Viestintävirasto kirjoittaa verkkosivuillaan näin: "Joskus palvelunestohyökkäyksille ei voi osoittaa muuta järkevää motiivia kuin 'tehtiin se, koska se oli mahdollista'. Hyökkääminen onkin teknisessä mielessä varsin helppoa.".
Itseasiassa se on suorastaan liian helppoa! Tiesittekö, että kohdistetun hyökkäyksen voi ostaa verkkorikollisilta hintaan "20€/laaki"? Samaisella summalla ostettiin hyökkäyksiä jo vuonna 2014 muun muassa MTV:tä, Viestintävirastoa ja OP-pankkia vastaan. Kyseisen hyökkäyksen johdosta esimerkiksi OP-pankin infra meni nurin ja asiakkaat jäivät hetkellisesti ilman rahojaan.
"Ainoa keino suojautua, on tunnistaa ympäristöstä kyseiselle hyökkäykselle alttiit laitteet sekä järjestelmät ja tehdä näihin sellaiset asetukset, jotka estävät hyökkäyksen"
Nykyisin yrityksen tietoturvaksi ei riitä se, että on virustorjunnat asennettuna. Esimerkiksi tämä edellä mainittu hyökkäys ei ollut virus, eikä virustorjunnasta ole mitään hyötyä kyseistä hyökkäystä vastaan. Ainoa keino suojautua on tunnistaa ympäristöstä kyseiselle hyökkäykselle alttiit laitteet sekä järjestelmät, ja tehdä näihin sellaiset asetukset, jotka estävät hyökkäyksen.
Erilaisia verkkohyökkäystapoja on tietysti hirvittävästi enemmän, kuin pelkästään tämän esimerkin palvelunestohyökkäys. Hyvin tyypillistä kuitenkin on, että hyökkäykset kohdistuvat johonkin näistä kolmesta:
- Laitteisiin tai järjestelmiin, joiden asetukset eivät ole ajantasalla.
- Ohjelmistoihin, joita ei ole päivitetty.
- Web-sovelluksiin, joita ei ole päivitetty.
Sanotaan, että tietoturva on niin vahva kuin sen heikoin lenkki. Oletko varma, että sinun yrityksessäsi ei ole käytössä päivittämättömiä järjestelmiä, laitteita, ohjelmistoja, web-sovelluksia, monitoimilaitteita, infonäyttöjä, mobiililaitteita tai muuta tietotekniikkaa, joka asettaa teidän liiketoiminnan vaaraan heikon tietoturvan vuoksi?
"Tietoturvan parantamishankkeet tulee aloittaa tunnistamalla nykyinen ympäristö ja sen haavoittuvuudet."
Tietoturvan parantamishankkeet tulee aloittaa tunnistamalla nykyinen ympäristö ja sen haavoittuvuudet. Alla lyhyt video joka selventää, mistä haavoittuvuushallinnassa on kysymys.
Olemme toteuttaneet kyseisellä ratkaisulla (F-Secure Radar) haavoittuvuushallintapalveluita asiakkaillemme vuodesta 2017 lähtien. Voin esitellä todellisen elämän esimerkkitapauksia, ja näyttää kuinka olemme yhdessä asiakkaidemme kanssa lähteneet konkreettisesti parantamaan tietoturvatasoa.
Ota yhteyttä:
https://www.blc.fi/yrityksille/it/taito/yhteystiedot/
Lähteet:
https://www.viestintavirasto.fi/kyberturvallisuus/tietoturvanyt/2016/04/ttn201604291231.html
https://www.tivi.fi/blogit/20-euroa-per-laaki-dossaus-on-aivan-liian-helppoa-6698399
