Miten estät tyypillisimmät tietomurtoyritykset? Jo ensimmäisestä kalasteluyrityksestä kannattaa huolestua

Tietomurto on jokaisen yrityksen painajainen. Ajatus siitä, että joku pääsee varastamaan yrityksesi ja asiakkaidesi tiedot, estämään tietoihin pääsyn tai lähettelemään viestejä yrityksen nimissä, saa paatuneimmankin yritysjohtajan hikoilemaan. Onneksi tietomurrot ovat kuitenkin suhteellisen harvinaisia – vai ovatko?

Eivät ole. Tietomurtoja tapahtuu jatkuvasti, mutta emme kuule läheskään kaikista. Syyt ovat ilmeiset: harva haluaa kuuluttaa maailmalle joutuneensa tietomurron kohteeksi, ja toisaalta rikolliset osaavat pyytää lunnaina sen verran sopivia muutaman tonnin summia, että on houkuttelevaa hoitaa asia pois päiväjärjestyksestä tekemällä kuten rikollinen vaatii.

Jokainen yritys haluaisi kuitenkin suojautua tietomurrolta, mutta mistä aloittaa? Järkevintä on suunnata katse ensimmäisenä sinne, missä heikoin kohta yleensä on: sähköpostiin.

Yleensä tiedämme hyvin tyypilliset kalasteluviestit: lasku, joka pitäisi mukamas avata, ääniviestejä vastaajassa, Microsoft-salasana vanhenemassa. Kaikki tähtäävät siihen, että käyttäjä klikkaisi linkkiä, joka vie kirjautumissivulle. Siellä yleensä annetaan pahaa aavistamatta käyttäjätunnus ja salasana, mikä jääkin rikollisten tietoon. Myöhemmin tällä tunnuksella kirjaudutaan yrityksen verkkoon.

”Jo se, että yritykselle alkaa tulla näitä sähköposteja, on hälytysmerkki. Jos kalasteluviestejä alkaa tulla kiihtyvällä tahdilla, se jo itsessään tarkoittaa, että yritys on arvioitu haavoittuvaksi ja sinne kannattaa kalastelua tehdä. Tämän seurauksena kannattaa heti ryhtyä toimenpiteisiin ja ensimmäisenä miettiä, onko yrityksessä todella varauduttu tietomurtoihin”, toteaa tietoturva-asiantuntija Ville Soikkola. Erityisen vaarallinen ajatus yritykselle on se, että meidän sähköpostiviesteissämme ei ole mitään salattavaa. Vaikka näin olisikin, niin organisaatiolla on silti erityisen paljon menetettävää: esimerkiksi asiakkaiden ja sidosryhmien luottamus. Jos rikollinen pääsee lähettämään kalasteluviestejä asiakkaillesi sinun nimissäsi, asiakkaat haksahtavat kalasteluun huomattavasti herkemmin – ja tuho on aina vain laajempaa. Emme altista hyökkäyksille vain omaa organisaatiotamme, vaan myös kaikki sidosryhmämme. Rikolliset eivät välttämättä haluakaan tietojamme, vaan asiakkaidemme luottamuksen.

Hyvät uutiset ovat, että sähköpostin tietoturvan parantaminen on erittäin helppoa. ”Hyvin yksinkertaisilla ja jopa ilmaisilla toimenpiteillä saa jo suuren vaikutuksen aikaiseksi tietoturvan parantamisen kannalta”, Soikkola kertoo. ”Ensin vain selvitetään, onko oma sisäinen sähköpostin tietoturva kunnossa, henkilöstön ohjeistus hallussa ja erityisesti: onko niitä päivitetty vuosikausiin. Perusasioiden laittaminen kuntoon ei ole monimutkaista ja tehtävät ovat kaikille aluksi täysin samat. Esimerkiksi Microsoft 365 -lisensseihin kuuluu useita turvamekanismeja, mutta ne eivät auta mitään, jos ei niitä ota käyttöön. On myös yleinen harhaluulo, että turvatoiminnot kuten monivaiheinen tunnistautuminen vaikeuttaisi tai hidastaisi töiden tekemistä. Tämä ei nykyään pidä paikkaansa, niiden käyttö on erittäin helppoa ja sujuvaa.”

Jos ei oikein tiedä mistä aloittaa, hyvä kumppani kuten Itaito voi auttaa yrityksen tietoturva-asioissa. Kannattaa myös hyödyntää kaikki mahdolliset Microsoftin tietoturvatoiminnot, sillä teknologiayhtiöt pysyvät jatkuvasti tarkasti ajan hermolla ja kehittävät omia palveluitaan. Mutta ne eivät voi ottaa palveluita ja toimintoja asiakkaan puolesta käyttöön. Pysy siis itse aktiivisena!

Lisää Microsoftin lisensseihin liittyvistä toiminnoista voit lukea aiemmasta blogistamme: Helposti tehostusta tietoturvaan.

Mitä sitten tehdä, jos huomaa tietojen kalastelun onnistuneen? Tärkeintä on toimia nopeasti. Viheliäinen puoli nimittäin on se, että tietomurrot tapahtuvat usein täysin huomaamatta, ja rikolliset pääsevät vakoilemaan ja tarkkailemaan tiedon liikkumista pitkäänkin niin että kukaan ei sitä edes havaitse. Useimmiten näin käykin: Ensin ympäristöön kirjaudutaan ja pidemmän aikaa tarkkaillaan esimerkiksi kuka maksaa laskut ja minkälaisia viestejä silloin lähetetään. Kun kuvio on selvä, suoritetaan hyökkäys. Viestit ovat taustatyön ansiosta erittäin aidon näköisiä ja menevät helposti läpi.

Jos herää pienikin epäilys, että kirjautumistiedot ovat saattaneet joutua vääriin käsiin, pitää heti alkaa tutkia verkon tapahtumia. Onko epäilyttäviä kirjautumisia eri maistata, jossa käyttäjän ei pitäisi olla? Mitä käyttäjätunnuksilla on tehty, onko normaalista poikkeavia toimintoja? Tämä selvitystyö saattaa joskus olla hieman työlästä, mutta kustannuksiltaan silti aina vain murto-osan siitä, mitä mahdollinen tietomurto voi yritykselle aiheuttaa.

Tietomurroilta suojautuminen ennaltaehkäisevästi onkin aina helpompaa, halvempaa ja tehokkaampaa kuin tuhojen korjaaminen murron jälkeen. Järkevintä on aina lähteä poistamaan ongelmaa ammattilaisen avulla, hankkia tarpeen mukaan tietoturvakoulutusta, suojata tietoverkko tunnistautumis- ja muilla tietoturvatoiminnoilla ja myös jatkaa tietoturvaan liittyvää kehitystyötä. Kun hankit tähän avuksesi osaavan kumppanin, pääset paljon vähemmällä: Itaidon asiantuntijat ovat aina ajan tasalla siitä, miten saadaan Microsoft-lisensseihin valmiiksi kuuluvat palvelut juuri teillä parhaiten käyttöön ja miten ympäristö kehitetään jatkossakin niin, ettei tietoturvaan synny aukkoja. Ota rohkeasti yhteyttä, jos oman organisaatiosi tietoturva-asiat mietityttävät!

Lue lisää Itaidon palveluista täältä

Security Operations Center eli SOC – mitä siellä tehdään?

Kirjoitimme aiemmin blogin tietomurroista ja miten niitä estetään (tekstin pääset lukemaan täältä). Tietomurrot tapahtuvat usein sähköpostin kautta, joten sähköpostin tietoturvasta kannattaa huolehtia jatkuvasti. Joskus tulee kuitenkin kaikista varotoimenpiteistä...

Miten estät tyypillisimmät tietomurtoyritykset? Jo ensimmäisestä kalasteluyrityksestä kannattaa huolestua

Tietomurto on jokaisen yrityksen painajainen. Ajatus siitä, että joku pääsee varastamaan yrityksesi ja asiakkaidesi tiedot, estämään tietoihin pääsyn tai lähettelemään viestejä yrityksen nimissä, saa paatuneimmankin yritysjohtajan hikoilemaan. Onneksi tietomurrot ovat...

Kriittiset tietoverkot kannattaa ulkoistaa: Taxi Pointin asiakastarina

Taxi Point on yritys, jonka palveluja moni käyttää, vaikka ei ehkä sitä huomaakaan. Taxi Point tarjoaa ohjauspalveluita ja teknisiä infrastruktuureita taksiliikenteelle, yrittäjille ja tapahtumajärjestäjille. Tutuimpana näistä on Helsinki-Vantaan lentoasema, jossa...

Asiakastarina: Forcit Group luottaa Itaidon palveluihin

FORCIT Group on pohjoismainen toimija, jonka osaaminen ulottuu aina räjäytys- ja louhintatöiden asiantuntijuudesta puolustusjärjestelmiin. Konserniin kuuluu kolme liiketoiminta-aluetta: FORCIT Explosives on johtava siviiliräjähteiden valmistaja ja niihin liittyvien...

Pidä huolta tietoverkoistasi

Pidä huolta tietoverkoistasi Nykymaailmassa ei ole yritystoimintaa ilman tietoverkkoja. Yrityksessä aivan kaikki toiminta vaatii jollain tapaa tiedon kulkemista verkossa, ja verkkoyhteyden katkeaminen onkin näin yksi yritysten suurimmista liiketoiminnan keskeytymisen...

Rekry: Support Specialist

Etsimme Itaidon Service Desk tiimiin Support Specialistia, jonka sydän sykkii erinomaiselle asiakaspalvelulle. Asiakkaiden palveleminen hyvin on meille kunnia-asia, ja odotamme, että sinullekin asiakas on ykkönen. Tarjoamme sinulle kannustavan tiimin tuen, hyvät...

Rekry: Support Agent

Etsimme juuri valmistuvaa tai muutaman vuoden työkokemuksella varustettua asiakaspalveluhenkistä IT-tuen osaajaa Itaidon First line support tiimiin. Tarjoamme sinulle kannustavan tiimin tuen, hyvät työsuhde-edut ja mahdollisuuden kehittyä tehtävässä sekä edetä...

Rekry: Järjestelmäasiantuntija

Etsimme Itaidolle osaavaa järjestelmäasiantuntijaa, jonka sydän sykkii erinomaiselle asiakaspalvelulle. Asiakkaiden palveleminen on meille kunnia-asia, ja odotamme, että sinullekin asiakas on ykkönen. Suomalaisten perustama Itaito Oy on osa Dustin konsernia. Dustin on...

Microsoft 365 Business Premium -paketin palveluilla helposti tehostusta tietoturvaan

Moni ei välttämättä tiedä sitä, että Microsoft 365-paketissa on itse asiassa todella tehokkaita tietoturvapalveluita ja -ominaisuuksia, jotka ovat usein valitettavan alihyödynnettyjä. Microsoft toki hoitaa omien palvelintensa perustietoturvan, mutta asiakkaan...

Asiakastarina: Alupro antoi koko IT-ympäristönsä Itaidon hoitoon

Asiakastarina: Alupro antoi koko IT-ympäristönsä Itaidon hoitoon IT-palveluntarjoajien kilpailutuksessa pitää punnita asioita monelta kantilta. Valittavan kumppanin pitää vakuuttaa osaamisellaan, luottamuksen täytyy rakentua, hinnan kohdata asiakkaan tarve ja jotenkin...

0 kommenttia

Lähetä kommentti