Erno Vienonen   |   16.02.2021

Kolmen kohdan torjuntaohjelma pandemia-ajan tietoturvauhkiin

Koronapandemian aikana ihmiset kaipaavat tietoa ja helpotusta arkeensa. Tämän ovat huomanneet myös kyberrikolliset. Infohyökkäykset hyödyntävät ihmisten pelkoja sekä hämmentävät ja pahentavat tilannetta levittämällä väärää tietoa.

Kyberrikolliset yrittävät manipuloida ihmisiä levittämällä pelkoa ja epäilyksiä kiistellyistä ja voimakkaasti tunteita herättävistä aiheista kuten koronarokotteiden tehokkuudesta. Monentyyppinen vastakkainasettelu vie uskottavuutta eri tietolähteiltä ja vaikuttaa ristituleen joutuneisiin brändeihin negatiivisesti. Kiistanalaisia ja siten infohyökkäyksille otollisia aiheita ovat esimerkiksi suojamaskien käyttö, liikkumisen rajoitukset, pakolliset rokotukset, terveyspassit ja laajat vasta-ainetestaukset.

Tunteisiin vetoava ongelma puree

Pidämme hyvin todennäköisenä, että sekä rikollisjoukkiot että valtiot ryhtyvät infohyökkäyksiin yhä useammin. Tähtäimessä ovat maat, jotka yrittävät jo nyt puolustautua tällaisia kohdennettuja hyökkäyksiä vastaan.

Koronaviruspandemia on globaali ja erittäin vahvasti tunteisiin vetoava ongelma, joten parempaa infohyökkäysten aihetta on vaikea kuvitella. Kohteeksi otetaan ihmisiä heidän uskomustensa tai elämäntilanteensa mukaan ja heitä pyritään manipuloimaan. Väärän tiedon levittäminen onnistuu sitä helpommin, mitä enemmän vastaanottaja samastuu tai uskoo aiheeseen.

Vuonna 2020 havaitsimme lukuisia esimerkkejä yrityksistä heikentää yhteiskuntaa väärien tietojen avulla. Huhtikuussa 2020 Ison-Britannian kansallinen kyberturvakeskus raportoi torjuneensa yli 2 000 huijausta. Näihin lukeutui 471 valeverkkokauppaa, jotka yrittivät saada ihmiset ostamaan koronavirukseen liittyviä palveluja sekä 200 kalastelusivustoa. Maaliskuussa tietoturvayhtiö Check Point kertoi, että Zoomiin liittyvien verkkotunnusten rekisteröinneissä oli nähty piikki, kun kyberrikolliset arvioivat verkkokokouspalvelujen kysynnän hyppäävän uudelle tasolle. Ne ostivat samanoloisia tunnuksia päästääkseen kalastelemaan käyttäjätunnuksia ja salasanoja.

Tietotyöntekijän vastatoimet

Koska käytännössä kaikki tietotyön tekijät ovat yhä etätöissä, he ovat normaalia alttiimpia hyökkäyksille. Organisaatioiden kannattaakin panostaa kolmeen vastatoimenpiteeseen:

  1. Työntekijöillä pitää olla riittävästi ajantasaista tietoa, jotta he pystyvät arvioimaan heille saapuvia sähköposteja ja huomaamaan hyökkäykset. Heitä pitää myös kannustaa raportoimaan hyökkäykset nopeasti.
    .
  2. Riittävä ja kattava tieto uhkista on tärkeä osa minkä tahansa organisaation puolustusta. Sen avulla tietoturvatiimi voi ymmärtää mahdolliset uhat ja varautua niihin ennakolta.
    .
  3. Tietoturvaprosessit ja niiden automatisointi tulevat tietoturvatiimien avuksi. Niitä tarvitaan, koska tänä vuonna uhkia ilmaantuu entistäkin tiiviimpään tahtiin ja ne kehittyvät nopeasti.

Huolehdittehan tekin organisaationa työntekijöidenne turvallisesta työnteosta, myös etänä. Jos oma osaaminen ei riitä, niin tarvittaessa kannattaa ottaa yhteyttä asiantuntevaan kumppaniin.

Erno Vienonen

Head of Enterprise Cyber Security Finland

WordPress Appliance - Powered by TurnKey Linux