IDC järjesti tänään tietoturva-aiheisen seminaarin From Secure to Trusted. Seminaarissa käsiteltiin laajasti uusimpia tietoturvan haasteita, joita parina viime vuonna ovat kasvattaneet erityisesti etätyö ja kiristyshaittaohjelmat. Ykkösohjeeksi tällä hetkellä nousee Zero Trust. Älä luota mihinkään!
HP:n konsultti Riku Reimaa muistutti, että laitteistoon kohdistuvat hyökkäykset sekä ransomware-hyökkäykset ovat kovassa kasvussa. Moni iskuista on saanut paljo julkisuutta, kuten Coop-taaus Ruotsissa ja SolarWind-murto Yhdysvalloissa.
- SolarWind-murto lopulta lähetti bensan hinnan nousuun, eli tietomurtojen vaikutukset voi olla arvaamattomia ja suurempia kuin itse tietomurto.
Laitteiden suojauksessa tärkeää on haitallisen sisällön eristäminen, mutta myös laitteiden suojaaminen, jos ollaan järjestelmissä admin-oikeuksin. HP onkin tuomassa BIOS-suojaukseen biometristä tunnistusta, Reimaa kertoi.
Yleistymässä on myös esimerkiksi office-dokumenttien avaaminen virtuaaliseen hiekkalaatikkoon. - Jos joku avaa saastuneen tiedoston, se eristetään omaan virtuaaliseen hiekkalaatikkoonsa, joten vain virtuaalikone saastuu.
Käyttäjät ovat edelleen ketjun selvästi heikoin lenkki. Julkisten tilastojen mukaan 94 prosenttia nykyaikaisista hyökkäyksistä alkaa sähköpostilla, ja 75 prosenttia hyökkäyksistä tapahtuu päätelaitteen kautta.
Ransomwareen kiinnitti huomiota myös Check Pointin tutkimuspäällikkö Peter Sandkuijl. Niissä on siirrytty kolmanteen sukupolveen eli kolminkertaiseen kiristykseen. Siinä käyttäjiä kiristetään datalla, joka on varastettu joltakin yritykseltä tai organisaatiolta. Ongelma on massiivinen.
- Joka viikko yli 1200 organisaatiota joutuu kiristyshaittaohjelmahyökkäyksen kohteeksi. Määrä on kasvanut 93 prosenttia viimeisen vuoden aikana. Uusin trendi on ransomware-as-a-service eli ei tarvitse olla teknisesti kovinkaan edistynyt voidakseen hyökätä lunnashaittaohjelmilla.
Mitä keinoja yritysten sitten pitäisi käyttää? Sandkuijlin mukaan pitäisi estää haittakoodia sisältävien tiedostojen lataaminen ja estää saastuneiden koneiden mahdollisuus kommunikoida verkossa. Tämä tuo väistämättä käyttäjille epämukavuutta ja voi jopa alentaa tuottavuutta. Vaihtoehtoja ei kuitenkaan oikeastaan ole. Yritysten ja organisaatioiden täytyy lisäksi valmistautua hätätilanteita varten ja olla valmiita palauttamaan saastuneet resurssit käyttöön mahdollisimman nopeasti.
Vaikka huolellisuudesta ja varovaisuudesta on puhuttu jo vuosia, käyttäjät eivät edelleenkään toimi aina fiksusti. Pitkän linjan ICT-guru Kimmo Rousku muistutti, että suomalaiset maksavat kymmeniä miljoonia vuodessa erilaisille huijareille. – Näissä on mukana Microsoft-tukea tarjoavia ja pankkitunnusten kalastelijoita.
- Meistä jokaisesta pitää tulla oma ChiefTrustOfficerinsa. Tällä voidaan parantaa luottamusta. Riskienhallinnan pitää mennä koko organisaation läpi, Rousku evästi.
Erittäin hyvällä hyötysuhteella lämpöenergiaa tuottava tai poistava ilmalämpöpumppu yleistyy edelleen kaikkialla maailmassa. Toshiba on kehittänyt suunnittelijoiden avuksi pitkälle integroidun referenssimallin, jonka pohjalta on helppo rakentaa hyvin energiatehokas lämpöpumppu optimoiduin kustannuksin.