Opettele haistamaan palaneen datan käry ja vältä datastrofit

Tiedätkö, mitä yhteistä on asiakastyytyväisyyskyselyllä, turvapostilla ja järjestön jäsenmaksulaskulla? Ne kaikki ovat hiljattain muuntuneet datastrofeja aiheuttaviksi digitaalisiksi kirjepommeiksi. Kirjepommittajalla eli tietojenkalastelijalla on kissanpäivät, kun alati kiireinen toimistoihminen klikkaa enempää ajattelematta kännykkään ilmestynyttä autentikointisovelluksen hyväksy-pyyntöä. Sähköpostiviestissä on alleviivattu aikarajan umpeutumista, joten tietotyöläinen lataa vaaditut tiedostot muistaessaan, saman tien siis. Mikä voisi mennä pieleen, kun tietokoneen kovalevyllä on vain pölyä? Kaikki muu on pilvessä, vahvan teknologiaturvamuurin takana.

Kyberkriminaali haluaa yleensä rahaa ja yrittää siksi anastaa sähköposti- tai pankkitunnukset. Simppeli salasana murtuu minuuteissa, eikä edes kaikkien taiteen sääntöjen mukaan laaditusta salasanalauseesta ole hyötyä, jos sen naputtelee kriminaalin valvomalle sivustolle. Erityisen haluttuja viime aikoina ovat olleet OneDrive-tunnukset, sillä ne avaavat ovet datan aarrekammioihin. Ennen kuin organisaatiossa saadaan lausuttua sana ”tietoturvaloukkaus”, kriminaali on muokannut sähköpostiohjelman toimintoja, kopioinut yhteystietolistan, kaupannut edelleen käyttäjien identiteettejä ja napannut pilvestä suojaamattomat tiedostot mukaansa. Taitavasti laaditut kirjepohjat ja laskutuslomakkeet helpottavat kriminaalin seuraavia työvaiheita.

Phishingiä useammin OneDrive-viestinä kuin ”nigerialaiskirjeenä”

Liiketoiminnalle arvokas data liikkuu tietojärjestelmien muodostamassa verkostossa. Osapuolia ja potentiaalisesti vuotavia saumoja on lukuisia. Yritämme pistää hanttiin monivaiheisen tunnistautumisen ja kryptisten salasanojen avulla. Torjuntapatteristossa töitä riittääkin sekä teknologialle että arkisille toimintatavoille. Vuosia vanhat tietoturvaohjeet eivät riitä suojaamaan dataa. Tietojenkalastelijat osaavat nykyisin kirjoittaa sujuvaa suomea ja phishing naamioituu useammin OneDrive-viestiksi kuin ”nigerialaiskirjeeksi”. Vaarallinen viesti voi tulla kollegasi nimissä, sillä sähköpostiosoitteen väärentäminen ei ole temppu eikä mikään. Edes lukkokuvake verkkoselaimen osoiterivillä ei enää käy viestin laadun takeeksi.

Tieto-ohjautuva tilannekuvajohtaminen on avainasia, kun kyberturvaa viedään 2020-luvulle. Ilman havainnointitietoa ja harjoiteltua toimintamallia on vaikea reagoida tehokkaasti. Tällä hetkellä organisaatiot huomaavat tietoturvaloukkauksen keskimäärin sadan päivän kuluttua sen tapahtumisesta. Verkkorikollinen aloittaa saaliinsa hyödyntämisen tyypillisesti jo ensimmäisen vuorokauden aikana.

Erittäin tehokkaaksi osoittautunut keino urkintaviestejä vastaan on koulutus. Kun koko organisaatio ymmärtää, miten vakavia seurauksia urkintaviestien mukana kadonneella datalla on, tietopääoma pysyy varmemmissa käsissä.

Havainnointikyvykkyys edellyttää jokaisen tietotyöläisen panosta.

Vältä datastrofit

Opettele haistamaan palaneen datan käry. Mieti aina, eli joka päivä ja jokaisen saamasi viestin kohdalla, voisiko kyseessä olla tietojenkalastelu. Jos et ymmärrä, mihin asiaan saamasi viesti liittyy tai miksi toimitusjohtaja pyytää äkillisesti outoja, jätä vastaamatta. Sen sijaan ota yhteys jotain muuta kanavaa pitkin ja selvitä, mistä on kyse. Linkkien klikkailun sijaan mene sinne, missä tieto on. Tätä kannattaa suosia niin OneDrivessä kuin pyytämättä ja yllättäen saatujen verkkokauppatilausten tarkistamisessakin.

Jos kirjepommi kuitenkin räjähtää sinun käsissäsi, älä lamaannu. Irrota laite verkosta ja soita viipymättä organisaatiosi IT-tukeen. Varaudu kertomaan, mitä on tapahtunut ja mitkä datat pääsivät vääriin käsiin. Jos luottokorttinumero lähti rikollisen matkaan, kuoleta kortti. Akuuttitoimenpiteiden jälkeen pääset vaihtamaan salasanat mieluiten pitkiksi salasanalauseiksi. Ota monivaiheinen tunnistautuminen käyttöön laajasti, työsovellusten ohella myös somessa. Päivitä käyttämäsi sovellukset, sillä verkkorikolliset hyödyntävät mielellään haavoittuvuuksia. Käytä näytön- ja kameransuojusta. Harkitse tarkasti, millaisille kyselijöille jatkossa annat tietoja itsestäsi. Vastuullinen toiminta on kryptoniittia dataa väijyville rikollisille.

Lisää kansantajuisia ohjeita löydät Kyberturvallisuuskeskuksen sivuilta.

Tutustu myös offensiivisiin tietoturvapalveluihimme, joihin kuuluvat tietojenkalastelusimulaatiot ja -koulutuspalvelut.