Haittaohjelma. Tietojenkalastelu. Kyberuhat kasvavat edelleen vuosi vuodelta. Verkkorikollisuus on muuttunut teknisesti kiinnostuneiden harrastuksesta miljardin dollarin teollisuudeksi, joka tuottaa nykyään enemmän rahaa kuin maailmanlaajuinen huumekauppa. Työntekijöiden ymmärryksen ja taitojen lisäämisellä voidaan välttää valtaosa uhkista, sanoo kyberturvakoulutukseen erikoistunut SANS Institute.
- Nykyinen tilanne on se, että huijarit voittavat. IT-maailma on erittäin nopeaa, ja uusia laitteistoja, päivityksiä ja tietoturvapäivityksiä tulee lähes päivittäin. Kehitys on niin nopeaa, että IT-osastojen on erittäin vaikea pysyä ajan tasalla. Ja lähes mahdotonta poliitikoille ja lainsäätäjille, joilla ei useinkaan ole edes perustietoa, sanoo River Securityn pääkonsultti ja SANS-instituutin sertifioitu kouluttaja Chris Dale.
Yleinen käsitys on, että kyberhyökkäyksen toteuttaminen on vaikeaa ja että se vaatii syvää teknistä tietämystä ja vuosien erikoistumista. Ehkä se johtuu siitä, että tiedotusvälineissä nähdään usein vain haitallisimpia hyökkäyksiä.
Chris Dalen mukaan asia on juuri päinvastoin. - On olemassa valmiita työkaluja, jotka tekevät hakkeroinnista helppoa. Tiedämme, että koululaiset ovat onnistuneet hakkeroimaan hallituksia. Suurin osa hyökkäyksistä ei ole hienostuneita, eivätkä ne keskity jännittäviin kohteisiin, jotka koskevat sotilaallista turvallisuutta tai kansainvälistä rahoitusta. Valtaosa kohdistuu pieniin ja keskisuuriin yrityksiin, joilla on huonosti hoidettu tietoturva.
Turvallisuuden tarve ei välttämättä skaalaudu yrityksen koon kanssa, ja pienemmät yritykset altistuvat samanlaisille uhkille kuin suuret, koska toimivat ilman resursseja kattavan tietoturvatason toteuttamiseen. Tietoturvaloukkauksen uhriksi joutuneelle yritykselle aiheutuu sekä välittömiä taloudellisia vahinkoja liiketoiminnan seisokkina että tietotekniikkajärjestelmien päivittämisen kustannuksina. Lisäksi tietoturvaloukkaus saattaa heikentää yrityksen mainetta ja houkuttelevuutta markkinoilla, mitä ei usein tulla ajatelleeksi.
Verkkorikollisuus on monella tapaa kuin mikä tahansa muu liiketoiminta: etsit suurimpia osinkoja pienellä työpanoksella, ja hakkeri valitsee mielellään helpoimman tavan siellä. - Suurin turvallisuusuhka yrityksille tänään on ihmiset, Chris Dale sanoo.
IT-järjestelmien tietoturva-aukkoja voidaan hyödyntää, mutta se vaatii tietoa. Hakkerille on usein parempi löytää henkilö, joka päästää sinut sisään järjestelmään. Tämä voidaan tehdä eri tavoilla, mutta usein tosiasia on, että ihmiset käyttävät salasanoja uudelleen eri tilien välillä. Kun palvelu hakkeroidaan, myydään valmiita luetteloita nimillä ja salasanoilla, ja sitten vain hakkeri voi testata niitä, kunnes yksi niistä toimii, Dale selventää.
Toistuva väärinkäsitys on, että ihminen ei pidä itseään houkuttelevana kohteena verkkohyökkäykselle. Yhtiön liikevaihto ei ole huippusuuri, eikä työntekijä toimi edes johtotasolla. Kuka haluaisi hakkeroida merkityksettömän henkilön. Chris Dalen mukaan tämä on totta, kukaan ei haluakaan hakkkeroida juuri sinua.
- Mutta hakkerit kalastavat dynamiitilla, ja olet yksi uhreista. Kyberturvallisuuden on läpäistävä kaikki liiketoiminnan tasot, eikä se saa olla sellainen asia, jonka hoidat päivän päätteeksi, sitten kun tietoturvaa luullaan tarvitsevan. Yritysten on usein vaikeaa hoitaa tietoturvaa kattavasti ja yritykset hyväksyvät, että tietoturvan taso on huono. Mutta miksi luovuttaa niin helposti? Yritysten tulee taistella omaisuutensa puolesta.
Yksi ratkaisu, johon yhä useammat yritykset investoivat, on organisaation tietoturvaosaamisen lisääminen. SANS tarjoaa kursseja kaikilla tasoilla organisaation tarpeiden mukaan. Tämä tarkoittaa aloittelijatasoa, jossa esitetään suojausrutiineja ja perusverkkoteknologiaa, joka sitten jakautuu edistyneelle tasolle ja esimerkiksi verkkoarkkitehdille asiantuntijatasolla.
SANS järjestää Suomessa joulukuussa kurssin hakkerointityökaluista ja -tekniikoista sekä hyökkäyksien torjunnasta. Lisäksi yritys tarjoaa suosittuja SANS Virtual Summits -virtuaalikursseja kansainvälisesti tunnustettujen kyberturvallisuusasiantuntijoiden kanssa.
Lisätietoa Helsingin kurssista löytyy täältä.
Kuva: AdobeStock
Lääkintälaitteiden internet (IoMT) yhdistää diagnostiikan, puettavat anturit ja sairaalalaitteet pilvipohjaisiin järjestelmiin. Etävalvonta, reaaliaikainen data ja koneoppiminen lupaavat parempaa hoidon laatua ja kustannussäästöjä, mutta samalla ratkaistavaksi jäävät yhteentoimivuus, sääntely ja tietoturva.
