Kiire ja sähläys johtavat tietomurtoihin

Net 2021,  19.10.2021

Tietomurrot ja identiteettivarkaudet ovat digimaailman alati kasvava ongelma. Suurin osa tietoturvaan liittyvistä rikoksista ja huijauksista johtuu inhimillisestä virheestä tai erehdyksestä.

Tietomurrot

”Kaikkien tietotyöläisten pitää osata ennakoida tietoverkkojen riskejä ja huijausyrityksiä, varautua niihin ja toimia proaktiivisesti. Kiire ja stressi tuottavat sähläystä. Vakavien liikenneonnettomuuksien määrää on pystytty vähentämään, kiitos turvatekniikan ja valistuksen. Tietotyön tekijöillekin pitäisi saada vireystilamittari, joka pakottaa pitämään säännöllisesti vartin taukoja.”

Näin toteaa Kimmo Rousku, joka on Digi- ja väestötietoviraston (DVV) digitaalisen turvallisuuden VAHTI-johtoryhmän pääsihteeri sekä lisäksi merkittävä tietoturvallisuusvaikuttaja, tietokirjailija ja ict-moniottelija.

Rouskun mukaan VAHTI-toiminnan keskeinen tehtävä on edistää luottamusta digitaaliseen maailmaan, samalla se toimii yhteistyö- ja koordinaatioelimenä.  DVV:n kehittämä henkilöstön Digiturvabarometri kerää tietoa ja näkökulmia, miten digiasiat etenevät ja missä tietoturvapuolella kiikastaa.

”Kyselyn perustella kuluneen vuoden aikana luottamus on pysynyt korkealla. Oman työnantajan ja viranomaisten luottamuksen tasoa (lähes 80%) voidaan pitää hyvänä. Etenkin luottamusta yrityksiin nakertavat globaalien somejättien törttöilyt ja ulkomaiset tietovuodot. Suomessa vain viimevuotinen Vastaamon jupakka toi notkahduksen.”

Älä maksa huijarille

Kimmo Rousku”Kaikkien tietotyöläisten pitää osata ennakoida tietoverkkojen riskejä ja huijausyrityksiä, varautua niihin ja toimia proaktiivisesti. Kiire ja stressi tuottavat sähläystä. Vakavien liikenneonnettomuuksien määrää on pystytty vähentämään, kiitos turvatekniikan ja valistuksen. Tietotyön tekijöillekin pitäisi saada vireystilamittari, joka pakottaa pitämään säännöllisesti vartin taukoja.”

Huijausyritykset kuitenkin kiertävät maailmaa, eikä Suomi jää rikollisilta väliin. Kaikki mahdolliset kanavat ovat käytössä: tekstiviestit, sähköposti, nettisivut, puhelin, some…

”Itsekin hankin paljon hilavitkuttimia maailmalta ja saapumisilmoituksia tulee viikoittain. Joskus saan myös epämääräisiä tullimaksulaskuja ja muita kalasteluviestejä, tarkkana tulee olla. Jos huijausyritys on uusi, kyseiselle toimittajalle kannattaa siitä ilmoittaa.”

Kimmo Rousku ei missään tapauksessa suosittele maksamaan kiristäjille koskaan mitään. ”Jokainen maksu ruokkii ikävää kierrettä. Rikolliset ovat valitettavasti huijanneet suomalaisilta jo merkittäviä rahasummia.”

Etsi jälkiä, tutki lokeja

”Yksi huolestuttava tapaus oli viimekeväinen Exchange-palvelinten haavoittuvuus. Kybeturvallisuuskeskus varoitti kriittisestä haavoittuvuudesta, ja muutaman päivän sisällä tehtiin parikin päivitystä sekä annettiin tarkat ohjeet, joiden avulla pystyi selvittämään, onko palveluihin murtauduttu.”

”Maailmalta löytyi satoja tuhansia palvelimia, jotka on olleet haavoittuvia jo yli 10 vuotta. Joku ulkopuolinen oli päässyt kytkeytymään niihin, muttei tiedetty kuka. Kehotankin kaikkia yrityksiä olemaan valppaina, etsimään jälkiä, tutkimaan lokeja. Ylipäätään meidän tulisi kehittää ennen kaikkea havainnointi- ja regointikykyä. Tässä jokaisella käyttäjällä on rooli.”

Lyö huijareille luuri korvaan

Myös identiteettivarkausyritysten määrä kasvaa jatkuvasti. Epämääräisistä numeroista tuleviin huijareiden puheluihin ei kannata vastata.

Jos puheluun kuitenkin erehtyy vastaamaan, huijari voi kertoa olevansa esimerkiksi Microsoft-tuesta ja haluavansa asentaa koneelle etähallintaohjelman. Siinä vaiheessa viimeistään puhelu pitää katkaista, sillä asennuksen jälkeen kone otetaan hallintaan ja siitä imuroidaan kaikki käyttökelpoinen tieto, kuten verkkopankkien tunnistautumistiedot. Jos huijaus huomataan ajoissa, rahat voi vielä saada takaisin, esimerkiksi nopeasti ottamalla yhteyttä pankkiin, mutta jos ne siirretään suoraan kryptovaluutoiksi, takaisinsaanti voi olla mahdotonta.

Terveystiedot kiinnostavat

Turvaa sähköpostitilisi

Kimmo Rousku suosittelee perustamaan kolme eri sähköpostiosoitetta:

  1. Vapaa-ajan sähköposti, jota voit jakaa aina, kun osoite pitää jonnekin antaa. Sinne kertyvät roskapostit.
  2. Toinen on virallista asiointia varten. Älä jaa sitä netissä, vaan käytä ainoastaan asiointiin omien luotettavien kontaktiesi kanssa.
  3. Kolmas, jota käytät, kun kirjaudut satunnaisiin palveluihin.

Huijausten laatu ja kieli ovat vuosien mittaan parantuneet, joten niitä ei aina ole helppo tunnistaa ajoissa. Seuraukset tuntuvat kukkarossa, mutta niistä koituu myös henkistä kärsimystä, sillä monesti uhreja kiristetään julkisuudella.

Esimerkiksi taannoinen Vastaamo-tietomurto osoitti, että terveystiedot kiinnostavat rikollisia. Jatkossa on odotettavissa ns. kaksoiskiristys, jossa sekä varastettujen tietojen eli palvelun omistajaa ja erikseen kohdetta eli asiakasta kiristetään suoraan.

Vastaamon tapauksessa on turha kehua taitavia verkkorikollisia, sillä murtautuminen oli todella helppoa. ”Heidän ei tarvinnut päästä valtavien palomuurien ja suojausten läpi, koska pääovi oli ollut auki ja tietokanta oli vapaasti kenen tahansa ladattavissa”, Kimmo Rousku mainitsee.

Vastapainoksi pimeälle huijausmaailmalle on syntynyt hyvishakkereiden joukko, joka toimii lain oikealla puolella ja pyrkii ehkäisemään hyökkäyksiä ennakkoon sekä torjumaan niitä. Samalla heidän tavoitteena on kannustaa nuoria alalle. Lisäksi tietoverkkorikollisryhmittymiä jahdataan kansainvälisesti ja tekijöitä on myös saatu kiinni ja tuomiolle asti.

”Mutta ratkaisematta vielä on, kumpi taistelussa lopulta voittaa, valkohatut vai pahat krakkerit”, Rousku huokaa. Mutta digitalisaatio eli #hyvädigi voittaa kuitenkin #pahadigi, meillä on tarjolla digimaailmassa paljon loistavia mahdollisuuksia, mutta uhat on tunnistettava ja riskit hallittava.

ot

Digiturvaviikko

Lisätietoja
info@fi.fujitsu.com

Julkaistu Net-lehden numerossa 2021,  19.10.2021

Facebook  Twitter  Google  LinkedIn