo tapahtunut, et voi enää itse tehdä mitään.
- Kirjoita ylös, mitä tapahtui ja ota puhelimella yhteyttä IT-tukeen. Anna ammattilaisten hoitaa homma, ei kukaan liikenneonnettomuuden tapahtuessakaan vaadi sinua suorittamaan kirurgisia toimenpiteitä. Älä missään nimessä ala maksaa vaadittuja lunnaita.
Lukuisista uhista huolimatta Internetin käyttö on oikein käytettynä suhteellisen turvallista. Terveellä epäilyksellä, hyvällä ymmärryksellä tietoturvasta, viimeisiin versioihin päivitetyillä ohjelmistoilla sekä vastuullisella käytöllä voit jatkossakin nauttia Tiedon valtatien tuomista eduista.
