Ensi talven sää: ”Lunta sataa ja kaikkia ketuttaa”. Ilmaston kehityskulku huomioiden, tällaisia pitkän tähtäimen sääennustuksia on varmasti entistä vaikeampi toteuttaa. Vakaampaa säätietoa kaipaava voikin kääntyä esimerkiksi Kyberturvallisuuskeskuksen puoleen. Tämän Traficomiin kuuluvan keskuksen tehtävänä on mm. tuottaa tietoturvallisuuden tilannekuvaa. Yhtenä välineistä tämän infon jakeluun toimii kuukausittain julkaistava kybersää. Aurinkoa siinäkään tiedotteessa ei tosin merkittävästi näy, vaan tarjolla on tasaisen huolestuttavaa ja ajoittain vakavaa uhkaa. Tietoturvaan liittyviltä varoituksilta ja esimerkeiltä on vaikea välttyä. Kun skaala tapauksissa on pörssiyhtiöiden tietomurroista ala-asteen oppilaiden tunnusten kalasteluun, miettii moni organisaatio ”kuinka tällainen vaikuttaisi meihin?”.
Työssäni Marskidatalla, ensisijainen tehtäväni ei ole toteuttaa yrityksenne tietoturvaa parantavien ratkaisujen yksityiskohtaista kartoitusta, käyttöönottoa tai valvontaa. Siihen joukostamme löytyy kyllä sertifioitua ja pätevää sakkia. Minun tehtäväni on enemmänkin tunnistaa tällaiset kehityskohteet yhteistyössä yrityksenne kanssa. Tämän jälkeen järjestämme teille tarvittavan resurssin asian edistämiseksi. Omissa keskusteluissani asiakkaiden kanssa, on ilahduttavaa huomata tietoisuus tietoturvan merkityksestä organisaation toiminnalle. Toimialasta tai organisaation koosta riippumatta se listataan usein yhdeksi tärkeimmistä kehityskohteista. Esille nousevat niin tarve viestiä tietoturvallisesti kuin kysymykset erilaisten pikaviestimien turvallisuudesta. Joskus asian edistämiseksi onkin jo valmis suunnitelma, mutta ei ehkä tarvittavaa tekijää. Tai ehkä tiedostatte tarpeen tehdä asialle jotain, mutta hakusessa on miten edetä asian kanssa.
Asiakkaiden tarve parantaa ympäristönsä tietoturvaa kattavalla ja kustannustehokkaalla tuotteella tunnistettiin palvelutuotannossamme. Tähän tarpeeseen kehitettiin MD Turva 365 Plus. Palvelu perustuu monien yritysten käyttämiin Microsoft 365 Business -tuotteisiin ja niiden sisältämiin tietoturvaominaisuuksiin.
Yritysten ICT-ympäristöt ovat harvoin toistensa kaltaisia. Tämän vuoksi ennen turvapalvelun käyttöönottoa, Marskidatan asiantuntijat kartoittavat ympäristönne tietoturvan nykytilanteen. Havainnoista koostamme ehdotuksen kehityskohteista. Käymme nämä kehityskohteet läpi kanssanne ja aikataulun niiden kuntoon saattamiseksi.
Esittelemme teille myös MD Turva 365 Plus -palvelun tuomat edut, joilla parannamme yrityksen tietoturvaa.
Microsoft Defender for Business suojausratkaisun avulla yrityksesi tietokoneet ja mobiililaitteet ovat suojattuja kiristysohjelmia, haittaohjelmia, tietojen kalastelua ja muita uhkia vastaan.
MFA tarjoaa lisäturvaa, mikäli esimerkiksi sähköpostin salasana saadaan kalasteltua käyttäjältä. Perinteisen käyttäjätunnus-salasana-yhdistelmän lisäksi tulee käyttäjältä vaaditaan lisävarmenne. Tässä suosituimmat tavat ovat kertakäyttöinen numerokoodi tekstiviestillä tai mobiilisovelluksella. Tiedotamme teitä MFA:n käyttöönotosta ja teemme ohjeistuksen käyttäjille. ServiceDeskimme opastaa tarvittaessa käyttöönotossa.
Tiedon luokittelun avulla businesskriittinen-, sisäinen- ja asiakaskäyttöön tarkoitettu data voidaan erotella ja käsitellä eri tavoin. Luokittelun avulla määrittelette kullekin datalle käyttöoikeudet ja rajoittavat toimet. Tällaisia voivat olla jatkolähetyksen esto, tulostamisen esto ja lataamisen esto. Käyttöoikeudet tarkastetaan reaaliaikaisesti, joten lukituilla tunnuksilla yrityksen data ei ole käytettävissä. Teemme tiedon luokitteluun tarvittavat määrittelyt ja testaamme toimintaa yhdessä organisaationne pilottiryhmän kanssa ennen käyttöönottoa.
Sähköpostien liitetiedostot ja linkit skannataan ennen kuin käyttäjä avaa ne. Tämä ei aiheuta käyttäjälle toimenpiteitä. Näin estetään haitallisten tiedostojen ja linkkien vaikutukset käyttäjän toimenpiteistä huolimatta (esimerkiksi tuntemattoman linkin avaaminen).
Palvelu avulla suojaat viestisi oletusarvoa tehokkaammin itsesi ja vastaanottajan välillä. Tarvittaessa palvelu tunnistaa arkaluonteisen informaation, kuten passi-, hetu- tai kansainvälisen luottokorttinumeron Microsoft 365-ympäristöstä. Tämä ehkäisee tietovuotoriskiä, jos käyttäjä pyrkii jakamaan arkaluontoista dataa yrityksen sisällä tai sen ulkopuolelle.
Käyttäjän vahingossa poistamat sähköpostit, yrityksestä poistuneen työntekijän vanhat tallenteet tai sähköpostitilin vahingoittumisessa kadonnut tieto, ovat hyviä esimerkkejä tilanteista, jotka voidaan pelastaa pilvivarmistuksella.
MD Turva 365 Plus -palvelun avulla pistämme yrityksenne tietoturvan kerralla kuntoon. Ota siis rohkeasti yhteyttä meihin Marskidatan asiantuntijoihin!
Hakkereiden tehtailemat tieturvahyökkäykset ovat lisääntyneet räjähdysmäisesti viimevuosien aikana. Tällä hetkellä tietoturvauhkien ylivoimainen ykkönen on ns. ransomware eli kiristyshaittaohjelma. Trendi on kasvanut Suomessa entisestään juuri nyt. Taustalla on useita syitä, joista geopoliittiset muutokset vaikuttavat olevan suurin yksittäinen tekijä.
Kyberturvaan liittyvät taloudelliset vaikutukset näkyvät myös kasvaneen kiristyshaittaohjelmakirjon myötä. Kansainvälisesti kiristyshaittaohjelmat aiheuttivat vuonna 2019 noin kymmenen miljardin rahalliset menetykset ja vuonna 2021 luku oli jo yli 20 miljardia (USD). Lähde: SafetyDetectives.
Kiristyshaittaohjelma ei ole sinänsä uusi keksintö, mutta nämä ovat kriminaalien näkökulmasta kaikkein tuottavimpia muotoja harjoittaa rikollisen työtä ja näiden kehitykseen satsataan yhä voimakkaammin.
Kiristyshaittaohjelmia on hieman erityyppisiä, mutta tyypillinen ransomware tutkailee tietokoneen tiedostoja. Esimerkiksi kuvia, erilaisia tekstejä, laskentataulukoita ja mm. PDF-tiedostoja. Pöpö tavallaan etsii dataa, jossa voisi olla käyttäjän näkökannalta kriittistä tietoa. Haittaohjelma kryptaa eli salaa tärkeänä pitämään tiedostot. Joissakin tapauksissa haittaohjelma salaa koko tietokoneen, ja näitä kryptattuja tiedostoja tai laitteita on kovin hankala, tai lähes mahdotonta, purkaa salauksestaan ilman salausavainta.
Mikäli tilanne on päässyt siihen tilaan, että ransomware on onnistunut salaamaan tiedostot tai tietokoneen, rikollinen kiristää käyttäjää ja vaatii tältä lunnaita tiedostojen salauksenpurkuavainta vastaan. Toisinaan tähän liittyy myös uhkaus julkaista tiedot internetissä. Lähtökohtaisesti lunnaita ei kannata koskaan maksaa, koska viimekädessä tällä rahoitetaan rikollista toimintaa. Ei ole myöskään varmuutta, saadaanko lukittua dataa auki, vaikka lunnaat maksettaisiinkin tai päättääkö rikollinen julkaista tiedot joka tapauksessa.
Asia ei kuitenkaan ole näin mustavalkoinen. Voidaan ottaa esimerkiksi yritys, jonka kriittinen liiketoimintatieto on salattu ja vaihtoehtona voi olla joko lunnaiden maksaminen tai jopa konkurssi. Tiedostot voivat olla mitä vain, mutta asia on helppo mieltää esimerkiksi jonkin terveydenhuollon toimijan tai vaikkapa suunnittelutoimiston tietovarantoja ajatellen. Potilasasiakirjat, asiakassuunnitelmat, henkilötietoja sisältävät dokumentit, patenttiratkaisut ja niin edelleen.
Pääasiassa hakkerit ovat kohdistaneet hyökkäyksiään tahoihin, joiden oletetaan maksavan lunnaat helposti saadakseen tietonsa mahdollisimman nopeasti takaisin. Vallitsevassa maailman tilassa hyökkäyksiä tehdään aivan kaikkialle, yksityishenkilöistä suuryrityksiin ja muun muassa valtionhallinnon elimiin. Hiljattain esimerkiksi STT ja Wärtsilä ilmoittivat joutuneensa hyökkäyksien kohteeksi. Kansainvälisesti hyökkäyksien kohteeksi on joutunut suuria sairaaloita ja vaikkapa media- ja viihdejätti Sony Pictures. Yleisesti mielletään, että valtaosa uhreista ei kuitenkaan ilmoita joutuneensa kiristyksen kohteeksi, jonka taustalla on useita eri tekijöitä, kuten vaikutus yritysimagoon.
Todennäköisesti jokainen joutuu enemmin tai myöhemmin hyökkäyksen kohteeksi. Pääsääntöisesti kiristyshaittaohjelma yritetään ujuttaa käyttöympäristöön sähköpostin välityksellä. Sähköpostissa voi olla esimerkiksi liitteenä ”lasku”, joka on todellisuudessa karmaiseva yllätys. Toinen yleinen tapa hyökkäykselle on koneen tietoturva-aukot. Tämänkaltaisessa hyökkäyksessä etsitään ja hyödynnetään tietokoneohjelman tai käyttöjärjestelmän lähdekoodissa olevia virheitä eli hakkerin näkökannalta haavoittuvuuksia. Usein nämä ovat käyttöjärjestelmän tai erillisen ohjelmiston tietoturva-aukkoja, joihin ei ole vielä ehditty tuoda korjaavaa päivitystä käyttäjän tai ohjelmistotoimittajan toimesta.
Kiristyshaittaohjelmat ja hyökkäykset kuulostavat kovin rajuilta, etenkin kun nämä koskevat käytännössä kaikkia ja voivat olla äärimmäisen tuhoisia. Varautumalla ja pienellä ennakkosuunnitelulla näiden torjuminen ja ennaltaehkäiseminen on kuitenkin melko yksinkertaista.
Korkeatasoinen virustorjuntaohjelmisto, joka sisältää kiristyshaittaohjelmien suojauksen on jo melko hyvä suojaus hyökkäyksiä vastaan. Marskidata tarjoaa muun muassa Sophoksen ratkaisuja. Sophos Intercept X™ on yksi loistavimmista päätelaitteen virustorjuntatuotteista, joka sisältää huippuluokan kiristyshaittaohjelmien suojauksen.
Sophoksen älykkäät palomuurit toimivat myös yhteistyössä Intercept X -virustorjunnan kanssa. Mikäli jokin lähiverkossa oleva tietokoneen Intercept X esimerkiksi havaitsee kiristyshaittaohjelman tai minkä muun tahansa uhan, päätelaitteen virustorjunta lähettää tästä tiedon Sophoksen palomuurille, joka osaa eristää saastuneen koneen muusta verkosta, ja näin ollen estää pöpöjen leviämisen muualle verkkoon. Kyseessä on Sophos Heartbeat™ -ominaisuus, jossa tietokoneiden virustorjuntaohjelmisto keskustelee kaksisuuntaisesti ja jatkuvasti palomuurin kanssa.
Varmuuskopiointi on toinen, teknisesti tärkein seikka, jolla voidaan vähentää hyökkäyksestä aiheutuvaa haittaa. Marskidatalla on tähänkin erittäin pätevät ratkaisut. Käyttäjien laitteista voidaan tehdä säännöllistä varmuuskopiota huippumodernin tekniikan avulla, hyvin erilaisilla ja moniulotteisilla tasoilla. Palveluihimme kuuluvat kaikenkattavat varmuuskopiointipalvelut aina yksittäisistä sähköpostilaatikoista täydelliseen tietokoneen kiintolevyn varmuuskopiointiin, sekä kokonaisvaltaisiin IT-ympäristön datataltiontiin.
Modernit palvelut toteutetaan pääsääntöisesti pilvipalvelupohjaisesti, jonka käyttöönotto on erittäin nopeaa ja joustavaa, sekä varmuuskopioiden palauttaminen onnistuu ”sormia napsauttamalla”. Taustalla ei tarvitse olla kiristyshaittaohjelma, vaan varmuuskopiopalvelu toimii yleisesti ottaen tiedostomaailman pelastusrenkaana. Toisinaan jokin sähköposti voi vain hävitä bittiavaruuteen tai laite hajota kokonaan. Marskidatan tarjoamista, pilvipalvelupohjaisista varmuuskopiosta tiedostot palautetaan kädenkäänteessä.
Virustorjunnan satunnaiset tiedostoskannaukset kuuluvat vielä tänäkin päivänä jossakin määrin asiaan, mutta väkivahva, reaaliaikainen virustorjuntaohjelmisto antaa käyttäjälle aidon työ- ja mielenrauhan.
Toki laitteistojen ohjelmisto täytyy pyrkiä pitämään ajan tasalla, joten päivityksien tärkeyttä ei kannata väheksyä. Päätelaitteiden tietoturvaohjelmiston lisäksi automatisoitu, säännöllinen varmuuskopiointi tekee hengittämisestä helpompaa, kun puhutaan kyberturvallisuudesta.
Fiksu verkkokäyttäytyminen on kovin tärkeässä roolissa kiristyshaittaohjelmiin liittyen sekä hyökkäyksen kohteeksi jouduttaessa. Kehittyneet suojatyökalut ovat kuitenkin paras työrauhanturvaaja, kun puhutaan ransomwaresta vuonna 2022.
Marskidata palvelee vahvalla ammattitaidolla kaikkia, jotka arvostavat tietojaan. Tarvitsepa yksittäisen työaseman vahvaa tietosuojaa, sähköpostilaatikon varmuuskopiointipalvelua tai kokonaisvaltaista tietotekniikkaympäristön suojausta, meiltä löytyvät kaikki ratkaisut. Älä epäröi ottaa yhteyttä!
