Miten estät tyypillisimmät tietomurtoyritykset? Jo ensimmäisestä kalasteluyrityksestä kannattaa huolestua

Tietomurto on jokaisen yrityksen painajainen. Ajatus siitä, että joku pääsee varastamaan yrityksesi ja asiakkaidesi tiedot, estämään tietoihin pääsyn tai lähettelemään viestejä yrityksen nimissä, saa paatuneimmankin yritysjohtajan hikoilemaan. Onneksi tietomurrot ovat kuitenkin suhteellisen harvinaisia – vai ovatko?

Eivät ole. Tietomurtoja tapahtuu jatkuvasti, mutta emme kuule läheskään kaikista. Syyt ovat ilmeiset: harva haluaa kuuluttaa maailmalle joutuneensa tietomurron kohteeksi, ja toisaalta rikolliset osaavat pyytää lunnaina sen verran sopivia muutaman tonnin summia, että on houkuttelevaa hoitaa asia pois päiväjärjestyksestä tekemällä kuten rikollinen vaatii.

Jokainen yritys haluaisi kuitenkin suojautua tietomurrolta, mutta mistä aloittaa? Järkevintä on suunnata katse ensimmäisenä sinne, missä heikoin kohta yleensä on: sähköpostiin.

Yleensä tiedämme hyvin tyypilliset kalasteluviestit: lasku, joka pitäisi mukamas avata, ääniviestejä vastaajassa, Microsoft-salasana vanhenemassa. Kaikki tähtäävät siihen, että käyttäjä klikkaisi linkkiä, joka vie kirjautumissivulle. Siellä yleensä annetaan pahaa aavistamatta käyttäjätunnus ja salasana, mikä jääkin rikollisten tietoon. Myöhemmin tällä tunnuksella kirjaudutaan yrityksen verkkoon.

”Jo se, että yritykselle alkaa tulla näitä sähköposteja, on hälytysmerkki. Jos kalasteluviestejä alkaa tulla kiihtyvällä tahdilla, se jo itsessään tarkoittaa, että yritys on arvioitu haavoittuvaksi ja sinne kannattaa kalastelua tehdä. Tämän seurauksena kannattaa heti ryhtyä toimenpiteisiin ja ensimmäisenä miettiä, onko yrityksessä todella varauduttu tietomurtoihin”, toteaa tietoturva-asiantuntija Ville Soikkola. Erityisen vaarallinen ajatus yritykselle on se, että meidän sähköpostiviesteissämme ei ole mitään salattavaa. Vaikka näin olisikin, niin organisaatiolla on silti erityisen paljon menetettävää: esimerkiksi asiakkaiden ja sidosryhmien luottamus. Jos rikollinen pääsee lähettämään kalasteluviestejä asiakkaillesi sinun nimissäsi, asiakkaat haksahtavat kalasteluun huomattavasti herkemmin – ja tuho on aina vain laajempaa. Emme altista hyökkäyksille vain omaa organisaatiotamme, vaan myös kaikki sidosryhmämme. Rikolliset eivät välttämättä haluakaan tietojamme, vaan asiakkaidemme luottamuksen.

Hyvät uutiset ovat, että sähköpostin tietoturvan parantaminen on erittäin helppoa. ”Hyvin yksinkertaisilla ja jopa ilmaisilla toimenpiteillä saa jo suuren vaikutuksen aikaiseksi tietoturvan parantamisen kannalta”, Soikkola kertoo. ”Ensin vain selvitetään, onko oma sisäinen sähköpostin tietoturva kunnossa, henkilöstön ohjeistus hallussa ja erityisesti: onko niitä päivitetty vuosikausiin. Perusasioiden laittaminen kuntoon ei ole monimutkaista ja tehtävät ovat kaikille aluksi täysin samat. Esimerkiksi Microsoft 365 -lisensseihin kuuluu useita turvamekanismeja, mutta ne eivät auta mitään, jos ei niitä ota käyttöön. On myös yleinen harhaluulo, että turvatoiminnot kuten monivaiheinen tunnistautuminen vaikeuttaisi tai hidastaisi töiden tekemistä. Tämä ei nykyään pidä paikkaansa, niiden käyttö on erittäin helppoa ja sujuvaa.”

Jos ei oikein tiedä mistä aloittaa, hyvä kumppani kuten Itaito voi auttaa yrityksen tietoturva-asioissa. Kannattaa myös hyödyntää kaikki mahdolliset Microsoftin tietoturvatoiminnot, sillä teknologiayhtiöt pysyvät jatkuvasti tarkasti ajan hermolla ja kehittävät omia palveluitaan. Mutta ne eivät voi ottaa palveluita ja toimintoja asiakkaan puolesta käyttöön. Pysy siis itse aktiivisena!

Lisää Microsoftin lisensseihin liittyvistä toiminnoista voit lukea aiemmasta blogistamme: Helposti tehostusta tietoturvaan.

Mitä sitten tehdä, jos huomaa tietojen kalastelun onnistuneen? Tärkeintä on toimia nopeasti. Viheliäinen puoli nimittäin on se, että tietomurrot tapahtuvat usein täysin huomaamatta, ja rikolliset pääsevät vakoilemaan ja tarkkailemaan tiedon liikkumista pitkäänkin niin että kukaan ei sitä edes havaitse. Useimmiten näin käykin: Ensin ympäristöön kirjaudutaan ja pidemmän aikaa tarkkaillaan esimerkiksi kuka maksaa laskut ja minkälaisia viestejä silloin lähetetään. Kun kuvio on selvä, suoritetaan hyökkäys. Viestit ovat taustatyön ansiosta erittäin aidon näköisiä ja menevät helposti läpi.

Jos herää pienikin epäilys, että kirjautumistiedot ovat saattaneet joutua vääriin käsiin, pitää heti alkaa tutkia verkon tapahtumia. Onko epäilyttäviä kirjautumisia eri maistata, jossa käyttäjän ei pitäisi olla? Mitä käyttäjätunnuksilla on tehty, onko normaalista poikkeavia toimintoja? Tämä selvitystyö saattaa joskus olla hieman työlästä, mutta kustannuksiltaan silti aina vain murto-osan siitä, mitä mahdollinen tietomurto voi yritykselle aiheuttaa.

Tietomurroilta suojautuminen ennaltaehkäisevästi onkin aina helpompaa, halvempaa ja tehokkaampaa kuin tuhojen korjaaminen murron jälkeen. Järkevintä on aina lähteä poistamaan ongelmaa ammattilaisen avulla, hankkia tarpeen mukaan tietoturvakoulutusta, suojata tietoverkko tunnistautumis- ja muilla tietoturvatoiminnoilla ja myös jatkaa tietoturvaan liittyvää kehitystyötä. Kun hankit tähän avuksesi osaavan kumppanin, pääset paljon vähemmällä: Itaidon asiantuntijat ovat aina ajan tasalla siitä, miten saadaan Microsoft-lisensseihin valmiiksi kuuluvat palvelut juuri teillä parhaiten käyttöön ja miten ympäristö kehitetään jatkossakin niin, ettei tietoturvaan synny aukkoja. Ota rohkeasti yhteyttä, jos oman organisaatiosi tietoturva-asiat mietityttävät!

Lue lisää Itaidon palveluista täältä

Itaidon kumppanuus tukee asiakkaita strategisten tavoitteiden saavuttamisessa

Itaidon asiakkaiden kanssa käydyissä keskusteluissa nousee usein esiin Itaidon kyky ottaa huomioon asiakkaiden erilaiset tarpeet, kun liiketoimintaa kehitetään. Kiitosta Itaito saa siitä, että yhteydenottoihin vastataan välittömästi ja asiakkaalle hankitaan ja...

Trainers’ Housen ja Itaidon kokonaisvaltainen yhteistyö perustuu luotettavuuteen ja aitoon kumppanuuteen

“Meillä ei ole lainkaan omaa IT-henkilökuntaa, vaan koko IT-ympäristö on ulkoistettu”, kertoo Trainers’ Housen talousjohtaja Saku Keskitalo. “Mutta minä en pidä sanasta ulkoistus, kumppanuus on sanana paljon parempi. Haluamme, että IT-kumppanimme todella ottaa...

Hepacon uudisti IT-ympäristönsä Itaidon avulla

Hepacon Oy on tunnettu suomalainen talotekniikan suunnittelutoimisto. Yritys on viime vuosina kehittänyt ICT-ympäristöään laajasti, jotta se mahdollistaa liiketoiminnan nopean kasvun sekä kovassa kilpailussa menestymisen. Molemmissa onnistuminen ei ole...

Itaito luottaa Pohjoismaiden kovimpiin asiantuntijoihin

Jos pyydät satunnaista henkilöä sulkemaan silmänsä ja kuvittelemaan mielessään IT-alan asiantuntijan, yleensä mielikuvissa rakennetaan hahmoa, joka piiloutuu tietokoneen taakse eikä juuri ääneen puhu työkavereille – saati asiakkaille. Ja silloinkin kun puhuu,...

Nuku yösi rauhassa, NOC valvoo puolestasi

IT-maailma on täynnä lyhenteitä, joista NOC on yksi. Aiemmin kirjoitimme jo SOC-palvelusta eli Security Operations Centeristä (lue blogi täältä), ja NOC (Network Operations Center) on sille sukua. Network Operations Centerissä eli valvomossa tarkkaillaan...

Maailmanluokan Service Desk = Euroopan paras asiakastyytyväisyys

On tärkeää, että yrityksellä on tietoverkot hoidossa, hyvät verkkolaitteet, palvelimet järkevästi mitoitettu ja yleisesti IT-infrastruktuuri kunnossa. Kuitenkin se, mistä loppukäyttäjä todella välittää ja mihin hänellä on eniten kosketusta IT-palveluissa, on Service...

Security Operations Center eli SOC – mitä siellä tehdään?

Kirjoitimme aiemmin blogin tietomurroista ja miten niitä estetään (tekstin pääset lukemaan täältä). Tietomurrot tapahtuvat usein sähköpostin kautta, joten sähköpostin tietoturvasta kannattaa huolehtia jatkuvasti. Joskus tulee kuitenkin kaikista varotoimenpiteistä...

Miten estät tyypillisimmät tietomurtoyritykset? Jo ensimmäisestä kalasteluyrityksestä kannattaa huolestua

Tietomurto on jokaisen yrityksen painajainen. Ajatus siitä, että joku pääsee varastamaan yrityksesi ja asiakkaidesi tiedot, estämään tietoihin pääsyn tai lähettelemään viestejä yrityksen nimissä, saa paatuneimmankin yritysjohtajan hikoilemaan. Onneksi tietomurrot ovat...

Kriittiset tietoverkot kannattaa ulkoistaa: Taxi Pointin asiakastarina

Taxi Point on yritys, jonka palveluja moni käyttää, vaikka ei ehkä sitä huomaakaan. Taxi Point tarjoaa ohjauspalveluita ja teknisiä infrastruktuureita taksiliikenteelle, yrittäjille ja tapahtumajärjestäjille. Tutuimpana näistä on Helsinki-Vantaan lentoasema, jossa...

Asiakastarina: Forcit Group luottaa Itaidon palveluihin

FORCIT Group on pohjoismainen toimija, jonka osaaminen ulottuu aina räjäytys- ja louhintatöiden asiantuntijuudesta puolustusjärjestelmiin. Konserniin kuuluu kolme liiketoiminta-aluetta: FORCIT Explosives on johtava siviiliräjähteiden valmistaja ja niihin liittyvien...