Tietoturva

Tietoturvan painopisteet vuonna 2017

Liiketoiminnan jatkuvuuden varmistamiseksi täytyy myös vuonna 2017 pitää mielessä tietoturvaan liittyvät asiat. Erityistä huomiota kannattaa kiinnittää ainakin mobiilitietoturvaan, ransomwareen, yleiseen tietoturvaan sekä sähköpostihuijauksien estoon. Alla käymme läpi muutamia uhkatrendejä.

Sähköpostihuijaukset tietoturvan heikentäjinä

Sähköpostihuijauksissa huomionarvoista on muutos jatkuvasti ammattimaisempaan suuntaan. Aiemmin Suomen koettiin olevan suhteellisen turvassa vaikeahkon kielemme vuoksi, sillä huijausviestien sanamuodoista pystyi yleensä helposti huomaamaan, ettei kirjoittaja ole suomenkielinen. Nykyään sähköpostihuijaukset ovat muuttuneet ammattimaisemmiksi ja kirjoitukset voivat olla virheetöntä  suomen kieltä. Lisäksi sivustot joihin linkit ohjaavat ovat miltei täydellisiä kopioita tunnetuista sivustoista. Useimmiten myös url-osoite on lähes sama. Saattaa olla, että osoitekentässä ainoastaan pieni sana tai muutama merkki erottaa huijauksen aidosta osoitteesta.

On myös hyvä muistaa, että nimestään huolimatta sähköpostihuijaukset pitävät sisällään sosiaalisen median, jossa kalastelulinkki on liitetty vaikkapa mainokseen. Tämän lisäksi kalastelulinkkejä on mahdollista liittää nykyään jopa esimerkiksi ulkomainontaan, jossa linkki saattaa olla liitettynä vaikkapa bussipysäkillä olevaan mainokseen, jossa se on liimattuna oikean linkin päälle. Esimerkiksi matkapuhelimella skannattavat qr-koodit voivat olla korvattuja kalastelulinkeillä mainoksissa.

Ransomware

Ransomware on yksi tapa millä sähköpostihuijausta hyödynnetään. Kun käyttäjä erehtyy klikkaamaan väärää linkkiä, koneelle asentuu Ransomwaren tiedosto, joka vaatii lunnaat koneen käytön jatkamiseksi. Mikäli lunnaita ei makseta, koneen käyttö estyy kokonaan.

Viestintäviraston Kyberturvallisuuskeskus kertoo sivustollaan tietoturvaa koskevista ajankohtaisista asioista. Sivustolla kerrotaan muun muassa siitä, että haittaohjelmatartunta voi tapahtua Windows-ympäristössä ilman että käyttäjä klikkaa mitään epäilyttävää, sillä haittaohjelmat voivat levitä luotettavilla sivustoilla näytettävien mainosten kautta ilman varsinaista sivustomurtoa. Haitallisiin mainoksiin on sijoitettu koodi, jonka avulla käyttäjä välitetään www-palvelimelle, joka sisältää varsinaisen hyökkäysohjelmiston. Ohjelmisto latautuu haitallisen Flash- tai Silverlight-tiedoston kautta. Tämän vuoksi selain ja liitännäiset tulisi pitää ajan tasalla, sillä käyttävät saavat helposti muun muassa vanhentuneista Flash-liitännäisistä tiedostoja salaavia kiristyshaittaohjelmistoja.

Viestintävirasto ilmoittaa verkkorikollisten valitsevan uhrinsa yhä tarkemmin, kohdistaen kiristyshaittaohjelmansa yrityksille ja organisaatioille. Ohjelmat etsivät uhrien verkosta haavoittuvuuksia, aiheuttaen vakavaa haittaa uhriksi joutuneille yrityksille sekä kalliita jälkikorjauksia. Tavallisia kiristyshaittaohjelmia lähetellään massasähköpostikampanjoilla ja piilotetaan suosituille verkkosivustoille. Silti useimmat kiristäjät valikoivat uhrinsa tarkemmin, etsien verkosta haavoittuvuuksia, joista voisi päästä sisään järjestelmään.

Viestintäviraston neuvo on, että kiristyshaittaohjelmien lunnaita ei tulisi maksaa. Tämän sijaan tulisi varautua haittaohjelmien iskuihin ennalta pitämällä huolta tiedon palautusmahdollisuudesta varmuuskopioiden avulla. Luonnollisesti sähköpostien liitetiedostojen ja linkkien avaamisessa tulisi käyttää harkintaa. Myös selaimen ja ohjelmien päivitykset tulisi pitää ajan tasalla.

Samsam kiristyshaittaohjelma

Verkkorikolliset tekevät myös kohdennettua kiristystä, josta yhtenä esimerkkinä on Suomessakin käytetty Samsam. Kyseisen ohjelman levittäjä etsii verkosta päivittämättömiä palvelimia, joissa ajetaan haavoittuvaa vanhaa JBoss-palvelinohjelmistoa. Tämän avulla hyökkääjä kerää tietoa organisaation verkosta ja käynnistää kiristyshaittaohjelman näin saamillaan järjestelmäoikeuksilla. Sitten kaikki käyttäjähallinta salataan niin, ettei edes varmuuskopioita saada palautettua ennen AD-järjestelmän uudelleenasennusta, ja kaikki verkkoympäristön Windows-työasemat ovat tartutettuja kiristyshaittaohjelmalla.

Nykyinen kehitys on vienyt kohdennetumpaan kiristyshaittaohjelmien käyttöön, jolloin uhreiksi on valikoitu maksukykyisiä yrityksiä, joiden avulla verkkorikolliset pyrkivät suurempiin lunnaisiin. Kiristyksen loppusumma voi nousta satoihin tuhansiin euroihin ja aiheuttaa merkittäviä kustannuksia myös keskeyttämällä liiketoiminnan.

Malvertising

Malvertising nimitystä käytetään haitallisista mainoksista, jotka useimmiten itsessään sisältävät vahingollisen linkin, skriptin tai flash-tiedoston. Malwarebytes-blogi kertoi viime syyskuussa malvertising-kampanjasta, jossa haittakoodia levittävät tahot naamioituivat tavanomaisiksi mainostajiksi ja onnistuivat rekisteröitymään useisiin tunnettuihin mainosverkkoihin, joiden mainokset ovat nähtävissä monilla tunnetuilla verkkosivuilla kuten esimerkiksi ebay.co.uk. Koska mainokset ladattiin haittaohjelman levittäjän palvelimelta, varsinaisen mainoksen lisäksi käyttäjä ohjattiin selaimen taustalla toiselle sivulle, joka puolestaan ohjasi selaimen palvelimelle joka sisälsi varsinaisen hyökkäysohjelmiston.

Kiristysohjelmat ovat Tweedie-Yatesin mukaan tähän mennessä tuottoisin haittaohjelma kautta aikojen. The Atlantic-lehti kertoo Yhdysvaltalaisen Datto-tietoturvayhtiön arvioineen haittaohjelmista muodostuvan yritysten kokonaiskustannuksiksi noin 70 miljardia euroa vuodessa.

Mobiilitietoturva

Helposti unohdetaan, että myös mobiililaitteiden tietoturvaan tulisi kiinnittää huomiota. Haittaohjelmat leviävät samalla tavoin niihin kuin tavallisille tietokoneillekin. Viimeisessä Slush-tapahtumassa keskusteltiin aiheesta; muun muassa Google kertoi uudesta Gooligan-haittaohjelmasta, jonka voi saada mobiililaitteelle esimerkiksi väärennetystä sovelluksesta. Sen avulla hyökkääjät onkivat pääsyn uhrien Google-tileihin ja näiden sisältämiin tietoihin. Tartunta tapahtuu yleensä käyttäjän klikatessa väärää linkkiä tai ladatessa Gooliganin sisältävän sovelluksen mobiililaitteelleen. Tässä tulee ilmi kyberrikollisten toiminnan muutos, jossa kohteeksi ovat päätyneet älypuhelimet ja niiden sisältämät tärkeät tiedot.

Tietoturvan varmistaminen

Tietoturvaohjelmistot ovat hyviä varmistamaan laitteiden käyttöturvallisuuden myös jatkossa. Kuitenkin mikään tietoturvaohjelmisto ei korvaa maalaisjärkeä ja työntekijöiden koulutusta sekä asiasta tiedottamista, sillä käyttäjä voi ohittaa tietoturvaohjelmiston ilmoitukset valitsemalla niiden ilmaantuessa ohitustoiminnon. Näin saattaa käydä mikäli käyttäjälle ei ole tiedotettu tietoturva-asioista, jolloin hänellä ei ole ymmärrystä asioiden tärkeydestä. Joskus haittaohjelma leviää yksittäiseltä koneelta koko yrityksen verkkoon, jolloin koko liiketoiminnan jatkuvuus voi hyvinkin olla kiinni jopa yksittäisen käyttäjän tietokoneesta.

Haittaohjelmien aiheuttamia ongelmia tapahtuu kaiken aikaa myös Suomessa, asiasta on tullut melko lailla arkipäivää yritysten elämässä. Vastuu tietoturvasta ja asiasta tiedottamisella on yritysjohdolla, ei yksittäisellä käyttäjällä. Yritysjohdon tulee huolehtia, että tietoturva on ajan tasalla ja että sitä valvotaan ja seurataan jatkuvasti. Ilman seuraamista tietoturvaan saattaa tulla aukkoja, jolloin ongelmat ovat jossain vaiheessa hyvin todennäköisiä. Myös käyttäjäkoulutus on hyvin tarpeellista tietoturvan varmistamiseksi.

Vetonaulan tarjoama tietoturva

Vetonaulan palveluihin kuuluu asiakkaiden tietoturvan varmistaminen. Valvomme jatkuvasti, että työasemien ja palvelimien tietoturva on ajan tasalla. Päivitämme kaikki yleisimmät ohjelmistot sekä huolehdimme, että käyttöjärjestelmän päivitykset ovat aina ajan tasalla. Lisäksi tarjoamme tietoturvakoulutusta käyttäjille. Tällä hetkellä meillä on 33 julkaistua jaksoa koulutusvideoista asiakasyrityksillemme Webopessa.