Kyberrikollisuus laajenee – kaikki teollisuudenalat, laitokset ja virastot ovat vaarassa

Digitalisoituminen millä tahansa alalla avaa ovia myös verkkorikollisille. Digitalisoitumisen myötä monet alat, jotka aiemmin eivät verkkorikollisuudesta juuri kärsineet, ovat joutuneet sen uhreiksi. Lue artikkelistamme, minkälaiset yritykset ja laitokset ovat nyt kyberrikollisten kiikarissa, ja mitä rikollisten torjumiseksi on mahdollista tehdä.

Mitkä alat kiinnostavat hakkereita ja verkkorikollisia?

Terveydenhuolto- ja koulutusala ovat usein olleet erilaisten verkkoiskujen kohteina. Tilanne on kuitenkin muuttumassa, ja tutkijat ovat havainneet, että kiristyshaittaohjelmista kärsivät nykyään muun muassa turvallisuusalan palveluntarjoajat, autoteollisuus, erilaiset tuotantoalat, telekommunikaatioyritykset sekä hallitukset.

Erilaiset teollisuudenalat ovat erityisesti joutuneet uudenlaisten uhkien eteen. Tämä koskee muun muassa autoteollisuutta ja maanviljelyä – aloja, joihin emme ole tottuneet yhdistämään kyberiskuja koskevia uutisia.

Esimerkiksi maanviljely nojautuu nykyään kuitenkin merkittävästi uuteen teknologiaan, ja moderneilla tiloilla käytetään runsaasti verkkoon yhdistettyjä esineiden internet (IoT) -laitteita. IoT-laitteisiin liittyy runsaasti turvallisuusriskejä, ja usein niiden suojaus on puutteellista. Verkkorikollisia näiden alojen pariin houkutteleekin esimerkiksi se, että ne eivät ole juuri varautuneet iskuihin.

Pandemian aikana hakkereiden huomio puolestaan kiinnittyi etätyöskentelyyn. Kotona työskennelleet eivät välttämättä osanneet suojata työvälineitään ja yhteyttään tarpeeksi hyvin, mikä tarjosi verkkorikollisille kiinnostavan pelikentän. Pandemian jälkeen työntekotapoja järjestellään uudelleen, ja tässäkin tilanteessa verkkorikollisille saattaa tarjoutua uusia tilaisuuksia.

Lisäksi kuluttajille tarkoitetut verkkoon yhdistetyt laitteet ovat olleet kyberrikollisten kiinnostuksen kohteina. Tällaiset laitteet, kuten keittiön IoT-laitteet, ovat yleistyneet, ja kuten maataloudessa, myös kotitalouksissa niitä suojataan heikosti.

Lyhyesti sanoen verkkorikolliset kohdistavat nyt toimiaan aiemmin melko hyvin suojassa olleille aloille, yritysten verkkoihin (myös kotona työskentelevien puuttellista suojausta hyödyntäen) sekä myös kodin verkkolaitteisiin.

Kyberrikolliset rikastuvat kiristysohjelmien avulla

Kiristysohjelmat toimivat niin että ne estävät pääsyn uhrin työlle välttämättömiin välineisiin tai tiedostoihin, tai estävät laitteiden käytön täysin. Ransomware-ohjelma voi esimerkiksi lukita tietokoneen, ja seuraavaksi käyttäjä näkee viestin, että hänen on maksettava saadakseen laitteensa uudelleen käyttöönsä. Kiristystä voidaan harjoittaa myös ottamalla haltuun yritykselle tai henkilölle arvokasta tai arkaluontoista tietoa.

Myös uusi toimintatapa on havaittu. Kyberrikolliset kertovat rahaa vastaan, miten he ovat saaneet pääsyn yrityksen tai muun tahon verkostoon. Tällaisen “konsultoinnin” myötä verkkorikolliset saattavat saada suuriakin rahasummia: organisaatiot haluavat tietoa verkostojensa haavoittuvuuksista.

Miten verkkorikollisuudelta ja kiristysohjelmilta voi suojautua?

Verkkorikollisuuden muodot kehittyvät jatkuvasti – mutta niin kehittyvät niiltä suojaavat ohjelmistotkin. Lue alta, mitä erilaisilla teollisuudenaloilla voidaan tehdä kyberiskuilta suojautumisen eteen. Keinot ovat usein samat, vaikka alojen välillä muuten olisikin merkittäviä eroja.

VPN:n käyttäminen suojaa verkkoliikenteen

VPN:n eli virtuaalisen erillisverkon käyttäminen on tärkeä askel verkkojen suojaamiseen – olivat kyseessä sitten yritykset tai yksityishenkilöt.

Mikä on VPN? Lyhyesti selostettuna VPN ohjaa kaiken verkkoliikenteen salatun tunnelin kautta. Näin esimerkiksi viestintää ei voida siepata.

Lisäksi VPN muuttaa VPN-yhteyden käyttäjän IP-osoitteen. Tavallinen IP-osoite yksilöi käyttäjän laitteen ja antaa esimerkiksi tietoja tämän sijainnista. VPN:ää käytettäessä IP-osoitteena näkyy sen VPN-palvelimen IP-osoite, johon yhteys on muodostettu. Tätä samaa palvelinta käyttävät tuhannet henkilöt, ja käyttäjä voi valita sijainnin monesta eri maasta. Näin IP-osoitteen avulla ei enää ole mahdollista saada tietoa yksittäisestä käyttäjästä.

VPN:ää voidaan käyttää niin yritysten kuin etätyöskentelijöidenkin yhteyksien suojaamiseen.

Miten VPN kannattaa valita?

VPN:iä on tarjolla runsaasti, ja niiden välillä on merkittäviä turvallisuuseroja. Kannattaakin valita maksullinen, laadukas palvelu, ja tutustua huolellisesti palveluiden ominaisuuksiin ja siihen, miten käyttäjien yksityisyyttä suojataan.

Älä unohda virustorjuntaohjelmaa

VPN:n lisäksi laadukas virustorjunta auttaa välineiden, tietojen ja verkkojen suojaamisessa: ne puuttuvat peliin, jos käyttäjä on lataamaisillaan vaarallisen tiedoston ja ilmoittaa vaarallisista verkkosivustoista. Niistä on apua myös virusten poistamisessa. Virustorjuntaohjelman valitsemiseen kannattaa myös käyttää aikaa, sillä niiden ominaisuudet vaihtelevat.

Työntekijöiden kouluttaminen on erittäin tärkeää

Työntekijöiden verkko-osaamisesta on syytä pitää huolta. Keskeinen osa tällaista osaamista on erilaisten uhkien tunnistaminen ja turvallisuudesta huolehtiminen. Työntekijöille kannattaa kertoa esimerkiksi seuraavista asioista:

  • Phishing tarkoittaa viestejä, joiden tarkoituksena on saada vastaanottaja antamaan tietojaan tai lataamaan haittaohjelma. Viestit on naamioitu turvallisiksi ja saavat käyttäjän usein myös tuntemaan, että heidän on toimittava nopeasti. Viestit saattavat johdattaa vaarallisille verkkosivuille tai ne houkuttelevat lähettämään yksityisiä tietoja.
  • Vahvat salasanat. Salasanoilla on merkittävä rooli tietoturvan ylläpidossa. Vahvoja salasanoja on helpoin luoda salasanojen hallintaan tarkoitetun ohjelman avulla, ja niitä kannattaa myös säilyttää tällaisessa ohjelmassa.
  • Päivitykset. Ohjelmien päivitykset sisältävät usein turvallisuutta tehostavia uudistuksia. Vanhentuneet ohjelmat ovatkin tietoturvariski.

Lisäksi työntekijöille kannattaa kertoa alan ominaispiirteistä verkkoturvallisuutta koskien. Heille on myös tärkeää kertoa, miten esimerkiksi arveluttavista viesteistä tai muista riskeistä kannattaa ilmoittaa – ja miten silloin on syytä toimia, jos arvelee havainneensa mahdollisen kyberiskun tai iskuyrityksen.

On tärkeää myös muistaa, että verkkorikollisuuden torjuminen ei ole ainoastaan yritysten ja yksilöiden vastuulla. Viranomaiset ovat pyrkineet tehostamaan verkkorikollisuuteen liittyvää osaamistaan ja kyberiskujen tunnistamiseen ja torjumiseen käytetään nykyisin enemmän resursseja. Tärkeässä roolissa on myös kansainvälinen, monipuolinen yhteistyö, jossa yhdistetään eri tahojen osaaminen ja tietämys.

Jatkossa tärkeä rooli tulee olemaan iskujen ja uhkien automaattisella havaitsemisella. Tässä tekoälyllä on merkittävä rooli. Lisäksi jatkuva, tehokas kyberiskuja koskeva koulutus on avainasemassa eri aloilla. Sitä voidaan tarjota kansalaisille monenlaisissa muodoissa.

Ps. muista myös sen oman älypuhelimesi hallinta: päivitä, arkistoi, varmuuskopioi!

0

Ilmoita asiaton viesti

Kiitos!

Ilmoitus asiattomasta sisällöstä on vastaanotettu