Haluatko olla vastuussa IT:stä yrityksessä, joka joutuu kyberrikoksen uhriksi? Haluatko olla selittämässä, miksi mitään ei tehty hyökkäysten estämiseksi tai miksi toimenpiteet eivät olleet riittäviä? Onko sinun vaikea perustella kollegoillesi, miksi yrityksesi tarvitsee vahvaa kyberturvaratkaisua? Pienet ja keskisuuret yritykset ovat yhä useammin kyberhyökkäysten kohteena.
Jos kuulut siihen 60 prosenttiin PK-yritysten päätöksentekijöistä, joka ei varaudu millään tavalla kyberhyökkäyksiin, tai 66 prosenttiin niistä, jotka eivät usko hyökkäyksen kohdistuvan juuri omaan yritykseensä, on syytä arvioida tilanne uudelleen. PK-yritysten johdoissa usein oletetaan, että kyberrikolliset jahtaavat suuryrityksiä. Tosiasiassa kuitenkin 43–50 % kaikista kyberhyökkäyksistä kohdistuu juuri kaltaisiisi yrityksiin. Vielä karumpaa kertomaa löytyy Ponemon Instituten vuonna 2018 tekemästä tutkimuksesta, jossa ilmeni, että 67 % kaikista tutkimukseen osallistuneista PK-yrityksistä oli jo joutunut hyökkäyksen kohteeksi.
Miksi? Koska rikolliset ovat opportunisteja ja tietävät, että mahdollisuuksia piilee nimenomaan PK-yrityksissä. Pienten ja keskisuuret yritykset ovat usein haavoittuvaisia esimerkiksi huonosti suojattujen pilvipalvelujen vuoksi. Pieni tai keskisuuri yritys voi joutua osaksi laajempaa hyökkäystä, joka kohdistuu suurempaan yhteistyöyritykseen, mutta hieman eri syistä. Tarkoituksena voi olla esimerkiksi urkkia asiakastietoja, louhia kryptovaluuttoja tai asentaa kiristyshaittaohjelmia.
Kun lähes puolet kaikista kyberhyökkäyksistä kohdistuu PK-yrityksiin ja 67 % kaikista PK-yrityksistä on jo joskus joutunut hyökkäyksen kohteeksi, mikään yritys ei voi olettaa olevansa turvassa. Koska rikolliset toimivat opportunistisesti, ilman vahvaa kyberturvaa toimiva yritys on houkutteleva ja lähes takuuvarma hyökkäyksen kohde. Suurella todennäköisyydellä joudut hyökkäyksen kohteeksi jossain vaiheessa.
Kyberhyökkäyksellä voi olla erilaisia seuraamuksia, mutta seuraavista voit olla varma:
- Liiketoiminnan menetys: Onko sinulla varaa pistää putiikki kiinni muutamaksi päiväksi ilman ennakkovaroitusta? Tämä on hyvin todennäköinen palvelunestohyökkäyksen seuraamus, jonka lopputuloksena asiakkaasi turhautuvat ja menetät tuloja.
- Luottamuksen katoaminen: Asiakkaasi luottavat siihen, että yrityksellesi annetut luottokorttitiedot ja muut henkilötiedot pysyvät turvassa. Jos nämä tiedot vaarantuvat, asiakkaiden luottamus yritykseesi voi mennä.
- Tietojen häviäminen: monet kyberhyökkäykset aiheuttavat tiedostojen vioittumista ja muita tietohävikkejä.
- Rahan menettäminen: Kyberhyökkäyksen jälkipuinti voi aiheuttaa paljon odottamattomia kuluja. Tietovuodoista on ilmoitettava asiakkaille ja vaarantunut laitteisto on vaihdettava. Jos alueellasi noudatetaan EU:n GDPR-säännöksiä, seurauksena saattaa olla suuriakin sakkorangaistuksia ja lakisyytteitä. Jos olet kiristyshaittaohjelman uhri, et ehkä saa omia tiedostojasi käyttöösi, ennen kuin olet maksanut lunnaat rikollisille.
Nämä eivät ole mitään kevyitä seuraamuksia. Uusimpien raporttien mukaan 60 % kyberhyökkäysten kohteeksi joutuneista yhdysvaltalaisista PK-yrityksistä oli konkurssissa kuuden kuukauden kuluttua hyökkäyksestä. Näin tuhoisat seuraamukset tarkoittavat, ettei millään yrityksellä ole varaa ajatella olevansa kyberrikollisten tähtäimen tavoittamattomissa – jos yritys ei ole vielä joutunut hyökkäyksen kohteeksi, se on pian edessä.
Mitä on tehtävissä? Vahvojen salasanojen käyttöön pakottavat käytännöt ovat luonnollisesti tärkeitä (eräs yleisimmistä hyökkäysten syistä on työntekijöiden löyhä suhtautuminen tietoturvaan), ja myös hyvistä virusten ja haittaohjelmien torjuntaohjelmista on apua. Nekään eivät kuitenkaan riitä, jos yrityksesi joutuu kohdistetun, tietoturvan murtamiseen suunnitellun hyökkäyksen uhriksi – juuri sellaisen hyökkäyksen, jota tässä artikkelissa käsitellään.
Kyberhyökkäystekniikoita
Paras ratkaisu yrityksen suojaamiseen kohdistetulta hyökkäykseltä on Endpoint Detection & Response (EDR). EDR havaitsee päätepisteessä käynnissä olevan hyökkäyksen ja toimittaa tehokkaaseen reagointiin tarvittavat työkalut. Organisaatiotasi voidaan suojata kohdistetuilta ja kehittyneiltä uhilta EDR-suojauksella. Suojauksen teho perustuu perusteelliseen tietoon hyökkääjien tavanomaisimmista toimintatavoista, joita on kuvattu alla.
Haavoittuvuuden hyödyntäminen: Tavallisen käyttäjäkunnan käytössä olevien järjestelmien yleiset tietoturvaheikkoudet ovat houkutteleva väylä hyökkääjille. Arviolta 57 % tietovuodoista johtuu tunnetuista haavoittuvuuksista, jotka olisi voitu korjata. Uusia haavoittuvuuksia ilmenee vuosittain yli 16 000. Ei mikään ihme, että useimpien yritysten on äärimmäisen vaikea pitää koko infrastruktuuriaan ajan tasalla. Nykyaikaisilla automatisointityökaluilla hyökkääjät voivat etsiä yleisiä haavoittuvuuksia julkisesta Internetistä. Korjaamattomia laitteita voi olla tuhansittain.
Kohdennettu tietojenkalastelu: Huijausviestien tarkoitus on saada joku organisaatiossa jakamaan arkaluonteisia tietoja tai avaamaan ohjelmatiedosto. Kohdennettu tietojenkalastelu on erittäin yleistä ja toimivaa – Verizonin vuosittain julkaistavassa uhkaraportissa arvioitiin, että 32 %:ssa tietovuodoista on käytetty tätä taktiikkaa.
Houkutussivusto: Hyökkääjä etsii haavoittuvuuksia sivustoilta, joiden tiedetään olevan yrityksen työntekijöiden suosiossa. Näille sivustoille lisätään haitallista JavaScript- tai HTML-koodia, joka siirtää hyökkäyksen kohteeksi joutuneen toiselle sivustolle. Tällä sivustolla vaanii haittaohjelma. Kun joku organisaatiosta käyttää suosittua sivustoa, ansa laukeaa.
Välistävetohyökkäys, Man-in-the-Middle: Hyökkääjä sieppaa tietoliikenteen ja välittää sen eteenpäin vasta, kun sitä on tutkittu tai mahdollisesti jopa muutettu. Tämä luo illuusion, että viestintäkumppani on luotettava. Välistävetohyökkäykset toteutetaan lähistöltä salaamattomissa Wi-Fi-verkoissa tai etänä haittaohjelmien kautta.
Pääsyväylän ostaminen: Rikollisorganisaatiot kokoavat joukkoistamisen avulla useita hyökkäyksiä niin moniin järjestelmiin, että tietty prosentti järjestelmistä vaarantuu pakostakin jossakin vaiheessa. Hyökkääjät voivat usein säästää aikaa ja vaivaa helposti ostamalla sisäänpääsyn jo vaarantuneeseen yritykseen. Onko yrityksesi ollut joskus mukana tietovuodossa? Jos näin on käynyt, järjestelmiisi saattaa päästä käsiksi ohittamalla halvan maksumuurin.
Kyberrikollisilla on siis käytettävissään lukuisia tekniikoita, joilla tietoturvasi voidaan rikkoa ja yrityksellesi voidaan aiheuttaa ongelmia. Paras keino suojautua katastrofilta on valita jokin Endpoint Detection & Response ‑vaihtoehdoista.
Tässä on vinkkejä, joiden avulla löydät organisaatiollesi sopivimman EDR-toimittajan. Jos haluat tutustua EDR:n toimintaan käytännössä ennen ostopäätöstä, varaa aika ilmaiseen esittelyyn.
Haluatko lisätietoja EDR:n toimintaperiaatteista ja eduista? Lataa ilmainen Why You Need EDR ‑oppaamme ja perehdy aiheeseen.
Kategoriat