Erilaiset tietoturvauhat alkavat olla arkipäivää ja verkkoroistot yhä taitavampia. Tietoturvaosaaminen on jo taito, jota tarvitaan kaikilla aloilla ja kaikissa tehtävissä.
Sähköpostiin tulee viesti, joka näyttää olevan lähetetty työkaverin osoitteesta. Viestin lähettäjä kehottaa katsomaan viestin linkistä löytyvät valokuvat firman pikkujouluista.
Klikkauksen jälkeen koneella saattaa ollakin kuvien sijasta haittaohjelma, varoittaa Anu Laitila, KyberVPK-järjestön tietoturva-asiantuntija.
Hänen mukaansa kyseessä on tyypillinen tietojenkalasteluviesti, johon on helppo langeta ellei tarkista, onko lähettäjä oikeasti työkaveri. Tietojenkalasteluviestit ovat yleisimpiä työntekijöiden kohtaamia tietoturvauhkia. Ne ovat aiempaa taidokkaampia ja usein hyvällä suomella kirjoitettuja. Viestit saattavat tulla samaan tekstariketjuun, johon aiemmin on tullut aitoja viestejä esimerkiksi pankilta.
Lue lisää: Pirkanmaan it-guru Eemeli Issakoff: Toimi näin, jos saat oudon tekstarin
Huijauksen tunnistaminen on entistä vaativampaa. Jossain vaiheessa melkein jokainen meistä voi langeta ansaan. Silloin tärkeintä on kertoa nopeasti asiasta työpaikan tietoturvasta vastaaville ja vaihtaa mahdollisesti murretut salasanat.
Vuonna 2021 Irlannin kansallisen terveydenhuollon HSE:n työntekijä klikkasi viattomalta vaikuttanutta kalastelulinkkiä sähköpostissaan. Seurauksena oli laaja kiristyshyökkäys, joka lamaannutti koko maan terveydenhuollon järjestelmät kuukausiksi. Haitat paisuivat, koska varoitussignaaleihin ei reagoitu ajoissa.
Tapauksen oppi on, että jokaisen työntekijän tietoturvallisella toiminnalla on merkitystä. Tietoturva ei ole enää vain it-osaston vastuulla.
Tietoturvauhat arkipäiväistyvät
Tietoturvauhat kasvavat nopeasti. Koronapandemia lisäsi digitalisaatiota ja etätöitä. Tietojärjestelmät ja palvelut keskittyvät yhä enemmän verkkoon ja erilaiset internetiin liitetyt laitteet yleistyvät.
Samaan aikaan rikollisten tietotaito ja ammattimaisuus kasvavat. Huijaushyökkäyksiä myydään jopa palveluina, joita voi ostaa vaikkei osaisi koodata tai asentaa haittaohjelmia.
– Usein kyberrikolliset iskevät sinne, missä ollaan vähiten varauduttu.
Tietoturva-asiantuntija Anu Laitila
Yhä enemmän esiintyy valtiollisten toimijoiden kyberhyökkäyksiä, koska geopoliittinen tilanne on kiristynyt. Oma lukunsa on haktivismi eli kyberrikollisuus, jossa motiivit ovat taloushyödyn ja omien hakkeritaitojen esittelyn sijaan poliittisia.
Paikantamista haittaava GPS-häirintä ja huoltovarmuuskriittisiin aloihin kohdistuvat palvelunestohyökkäykset ovat jo uutta normaalia Suomessakin. Jo pitkään ovat lisääntyneet myös kiristyshaittaohjelmat eli ransomwaret.
Harkitusti tietojen jakamista ja katsomista verkossa
Etätyössä laitteiden tietoturvasta huolehtiminen on erityisen kriittistä. Oletko muuttanut kodin reitittimen oletussalasanan? Päivititkö mobiililaitteesi ohjelmiston? Käytätkö VPN:ää kirjautuessasi julkiseen nettiin työasioissa?
– Usein kyberrikolliset iskevät sinne, missä ollaan vähiten varauduttu, sanoo Anu Laitila.
Tietoturvan heikkoja lenkkejä voivat olla päivittämättä jätetyt ohjelmat ja kehnosti suojatut verkkolaitteet, kuten verkossa olevat mittalaitteet tai turvakamerat.
Myös muiden tiedot on pidettävä suojassa. Vuodesta 2018 sovelletun tietosuoja-asetuksen (GDPR) myötä esimerkiksi tietosuojarikkomusten seuraukset voivat olla merkittäviä. Tietoja ei saa tallentaa tai katsella ilman oikeutettua perustetta. Esimerkiksi Hus-yhtymässä on paljastunut satoja luvatta tehtyjä katseluita, joista on seurannut sakkoja ja irtisanomisia.
– Varoittava esimerkki terveysalalta on myös psykoterapiakeskus Vastaamon tietomurtotapaus. Asiakastietojen leviäminen julkisuuteen johti yrityksen lopettamiseen, oikeudenkäynteihin ja ennen kaikkea suureen inhimilliseen kärsimykseen, Laitila muistuttaa.
Kyberrikoksista paljon vahinkoa yksilöille ja yrityksille
Jaamme yhä enemmän asioita itsestämme sosiaaliseen mediaan sekä erilaisten kisojen ja verkko-kauppojen alustoille. Saatamme ladata nettiin kuvia, joissa näkyy esimerkiksi työpaikan kulkulupa. Anu Laitila huomauttaa, että kaikki tämä lisää mahdollisuuksia tietoturva- ja -suojaloukkauksiin tai identiteettivarkauksiin.
Tietoturvarikoksen kohteeksi joutuminen voi aiheuttaa yksilölle monenlaista piinaa, joskus pitkäksi aikaa. Organisaatioille voi tulla hyökkäyksistä mainehaittaa, tietojen menetystä ja häiriöitä palveluihin. Verkkorikolliset voivat levittää ja väärentää tietoja. Taloudelliset menetykset saattavat olla merkittäviä niin yksilöille kuin organisaatioillekin. Ruotsissa esimerkiksi ruokakauppaketju Coop joutui 2022 sulkemaan yli 800 kauppaansa, kun järjestelmään pääsi kiristyshaittaohjelma.
Huijari manipuloi vetoamalla tunteisiin
Myös fyysinen tietoturva on tärkeä. Yksinkertaisimmillaan se tarkoittaa, ettei jätä luottamuksellisia työpapereita lojumaan näkyville tai puhu työasioista ulkopuolisten kuullen. Suomessa on raportoitu myös luvattomia tunkeutumisia tai niiden yrityksiä muun muassa vesi- ja terveydenhuollon yksiköihin.
Tällaisiin tapauksiin voi Laitilan mukaan liittyä sosiaalista manipulointia: huijari yrittää vedota tunteisiin tai ihmisten luontaiseen auttamisen haluun päästäkseen tilaan, jonne ei ole lupaa tulla.
– Ylen toimittajat testasivat aikoinaan, pääsevätkö he sisään ”remonttireiskan” asussa lukituista ovista ilman kulkulupaa. Se onnistui vaivatta moneen tärkeään yritykseen, Laitila toteaa.
Kiristynyt tietoturvatilanne ei helpotu. Jokaisen on syytä seurata aikaansa ja pitää silmänsä auki. Kyberrikollisuus saa koko ajan uusia muotoja, joita tekoäly vain tehostaa. Hyvin valmistautunut turvaa niin itsensä kuin työpaikkansakin.