Uutiskirjeemme lukijat ovat varmaankin huomanneet meidän nostavan jatkuvasti esiin tietoturvaan liittyvää asiaa. Itse asiassa se ei johdu meistä vaan tästä todellisuudesta jossa me nykyisin elämme – niin yritykset, yrittäjät kuin kuluttajatkin:
Aina ”tuolla jossain” vaanii joku joka tahtoo hyötyä meistä antamatta takaisin muuta kuin haittaa, hankaluuksia ja pahaa mieltä.
Sähköposteihin pukkaa päivästä, viikosta ja vuodesta toiseen roskaviestejä joilla yritetään kalastella milloin mitäkin tietoa tai ujuttaa koneisiin kiristyshaittaohjelmia, matoja ja viruksia – ja osa niistä onnistuukin tehtävässään. Lähettäjälle niihin liittyy minimaalinen riski, sillä lähettäminen ei edes maksa oikein mitään.
Uhrilta sen sijaan voi mennä kaikki.
Viestit on koetettu naamioida näyttämään siltä kuin ne tulisivat tahoilta joihin me luotamme: pankeilta, postilta, palveluntarjoajilta. Ainut josta emme vielä ole Suomessa kuulleet on, että niitä olisi lähetetty F-Securen nimissä.
Toistaiseksi.
Uudempaa tuotantoa ovat palvelunestohyökkäykset joita toteutetaan vaikka minkälaisten välineiden avulla: telkkareiden, valvontakameroiden, kiinteistöjen säätöjärjestelmien ynnä muiden. Näitä laitteita löytyy ympäri maailmaa, myös Suomesta.
Olipa niiden varsinainen tavoite mikä tahansa, ne tulevat joka tapauksessa uhreilleen kalliiksi ja voivat aiheuttaa jopa hengenvaaraa jos niiden seurauksena joudutaan vaikkapa sulkemaan sairaaloita. Vaikutukset leviävät suoraan ja välillisesti tuhansiin ja tuhansiin ihmisiin, eikä tietämättömyys ja osaamattomuus poista sitä tosiseikkaa, että kaapattujen laitteiden omistajat ovat osasyyllisiä tähän.
Tulostimet ja monitoimilaitteet ovat sitten luku erikseen, sillä niiden kautta voidaan päästä käsiksi yrityksen koko tietoverkkoon. Näissä HP:n tekemissä Wolf-videoissa ongelma on puettu elokuvalliseen muotoon, mutta se on silti totisinta totta.
Monitoimilaitteet ovat herkullinen kohde, sillä valmistajasta riippumatta ne ovat ”paketista vedettynä” aina iso riski koska turvaominaisuudet on otettava erikseen käyttöön. Vanhemmissa laitteissa sellaisia ei edes ole.
Ne eivät itsessään ole hyökkäyksen päätavoite, vaan niitä käytetään sillanpäänä kun hyökätään yrityksen verkkoon ja palvelimiin.
On mahdotonta etukäteen ennustaa miten hyökkäyksen kohteita valitaan, paitsi että kun Internetin käytön yhteydessä liikutellaan rahaa tai rahanarvoista yritystietoa, käyttäjästä tulee todennäköisimmin kriminaalien silmissä kiinnostava.
Miten sitten voit tehdä suojautuaksesi näiltä ongelmilta:
- Älä päästä teknologiaa vanhenemaan vaan uudista mieluummin yrityksen konekantaa säännöllisesti ja suunnitelmallisesti. Meillä on valmiit työkalut joilla voimme auttaa sinua suunnitelman teossa ja toteuttamisessa.
- Pidä tietokoneiden käyttöjärjestelmäpäivitykset ajantasaisina.
- Tarkista, että virustorjunta toimii sekä palomuuri- että käyttäjätasolla.
- Käytä automaattista tiedostojen varmuuskopiointia ja käytä siihen palveluita jotka huolehtivat versionhallinnasta. Sillä varmistat sen, että vaikka koneeseesi hyökättäisiin, kaikki kriittiset tiedostosi säilyvät turvassa ja tallessa, työt eivät keskeydy ja menetykset voidaan minimoida.
- Ohjeista ihmisiä suhtautumaan epäluuloisesti lähes kaikkiin sähköposteihinsa ja muistuta tästä uudelleen ja uudelleen.
Ohjeista heitä myös siinä, mistä ja millaisia tiedostoja voi ja kannattaa koneellensa ladata. Haittaohjelmia kun voidaan tallentaa mihin tahansa: linkkeihin, ohjelmistojen asennustiedostoihin, kuvatiedostoihin jne. Jos vahinko kuitenkin sattuu, täältä löydät toimintaohjeet F-Securen tekemänä tulostettavana julisteena. - Sulje pois mahdollisuudet käyttää tulostimia ja monitoimilaitteita hyökkäyksiin. Jos et tiedä miten se pitäisi hoitaa, kutsu apuun ammattilainen – meiltä tai muualta, kunhan teet niin.
Meidät tavoitat vaikkapa tällä lomakkeella: