Hyökkäysyritykset tietojärjestelmiin ovat päivittäisiä. Oli hyökkääjän motiivina sitten raha tai valheellisen tiedon jakaminen, varautumisella voi pienentää riskiä hyökkäyksen onnistumiselle ja minimoida haitat hyökkäyksen kohteena olevalle yritykselle.
Työntekijät ovat yrityksen tärkeimmät tietoturvatekijät. Siksi jaamme ammattilaisen vinkit kyberhyökkäyksen varalta. Niistä hyötyy jokainen yritys ja yrityksen työntekijä.
1. Ole kriittinen
Pomon sanomiset on hyvä välillä kyseenalaistaa – ainakin silloin, kun hänen nimissään kehotetaan tekemään tilisiirto normaalin prosessin ohi. Yksi keskeisimmistä turvallisuuden takaajista on terveen kriittinen suhtautuminen kaikkiin viesteihin, tulivat ne sitten sähköpostissa, tekstiviestinä, pikaviestipalvelussa tai ruudulle ponnahtaen. Lähettäjäosoitteet, puhelinnumerot ja yhteystiedot ovat väärennettävissä. Viime aikojen tyypillinen huijaustapa on ollut lainata viestissä jotakin aiempaa, tavalla tai toisella vuotanutta, keskusteluketjua luottamuksen lisäämiseksi.
Epäselvissä tapauksissa on syytä varmistaa tiedot lähettäjältä vaikka soittamalla.
Oman palveluntarjoajan IT-tukeen kannattaa olla yhteydessä. Mtechin tuki palvelee asiakkaitamme mielellään ja matalalla kynnyksellä. Meillä on yksittäistä henkilöä paremmat mahdollisuudet selvittää asioita lokitietojen, muiden vastaavien tapausten ja yleisen tietoturvatilanteen pohjalta.
2. Käsittele tunnuksiasi vastuullisesti
Henkilökohtaiset käyttäjätunnukset ja salasanat ovat henkilökohtaisia. Niitä ei luovuteta muille, eikä niitä mikään luotettava taho kysele. Jos saat sähköpostin linkin avaamisen jälkeen pyynnön käyttäjätunnuksesi ja salasanasi antamisesta, on syytä pohtia, onko pyyntö aiheellinen. Asian voi varmistaa kysymällä omalta IT-tuelta.
Harva rakastaa nykyistä salasanaviidakkoa, mutta sen kanssa on elettävä. Tunnereaktiota voi pahentaa takavuosien suositus mahdollisimman monimutkaisesta salasanasta. Nykyinen konsensus tietoturvamaailmassa onkin panostaa monimutkaisuuden sijaan pituuteen.
Salalause voi olla pitkä, mutta helppo muistaa. Hyvä salasana ei kuitenkaan löydy sanakirjasta, sillä salasanojen murtaminen sanakirjojen avulla on arkipäivää. Kannattaa myös huomioida salasananhallintaohjelmistot, joita käyttämällä salasana voi olla pitkä ja monimutkainen, mutta sitä ei tarvitse itse muistaa. Ethän käytä samoja salasanoja eri paikoissa!
Monivaiheinen tunnistautuminen kannattaa ottaa käyttöön kaikissa sitä tarjoavissa palveluissa. Monet sovellukset tarjoavat ”muista minut”-toimintoa, joka helpottaa tunnistautumista. Sen käyttäminen on henkilökohtaisella tietokoneella varsin turvallista.
Monivaiheinen tunnistautuminenkaan ei kuitenkaan ole aukoton: tyypillinen hyökkäystapa on pommittaa käyttäjää jatkuvilla tunnistautumispyynnöillä kyllästymiseen ja hyväksymiseen saakka. Jos epäilet tällaista tilannetta, ethän hyväksy pyyntöjä, vaan otat yhteyttä IT-tukeesi!
3. Vastaa omalta osaltasi koneesi toiminnasta
Käyttäjällä on tärkeä rooli oman koneensa turvallisuudessa. Jos saat ilmoituksen puuttuvista päivityksistä, toimimattomasta tietoturvaohjelmistosta tai muista puutteista, älä jätä niitä huomiotta. Suhtaudu ilmoituksiin kuitenkin varauksella: esimerkiksi selaimeen ilmestyvä ilmoitus voi olla selaimen tai käytetyn sovelluksen oman ilmoituksen sijaan myös huijaus.
Tyypillisessä sähköpostihuijauksessa saat viattoman oloisen sähköpostin, jonka linkkiä klikkaamalla päädyt sivulle, jossa kehotetaan lataamaan haittaohjelma tai syöttämään oma salasana.
Sähköpostin avaaminen tai linkin klikkaaminen ei yleensä aiheuta vahinkoa, jos sovellusten tietoturvapäivitykset ovat ajan tasalla. Linkin takana tarjottavan tai sähköpostin liitteenä olevan ohjelman lataaminen tai salasanan antaminen aiheuttaa vahingon. Vaikka koneen tietoturvatoiminnot yrittävät estää haitan, ne eivät todennäköisesti pysty siihen. Tietoturvatoimintojen kehitys on yleensä askeleen tietoturvahyökkäysten kehitystä jäljessä. Linkin takana tarjotaan usein ystävällisesti uskottavat ja toimivat ohjeet joidenkin tietoturvatoiminteiden poistamiseksi käytöstä. Niitä ei ole syytä noudattaa.
4. Onnistuiko huijaus? Tilanteen voi vielä pelastaa!
Vahinkoja sattuu kaikille. Tietoturvatutkijatkin ovat julkisesti kertoneet tulleensa huijatuksi. Tällöin on kuitenkin ensiarvoisen tärkeää ilmoittaa vahingosta välittömästi IT-tuelle. Pankeilla on keinot estää kansainväliset tilisiirrot, kunhan ne saavat tiedon huijauksesta ajoissa. Vuotanut salasana ehtii harvoin aiheuttaa konkreettista vahinkoa, jos se vaihdetaan välittömästi. Tietoja salaava haittaohjelma ei välttämättä ehdi saada paljonkaan tuhoa aikaan, jos asiaan puututaan heti.
Muistathan pitää myös varmuuskopiosi ajan tasalla ja turvassa! Me tarjoamme helppoja ja turvallisia ratkaisuja yrityksesi tietojen varmuuskopiointiin.
Lue myös kyberhyökkäysten ja -hyökkääjien motiiveista.
Teemu Pulliainen
järjestelmäasiantuntija
Mtech Digital Solutions Oy
teemu.pulliainen@mtech.fi