Kyberhyökkäysten estäminen

Kyberrikollisuus on jatkuva vaara yksilöille, organisaatioille ja hallituksille ympäri maailman. Tutkimusten mukaan vuonna 2021 yritysverkkoihin tehtyjen hyökkäysyritysten määrä nousi 50% vuodesta 2020. Kyberrikollisuuden aiheuttamien taloudellisten tappioiden lisäksi yritykset kärsivät toisenlaisista vahingoista - mainehaitoista, imagotappioista ja asiakkaiden vähentyneestä luottamuksesta. Kyberturvallisuutta on helppo pitää vain isojen organisaatioiden asiana, mutta se on itse asiassa elintärkeä myös yksilöille ja kaiken kokoisille yrityksille. Kyberuhkia on yksinkertaisesti liian paljon vaarojen huomiotta jättämiseksi.

Mikä on kyberhyökkäys?

Kyberhyökkäys on kyberrikollisten yritys poistaa tietokoneet käytöstä, varastaa tietoja tai käyttää murrettua tietokonejärjestelmää uusien hyökkäysten käynnistämiseen. Kyberhyökkäyksistä on tullut viime vuosina hienostuneempia ja kehittyneempiä, minkä vuoksi kyberhyökkäysten estäminen on elintärkeää jokaiselle yksilölle ja organisaatiolle.

Kyberrikollisuus perustuu heikkouksien tehokkaaseen hyväksikäyttöön. Turvallisuudesta vastaavat tiimit ovat altavastaaja-asemassa, sillä niiden on suojattava kaikki mahdolliset pääsykohdat ja hyökkääjien täytyy löytää ja hyödyntää vain yksi heikko kohta. Tämä epätasapaino suosii hyökkääjiä, minkä vuoksi jopa suurilla organisaatioilla voi olla ongelmia estää kyberrikollisten pääsy verkkoihinsa.

Kyberrikolliset voivat käyttää internetiin yhdistettyä laitetta aseena, kohteena tai molempina, joten yksityishenkilöt ja kaiken kokoiset yritykset ovat vaarassa. Yleensä vähemmän edistyneitä kyberturvallisuuskeinoja käyttävien pienten ja keskisuurten yritysten voidaan sanoa olevan suuremmassa vaarassa kuin suuryritysten, vaikka pienet ja keskisuuret yritykset vaikuttavatkin pintapuolisesti vähemmän todennäköisiltä kohteilta. Pienet ja keskisuuret yritykset ovat usein kolmannen osapuolen toimittajia suuremmille organisaatioille, joten yhden salasanan varastanut hyökkääjä voi pienen yrityksen järjestelmiin päästessään vaarantaa koko ketjun.

Kyberhyökkäysten tyypit

Tavanomaisia kyberhyökkäyksiä ovat:

Haittaohjelmat

Haittaohjelmat tai haitalliset ohjelmat on kattotermi, joka viittaa tunkeutuviin ohjelmiin, jotka on suunniteltu hyväksikäyttämään laitteita käyttäjän kustannuksella hyökkääjää hyödyntäen. Haittaohjelmatyyppejä on lukuisia, mutta ne kaikki käyttävät tekniikoita, jotka on suunniteltu sekä harhauttamaan käyttäjiä että myös välttämään suojaustoiminnot, jotta ne voivat asentaa itsensä järjestelmään tai laitteelle salaa ja luvatta. Yleisiä haittaohjelmatyyppejä ovat esimerkiksi seuraavat:

• Kiristysohjelma – kirirstykseen suunniteltu ohjelma, joka voi lukita tietokoneesi ja vaatia sitten lunnaita sen vapauttamiseksi.
• Troijalaiset – haittaohjelmatyyppi, joka piilotetaan yleensä sähköpostin liitteeksi tai ilmaiseksi ladattavaksi tiedostoksi ja siirtyy siten käyttäjän laitteelle. Troijalaiset voivat kerätä arkaluonteisia käyttäjätietoja, kuten kirjautumistietoja, maksutietoja ja muuta.
• Vakoiluohjelma – ohjelma, joka antaa hyökkääjän hankkia salaista tietoa toisen tietokonetoimista lähettämällä tietoa salaa hänen kovalevyltään. Vakoiluohjelmat voivat myös toimia näppäilyn tallentimina ja voivat ottaa kuvakaappauksia arkaluonteisista tiedoista.

Palvelunestohyökkäykset (DDoS-hyökkäykset)

Palvelunestohyökkäyksessä (DDoS-hyökkäyksessä) useat vaarantuneet tietokonejärjestelmät hyökkäävät kohteeseen, kuten palvelin, verkkosivusto tai muu verkkoresurssi, ja aiheittavat palveluneston kohteena olevan resurssin käyttäjille. Kohdejärjestelmään saapuvien viestien, yhteyspyyntöjen tai vääristyneiden pakettien suunnaton määrä pakottaa sen hidastamaan toimintaansa tai kaatumaan, mikä estää palvelun todellisille käyttäjille tai järjestelmille.

Tietojenkalastelu

Tietojenkalasteluhyökkäys on petoksen muoto, jossa hyökkääjä tekeytyy joksikin varteenotettavaksi tahoksi, kuten pankki, tunnettu yritys tai henkilö, sähköpostissa tai muun viestintämuodon avulla jakaakseen haitallisia linkkejä tai liitteitä. Näin toimitaan, jotta hyväuskoinen uhri voidaan huijata luovuttamaan arvokkaita tietoja, kuten salasanoja, luottokorttitietoja, immateriaaliomaisuutta ja muuta.

Kohdennetut tietojenkalasteluhyökkäykset kohdistetaan tiettyihin yksilöihin tai yrityksiin ja valaanpyyntihyökkäykset ovat kohdistettuja tietojenkalasteluhyökkäyksiä, jotka kohdistuvat nimenomaan organisaation ylempiin johtajiin. Yksi valaanpyyntihyökkäystyyppi on yrityssähköpostin vaarantaminen, missä hyökkääjä kohdistaa hyökkäyksensä tiettyihin työntekijöihin, jotka voivat valtuuttaa rahansiirtoja ja maksuja, hujatakseen heidät siirtämään rahaa hyökkääjän hallinnoimalle tilille. FBI arvioi, että vuosien 2016 ja 2021 välillä yrityksen menettivät yrityssähköpostien vaarantamisen vuoksi 43 miljardia dollaria.

SQL-injektiohyökkäykset

Suurin osa verkkosivustoista on tietokantapohjaisia ja täten haavoittuvaisia SQL-injektiohyökkäyksille. SQL-kysely on pyyntö jonkin toimen suorittamisesta tietokannalle. Huolellisesti rakennettu haitallinen pyyntö voi luoda, muokata tai poistaa tietokantaan tallennettuja tietoja ja lukea tai ottaa tietoja, kuten immateriaaliomaisuutta, asiakkaiden henkilötietoja, hallinnollisia kirjautumistietoja tai yksityisiä liiketietoja.

Sivustojen väliset komentosarjahyökkäykset (XSS-hyökkäykset)

Sivustojen välisiä komentosarjahyökkäyksiä (XSS-hyökkäyksiä) tapahtuu, kun ei-luotettavan lähteen annetaan lisätä omaa koodiaan verkkosovellukseen ja tämä haitallinen koodi sisältyy uhrin selaimeen toimitettuun dynaamiseen sisältöön. Tämä antaa hyökkääjän suorittaa eri kielillä, kuten JavaScript, Java, Ajax, Flash ja HTML, kirjoitettuja haitallisia komentosarjoja toisen selaimessa.

XSS antaa hyökkääjän varastaa istunnon evästeitä, minkä avulla hyökkääjä voi tekeytyä käyttäjäksi, mutta niitä voidaan myös käyttää haittaohjelmien levittämiseen, verkkosivustojen vaurioittamiseen, kaaoksen luomiseen sosiaalisissa verkoissa, kirjautumistietojen kalasteluun ja - yhdessä sosiaalisen manipuloinnin tekniikoiden kanssa - näitäkin vahingollisempien hyökkäysten tekemiseen.

Bottiverkot

Bottiverkko koostuu tartunnan saaneista ja kyberrikollisten etäohjaamista internetiin liitettyjen tietokoneiden ja laitteiden joukosta. Niitä käytetään usein roskapostin lähettämiseen sähköpostilla, klikkaushuijauskampanjoihin ja DDoS-hyökkäystä varten tehdyn haitallisen liikenteen luomiseen. Bottiverkon luomisen päämääränä on mahdollisimman monen yhdistetyn laitteen tartuttaminen ja niiden laskentatehon ja resurssien käyttäminen haitallisten toimien automatisointiin ja laajentamiseen. Esineiden internetin kasvun johdosta bottiverkkouhkat ovat yksi nopeiten kasvavista uhkaluokista.

Mitä kyberhyökkäyksen aikana tulee tehdä?

Kyberhyökkäyksen kohteena olevan yrityksen on tärkeä toimia nopeasti. Päämääränä tulee olla hyökkäyksen pysäyttäminen ja sen vaikutusten lieventäminen:

Laita tiimisi toimimaan

Ensimmäinen tehtävä on kyberturvallisuudesta vastaavan henkilökunnan hälyttäminen toimintaan. Ihanteellisessa tilanteessa heidät on koulutettu reagoimaan oikealla tavalla hyökkäyksen tapahtuessa.

Tunnista kyberhyökkäyksen tyyppi

Käynnissä olevan hyökkäystyypin tunnistaminen varmistaa, että tiedät, minne huomio tulee keskittää, ja miten voit parhaiten estää hyökkäyksen leviämisen ja toipua siitä. Hyökkäystyypin tunnistamisen lisäksi on tärkeää ymmärtää sen todennäköinen lähde, laajuus ja sen todennäköiset vaikutukset.

Estä tietomurron leviäminen

On ensisijaisen tärkeää tunnistaa ja sulkea kaikki hyökkääjien mahdolliset pääsykohdat järjestelmääsi. Minkä tahansa kyberhyökkäyksen tapahtuessa pitää nopeasti:

• Irrottaa hyökkäyksen vaikutuksista kärsivä verkko internetistä
• Poistaa kaikki verkon etäkäyttö- ja pääsykeinot käytöstä
• Uudelleenohjata verkkoliikenne
• Muuttaa kaikki haavoittuvaiset salasanat

Päämääränä tulee olla hyökkääjien pääsyn estäminen järjestelmääsi. Tämän jälkeen voit koittaa palauttaa järjestelmän turvallisempaan ja suojatumpaan toimintakuntoon.

Arvioi ja korjaa vahingot

Kun hyökkäyksen leviäminen on estetty, täytyy tutkia, onko yksikään kriittisen tärkeä liiketoiminto vaarantunut, mihin tietoihin murto on saattanut vaikuttaa, mihin järjestelmiin on päästy ja onko luvattomia pääsykohtia vielä jäljellä. Vaarantuneita tietoja joudutaan ehkä palauttamaan varmuuskopioista, järjestelmiä saatetaan joutua asentamaan uudelleen ja vahingoittunutta laitteistoa saatetaan joutua korvaamaan tai korjaamaan.

Ilmoita hyökkäyksestä

Saatat joutua ilmoittamaan hyökkäyksestä asianmukaisille viranomaisille, jotka vaihtelevat oikeustoimialueittain. Jos yritykselläsi on kyberrikollisuusvastuun kattava vakuutus, ota yhteyttä vakuutusyhtiöösi ja kysy heiltä neuvoja.

Viesti asiakkaiden kanssa

Asiasta tulee luultavasti ilmoittaa asiakkaille etenkin, jos hyökkäys on vaikuttanut asiakastietoihin. Hyökkäyksen laajuudesta ja liiketoimintasi luonteesta riippuen saatat ehkä joutua julkaisemaan lehdistöteidotteen. Julkisen luottamuksen säilyttäminen edellyttää, että olet hyökkäyksen suhteen rehellinen ja läpinäkyvä.

Opi tapahtuneesta

Hyökkäyksen jälkeen on tärkeää suorittaa tutkimus ja päätellä, miten järjestelmiä ja toimintatapoja pitää muuttaa tulevien hyökkäusuhkien minimoimiseksi. Käytä tätä tapausta oppiaksesi lisää yrityksesi kyberturvallisuudesta.

Kyberhyökkäysten estäminen

Miten voit suojata organisaatiosi kyberrikollisuudelta? Parhaita keinoja kyberhyökkäyksiltä puolustautumiseen ovat:

Henkilökunnan kouluttaminen kyberturvallisuudesta

Henkilökunnan tietoisuuden varmistaminen kyberturvallisuuden tärkeydestä on ensisijaisen tärkeää kaikille yrityksille. Anna säännöllistä ja ajan tasalla olevaa kyberturvallisuuskoulutusta, jotta käyttäjät osaavat:

• Tarkistaa linkit ennen niiden klikkaamista
• Tarkistaa saatujen sähköpostien sähköpostiosoitteet
• Harkita kahdesti ennen arkaluonteisten tietojen lähettämistä. Jos pyyntö vaikuttaa oudolta, se on luultavasti outo. Soita kyseessä olevalle henkilölle ja tarkista asia ennen kuin vastaat pyyntöön, josta olet epävarma

Käyttäjien koulutus, opetus ja tietoisuus vähentää sosiaalisten manipulointiyritysten onnistumisen todennäköisyyttä.

Salaa ja varmuuskopioi tiedot

Yritykset keräävät ja tallentavat usein henkilökohtaisesti tunnistettavia tietoja, joita kyberrikolliset voivat hankkia ja joita voidaan käyttää henkilöllisyyden varastamiseen ja jotka täten vaarantavat liiketietoja entisestään. Kyberhyökkäyksen tapahtuessa on tärkeää, että tietosi on varmuuskopioitu, jotta voit välttää merkittävän seisokkiajan, tietojen menettämisen ja taloudelliset tappiot. Jos kiristysohjelma hyökkää ja aiheuttaa kaaoksen, varmuuskopio-ohjelmaasikin voidaan hyökätä, mikä saattaa saastuttaa varmuuskopiotiedostosi, vaikka käytössäsi olisi vahvat suojaustoimet. Varmista, että salaat kaikki arkaluonteiset tiedot, kuten asiakastiedot ja työntekijöiden tiedot.

Suorita säännöllisiä tarkistuksia

Vaikka et voikaan poistaa kyberhyökkäysten vaaraa kokonaan, voit tarkistaa kybersuojauksesi säännöllisesti. Tarkista kyberturvakäytäntösi ja ohjelmat, järjestelmät ja palvelimet säännöllisesti varmistaaksesi, että yrityksesi on täysin suojattu. Käytä varmuuskopioituja tiedostoja ja lataa ne nähdäksesi, miten yrityksesi palautus- ja toipumisprosessi toimii. Tunnista mahdolliset heikkoudet, kehitä tapoja korjata ne ja varmista, että varmuuskopioituja tiedostoja ei ole saastutettu tai tartutettu millään tavalla. Poista käyttämättömät ohjelmat vähentääksesi vaaraa siitä, että kyberrikolliset hyödyntävät niitä varastaakseen tai tuhotakseen tietosi.

Huomioi sisäpiirin tietomurtojen mahdollisuus

Sisäpiirin tietomurtojen yleistyessä tulee luoda kokonaisvaltainen tietojen käyttöä koskeva käytäntö, joka on selkeä kaikille. Aseta pääsyrajoituksia. Mieti esimerkiksi sitä, minkälaisia vaaroja aiheutuu siitä, että freelance-alihankkijat kantavat turvatarkistamattomia laitteita organisaatioosi ilman pääsyä rajoittavia toimenpiteitä ja ryhdy toimiin tämän korjaamiseksi.

Rajoita järjestelmänvalvojien oikeuksia

Minimoi hakkeroiduksi tulemisen vaara rajoittamalla järjestelmänvalvojan oikeudet vain tietyille henkilökunnan jäsenille ja asentamalla järjestelmä, joka tarjoaa suojaa työntekijältä työntekijälle. Käyttäjien pääsynvalvonta tarkoittaa tavallisten käyttäjien suoritusoikeuksien rajoittamista ja alimpien tehtävien suorittamiseen vaadittujen pääsy- ja käyttöoikeuksien periaatteen noudattamista. Yksi yrityksiä koskeva vaara on työntekijäiden yritykselle kuuluviin laitteisiin asentamat ohjelmat, jotka voivat vaarantaa järjestelmäsi. Estämällä henkilökuntaa asentamasta tiettyjä ohjelmia ja käyttämästä tiettyjä tietoja verkossasi parannat omaa turvallisuuttasi ja suojaustasi.

Asenna palomuuri

Verkkosi asettaminen palomuurin taakse on yksi tehokkaimmista keinoista puolustautua kyberhyökkkäyksiltä. Palomuurijärjestelmä auttaa torjumaan verkkoosi tai järjestelmiisi tehtyjä väsytysmenetelmähyökkäyksiä ennen kuin ne voivat aiheuttaa vahinkoja.

Pidä ohjelmat, laitteet ja käyttöjärjestelmät ajan tasalla

Kyberhyökkäyksiä tapahtuu usein sen vuoksi, että järjestelmät ja ohjelmat eivät ole ajan tasalla, mikä aiheuttaa heikkouksia. Hakkerit hyväksikäyttävät näitä heikkouksia päästäksesi verkkoosi. Tämän ongelman korjaamiseksi jotkin yritykset ovat hankkineet päivitystenhallintajärjestelmän, joka hallinnoi kaikkia ohjelmisto- ja järjestelmäpäivityksiä ja pitää järjestelmäsi vahvana ja ajan tasalla.

Varmista parhaiden käytäntöjen mukainen salasanakäytäntö

Varmista, että käytössäsi on asianmukainen salasanakäytäntö ja että sitä noudatetaan. Järkevä salasanakäytäntö, jonka toteuttamista valvotaan, estää käyttäjiä valitsemasta helposti arvattavia salasanoja ja sen pitäisi lukita tilit, kun niille on tehty tietty määrä epäonnistuneita kirjautumisyrityksiä. Työntekijäiden tulee luoda vahvoja salasanoja kirjaimilla, erikoismerkeillä ja numeroilla. Heidän tulee myös ottaa käyttöön monivaiheinen todennus laitteidensa luvattoman käytön estämiseksi. Yritykset saattavat myös käyttää salalauseita salasanojen sijaan järjestelmän suojauksen lisäämiseksi. On tärkeää, että yrityksessä ei käytetä samoja salasanoja tai -lauseita ja että Wi-Fi-verkko muistetaan suojata salasanalla.

Varmista päätepisteiden suojaus

Päätepisteiden suojaus on laitteiden, kuten pöytäkoneiden, kannettavien tietokoneiden, matkapuhelimien ja tablettitietokoneiden, suojaamista haitallisilta uhkilta ja kyberhyökkäyksiltä. Päätepisteiden suojausohjelmat antavat yritysten suojata työntekijöiden joko verkossa tai pilvessä työtarkoituksiin käyttämät laitteet kyberuhkilta. Voit lukea lisää päätepisteiden suojauksesta ja turvallisuusasioista täältä.

Usein kysyttyjä kysymyksiä kyberhyökkäyksistä

Estävätkö palomuurit kyberhyökkäykset?

Palomuurit ja välityspalvelimet voivat torjua suojaamattomat tai tarpeettomat palvelut ja voivat myös ylläpitää tunnettujen pahojen verkkosivustojen luetteloa. Voit varmistaa lisäsuojauksen tilaamalla verkkosivustojen mainetietoja päivittävän ja niitä ilmoittavan palvelun.

Miksi kyberhyökkäysten estäminen on tärkeää?

Onnistunut kyberhyökkäys voi aiheuttaa merkittäviä tietojen menetyksiä ja yrityksen, työntekijöiden ja asiakkaiden tietojen varastamista. Hakkerit voivat käyttää digitaalisia aseita, kuten haittaohjelmia, bottiverkkoja ja palvelunestohyökkäyksiä (DDoS-hyökkäyksiä) häiritäkseen liiketoimia ja tartunnan saaneiden järjestelmien palauttaminen toimintakuntoon voi olla vaikeaa. 

Kyberhyökkäyksestä toipuminen vaatii merkittävän määrän aikaa, rahaa ja työtä ja saatat joutua tekemään yhteistyötä oleellisten viranomaisten kanssa selvittääksesi tilanteen ja asentaaksesi uusia järjestelmiä tulevien uhkien torjumiseksi. Yritykset kärsivät mainetappioita, jos ne menettävät asiakastietoja tai eivät ilmoita asiakkaille nopeasti tietomurrosta. Jos joudut hyökkäyksen kohteeksi, sen vaikutukset koskevat myös yrityksiä, joiden toiminta on liiketoiminnastasi riippuvainen.  

Miten pienyritys voi estää kyberhyökkäykset?

Voit suojata yrityksesi kyberhyökkäyksiltä esimerkiksi: kouluttamalla työntekijöitäsi asiaan liittyvistä vaaroista ja keinoista, joilla niiden vaikutuksia voidaan lieventää, ymmärtämällä, mikä on (ja mikä ei ole) arkaluonteista tietoa, suojaamalla laitteistosi, varmistamalla, että käytössäsi on oikeat alustat, kuten palomuurit, ja rajoittamalla henkilökunnan ja kolmansien osapuolten pääsyn IT-laitteistoon, järjestelmiin ja tietoihin mahdollisimman vähäiseksi.

Aiheeseen liittyvät tuotteet:

• Kaspersky Optimum Security
• Kaspersky Endpoint Detection and Response
• Kaspersky Security for Storage

Lisäluettavaa:

• Yksityisyyden suojaaminen verkossa koti- ja yrityskäytön yhdistyessä
• Kiristysohjelmilta suojautuminen – kuinka pidät tietosi turvassa
• Mitä klikkauksettomat haittaohjelmat eli zero-click-haittaohjelmat oikein ovat?
• Tietojen varastaminen ja tietojen varastamisen estäminen