Taktiikoita kyberturvallisuuden suojaamiseen – turvaa yrityksesi sisäinen verkko

Hyökkäykset yrityksen kriittisiin järjestelmiin tehdään yleisimmin sisäisen verkon kautta. Esimerkkitapauksessamme johtava selluntuottaja Pulp Global joutui kohdennetun hyökkäyksen kohteeksi. Muutamalla kyberpuolustuksen perustaktiikalla hyökkäys olisi kuitenkin voitu estää.

Hyökkäys tehtiin Pulp Globalin yritysverkkoon pahaa-aavistamattoman työntekijän tietokoneen kautta. Ennen kuin kukaan huomasi mitään, tunkeilija oli jo päässyt teollisuuden ohjausjärjestelmän (Industrial Control Systems, ICS) verkkoon. Tehtaan toiminta pysähtyi, mikä vaaransi koko liiketoiminnan.

ICS-verkot ovat monimutkaisia ja hyvin suojattuja; miten hyökkääjä pääsi siis niin pitkälle?

Kiinnitä huomio poikkeavaan toimintaan

Kyberturvallisuuteen kuuluu paljon enemmän kuin pelkkä ohjelmisto, ja tapahtumaketju kohdennetussa hyökkäyksessä on aina monimutkainen. Pulp Globalin täyden mittakaavan hyökkäykseen johtaneet inhimilliset virheet voisivat tapahtua missä tahansa organisaatioissa. Uusimmasta ja mahtavimmasta tekniikasta huolimatta yksinkertainen virhe voi edesauttaa hyökkääjän pääsyä yrityksesi verkkoon.

Paras tapa torjua tietomurtoja onkin siis tarkkailla poikkeavaa toimintaa. Huipputarkka kyberuhkien tunnistamisen ja niihin reagoimisen ratkaisu auttaa tunnistamaan poikkeavaa toimintaa yrityksesi verkossa. Mitä aiemmin tunkeilija havaitaan, sitä vähemmän tuhoa aiheutuu yritykselle.

Suojaa ensin yritysverkkosi

Yrityksesi kruununjalokivien – tuotantolaitosten, immateriaalioikeuksien, arkaluonteisten tietojen ja muiden vastaavien – turvaaminen tulisi aina aloittaa yritysverkon suojaamisella.

Pulp Global oppi kantapään kautta, miksi tietoturvan perusteita ei saa unohtaa.  Puolustautuvan yrityksen kannalta myönteistä on se, että tunkeilijan havaitsemiseksi ja tämän etenemisen pysäyttämiseksi on olemassa monia keinoja.