Toimiva tietoturva apteekeissa on liiketoiminnan edellytys. Verkkohyökkäys voi aiheuttaa liiketoiminnan pysähtymisen lisäksi myös mainehaitan, joka hankaloittaa liiketoimintaa hyökkäyksen jälkeen. Modernit kyberturvapalvelut auttavat hyökkäysten ehkäisyssä ja voivat estää vahinkojen laajenemisen hyökkäyksen jo tapahtuessa.
Kerroksellinen suojaus on tärkeää kyberhyökkäysten torjunnassa.
F-Securen Senior Sales Engineer Anssi Korpilaakson neljä olennaisinta keinoa tietomurtojen torjuntaan:
- Ennakoi: Kuinka yrityksessänne hoidetaan haavoittuvuuksien hallintaa? Ovatko ohjelmistot ajan tasalla ja kaikki kriittiset haavoittuvuudet paikattu?
- Estä: Ovatko yrityksesi kaikki tietokoneet, serverit ja puhelimet suojattuja päätelaitesuojauksella, ja ovatko niiden asetukset kunnossa?
- Havaitse: Onko yrityksellä näkyvyys omaan IT-ympäristöön? Onko teillä kyky havaita, kun hyökkääjät ovat sisällä?
- Reagoi: Jos hyökkäys tapahtuu, oletko varautunut siihen? Varmista, että saatavilla on oikeat keinot, työkalut ja osaavat ihmiset hyökkääjien häätämiseksi.
Lue lisää MAXXin tukipalveluista täältä
Lue lisää MAXXin tietoturvallisuudesta täältä
Tietomurtojen yrityksiä tapahtuu joka puolella jatkuvasti, mutta usein ne huomataan vasta kun on jo liian myöhäistä. Verkkohyökkäyksiä tehdään ihan kaikenkokoisiin yrityksiin, kaikenlaisille aloille, ja tietoturva onkin tärkeä osa liiketoiminnan turvaamista.
”Suurin osa hyökkäyksistä on opportunistisia, eli kokeilevia. Kohdeorganisaatio ei kiinnosta hyökkääjää, vaan hyökkääjä etsii haavoittuvia kohteita summittaisesti, niin sanotusti ampuen ympäriinsä. Ja jos osuu, niin hyökkääjä miettii, kuinka ympäristöä voisi käyttää hyväksi ja löytyykö sieltä jotain varastettavaa. Suurin motivaattori on raha”, F-Securen Senior Sales Engineer Anssi Korpilaakso kertoo.
Kyberhyökkäykset eivät tunne maiden rajoja, vaan hakkeri voi olla missä päin maailmaa tahansa. Kohteiden etsimiseen käytetään automaatiota ja hyökkäystyökaluja, joita on ostettavissa ”dark webista”, pimeästä verkosta. Toisinaan hyökkäystyökaluja valuu hakkeripiireihin myös valtiolliselta tasolta.
Hyökkääjä pääsee sisään järjestelmiin haavoittuvuuksien kautta
”Kun hyökkäykset ovat opportunistisia, joutuvat niiden uhreiksi yleensä huonoiten valmistautuneet. Hyökkääjät skannaavat internetiä läpi automatiikalla ja etsivät haavoittuvia ympäristöjä. Kun sellainen löytyy, sinne isketään”, Korpilaakso kertoo.
Toisin sanoen mitä paremmin yrityksen tietoturva on hoidossa ja yritys on pitänyt huolta omasta IT-ympäristöstään sekä siltä löytyvistä haavoittuvuuksista, sitä todennäköisemmin automatiikalla suoritettu opportunistinen hyökkäys epäonnistuu ja hyökkäys siirtyy seuraavaan kohteeseen.
”Kaikki laitteet ovat ihmisten koodaamia asioita, ja esimerkiksi älypuhelimessa on kymmeniä miljoonia koodeja. Kun ihminen kirjoittaa koodeja, sinne tulee virheitä, ja niitä virheitä voidaan käyttää hyväksi.”
Tietoa voidaan turvata päätelaitesuojauksella, jossa pyritään estämään haittaohjelmien tarttumista käyttäjän koneeseen ja sen myötä hakkerin pääsyä yrityksen verkkoympäristöön. Ja jos hakkeri on jo päässyt sisään, niin hänen tekemänsä vahinko voidaan minimoida.
”Mitä nopeammin kyberhyökkäys voidaan havaita, niin sitä paremmin ja nopeammin voidaan reagoida siihen, ennen kuin vahinkoa on jo sattunut.”
Lunnasvaatimuksia yrityksen toiminnan palauttamiseksi
Mutta miksi joku haluaisi murtautua juuri minun yritykseni verkkoympäristöön? Mitä hyökkääjä hyötyy yritykseni tiedoista?
Anssi Korpilaakson mukaan ransomware, eli niin sanotut lunnastroijalaiset, ovat yleinen tapa kiristää yrityksiltä rahaa. Kun hyökkääjä on päässyt yrityksen ympäristöön sisään ja saanut sen haltuunsa, tiputtaa hän sinne ransomware-haittaohjelman. Haittaohjelma salakirjoittaa kaikki yrityksen tiedostot, jolloin yritys ei enää pääse käsiksi omiin tietoihinsa, ja liiketoiminta saattaa keskeytyä hyvinkin nopeasti. Hyökkääjä käyttää tätä tilannetta hyväkseen ja kiristää yritykseltä rahaa vastineeksi salausavaimesta, jolla tiedot saadaan taas käyttöön.
”Mitä teille maksaisi se, että liiketoiminta keskeytyisi päiviksi tai viikoiksi? Kerrannaisvaikutukset voivat olla suuret, ja turvallisuuden pettämisestä aiheutunut mainehaitta yritystoiminnalle lisää hyökkäyksen aiheuttamia vahinkoja”, Korpilaakso kuvailee.
Kun on tekemisissä rikollisen kanssa, ei voi tietää, toimittaako tämä kryptauksen palautusavaimen lunnaiden maksun jälkeen, vai ei. Tietoturva kannattaa siis varmistaa ennakoivasti.
”Kyberhyökkäyksen tapahtuessa osaava IT-kumppani auttaa tilanteesta selviytymisessä. Koska kyseessä on rikos, on aina syytä olla yhteydessä myös poliisiin”, Anssi Korpilaakso muistuttaa.
Mikä on minun yritykseni tärkein data?
Tietoturvan riittävyyttä kartoitettaessa Anssi Korpilaakso kehottaa kysymään itseltään kolme kysymystä.
- Mitkä ovat yrityksemme välttämättömimmät tietojärjestelmät: ne tärkeimmät liiketoiminnan ylläpitämisen kannalta?
- Onko yrityksellämme näkyvyys omaan IT-ympäristöömme ja siellä tapahtuviin poikkeamiin?
- Olemmeko varautuneet kaikkeen?
”Myös varmuuskopioinnin tulisi olla kunnossa sekä harjoittelun sen suhteen, että mitä tehdään, jos pelikaani on turbiinissa. Kuka tekee, kuka kommunikoi, miten kommunikoidaan yrityksen sisällä ja ulospäin”, Korpilaakso kertaa.
