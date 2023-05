Asiantuntijat kertovat, millä keinoilla tietoturvaa voi parantaa – Tämä ovela haittaohjelma on nyt isoin uhka

Aamulehti

Suomalaisten yritysten tietoturva on kohentunut viime vuosien aikana huomattavasti, sanovat tietoturva-asiantuntijat Teppo Kilpeläinen ja Ville Korhonen tietoturvayhtiö Withsecurelta. Vielä kymmenen vuotta sitten jopa isojen yritysten tietoturva saattoi olla heikoissa kantimissa.

”Yrityksille tietoturvasta huolen pitämisen tekee vaikeammaksi se, että tietojärjestelmistä tulee koko ajan monimutkaisempia eivätkä yritykset välttämättä tiedä, mitä järjestelmiä ne lopulta käyttävät”, Kilpeläinen sanoo.

Mitä ovat tietoturvahyökkäysten trendit?

Kilpeläinen nostaa ykköseksi kiristyshaittaohjelmat. Kilpeläisen mukaan haittaohjelma voi salata tiedostot ja jopa niiden varmuuskopiot ja vaatia rahaa niiden omistajalta tietojen vapauttamiseksi. Kiristyshaittaohjelma voi levitä esimerkiksi sähköposteissa tai erilaisista tietoturva-aukoista.

”Kaikkien työntekijöiden tiedot voidaan kryptata, eikä edes lunnaiden maksaminen kiristäjälle takaa sitä, että saat tiedot takaisin.”

Minkälaisia muita uhkia yritykset voivat kohdata?

Yksi esimerkki hakkeroinnista on salasanojen, henkilö- tai maksukorttien varastaminen. Hakkeri ei välttämättä itse tee tiedoilla mitään vaan myy ne eteenpäin pimeässä verkossa.

Pienillä tai keskisuurilla yrityksillä ei ole välttämättä osaavaa henkilökuntaa, resursseja tai edes kiinnostusta tietoturva-asioihin. ”Ei ole kykyä tunnistaa, ovatko he hyökkäyksen alla tai onko heihin joskus hyökätty.”

”Jos olet vaikka freelancer tai pienen firman omistaja, niin välttämättä tietoturvaan liittyvät asiat eivät ole mielessä. Haluat ensimmäisenä painaa rahaa menemään. Myöhemmin joku tulee kysymään, miten asiakkaiden data on suojattu”, Kilpeläinen sanoo.

”Ei kannata vetää yli”

Ongelmia yrityksissä aiheuttavat Kilpeläisen mukaan yleensä retuperällä olevat perusasiat, kuten tekemättä jääneet tietoturvapäivitykset. Kalliita kikkoja tietoturvan parantamiseksi ei välttämättä tarvita, sillä Kilpeläisen mukaan perustason asiat riittävät jo pitkälle.

”Ei kannata vetää yli. Kun asentaa päivitykset ja uudet ohjelmistot heti, niin saa aika ison suojan. Loppuosana voidaan ostaa lisäsuojaa erilaisilta palveluntarjoajilta.”

Ville Korhonen ottaa yksinkertaisen esimerkin: vaihtamalla salasanan yhden merkin pidemmäksi, sen murtamisessa kestää teknisesti 256 kertaa pidemmän aikaa. Myös kaksivaiheinen tunnistautuminen lisää tietoturvaa huomattavasti.

Lopulta häviää

Virheitä sattuu, myös tietoturva-alan asiantuntijoille. Esimerkiksi sähköpostien kalasteluviestien linkkien avaaminen on Kilpeläisen mukaan edelleen yleistä. Kilpeläisen mukaan virheen tekijän päähän ei kannata laittaa aasihattua pikkujouluissa, vaan keskittyä oppimaan ja havaitsemaan uhat paremmin.

Loppujen lopuksi pelin kuitenkin häviää, Kilpeläinen sanoo ja puhuu niin sanotusta zero trust ajattelusta, jossa kaikki verkon käyttäjät, laitteet ja sovellukset ovat mahdollisia tietoturvariskejä. Varsinkin valtiollisia hakkereita on käytännössä mahdoton pysäyttää, sillä niillä on käytössään käytännössä rajaton määrä resursseja.

”Jos hyökkääjällä on aikaa ja resursseja, hän pääsee jossain vaiheessa läpi. Ei ole aukotonta puolustusta. Kuitenkin yritykset jotka panostavat tietoturvaan, havaitsevat alkaneen hyökkäyksen, ja pystyvät reagoimaan nopeasti. Tällöin hyökkäyksen vaikutus yritykselle pystytään minimoimaan.”

Kilpeläisen mukaan yritysten tietoturva kannattaa tämän vuoksi rakentaa sipulipuolustukseksi. ”Mitä enemmän rakennat puolustuksia kerroksittain, sitä pienempi vaikutus mahdollisesti on, vaikka hyökkääjä pääsisi muutaman kerroksen läpi.”