Kyberhyökkäys iskee yritykseen – näin tunnistat hyökkäyksen ja toimit oikein
Lisää aiheesta
Kyberhyökkääjien kannalta pk-yritykset ovat kiinnostavia kohteita. CGI:n Jan Mickos kertoo, mitä tehdä, kun hyökkäys osuu omalle kohdalle.
Kun puhutaan kyberhyökkäyksistä, tarkoitetaan jonkinlaista loukkausta tietoturvaan, -suojaan tai tiedonkäsittely-ympäristöön.
Kyberhyökkäykset voidaan jakaa CGI:n johtavan tietoturva-asiantuntijan Jan Mickosin mukaan kahteen kategoriaan: uhkiin, jotka voivat kohdistua kehen tahansa ja tarkasti kohdennettuihin hyökkäyksiin. Tarkkaa tietoa niiden määrästä ei ole.
Kohdennettujen hyökkäysten tarkoituksena on tiedon, kuten yrityssalaisuuksien, tuotekehityksen tai tutkimustietojen kalastelu. Seuraukset voivat olla vakavat.
Hyökkäykset eroavat toisistaan melko paljon. Niistä esimerkiksi palvelunestohyökkäys on melko helppo tunnistaa.
– Silloin huomaa, etteivät palvelut enää toimi. Verkkosivu lakkaa vastaamasta tai sähköpostit eivät liiku. Myös kiristyshaittaohjelmat on helppo havaita. Kun ne ovat kryptanneet tiedot, ne vaativat lunnaita.
Entä millaiset tahot ovat kyberhyökkäysten takana?
– On kaikkia mahdollisia ryhmiä: turhautuneita teinejä, joilla aika käy pitkäksi, rahasta motivoituneita rikollisia ja valtiollisia toimijoita tai tiedusteluelimiä.
Turvaa yritys ja asiakkaat
Suuret yritykset ovat varautuneet hyökkäyksiin melko hyvin, Mickos arvioi. Mitä pienemmästä yrityksestä on kyse, sitä vajavaisempaa varautuminen on. Myös kyberhyökkääjät ovat oivaltaneet tämän. Ne saattavat hyödyntää tietoturvan aukkoja.
Mickos muistuttaa, ettei yrityksen pieni koko suojaa hyökkäyksiltä. Olennaisempaa on, millaista tietoa yrityksellä on – ja kiinnostaako se rikollisia.
Hyökkääjiä kiinnostavat muun muassa kyberuhkiin huonosti varautuneet yritykset. Ne voivat nimittäin olla tarkoittamattaan väylä asiakkaidensa tietoihin.
– Tilastojen perusteella suuri osa onnistuneista hyökkäyksistä tapahtuu tämän arvoketjun kautta, eikä suoraan kohteeseen iskemällä, Mickos kertoo.
Paras tapa varautua kyberhyökkäyksiin on jo ennalta huolehtia tietoturvasta ja testata sitä säännöllisin ajoin. Mickosin mukaan on todennäköistä, että jotain on jo sattunut tai että isku osuu vielä omalle kohdalle. Aina hyökkäystä ei tunnisteta.
– On vain organisaatioita, jotka tietävät kohdanneensa murron ja niitä, jotka eivät vielä tiedä.
Näin Mickos ohjeistaa kyberhyökkäyksen kohteiksi joutuneita yrityksiä:
1. Näin tunnistat kyberhyökkäyksen
Mickos kertoo, että taitavien tietovarkaiden jäljittäminen on usein vaikeaa. On mahdollista, että tietomurto on jo tapahtunut vuosia sitten.
Esimerkiksi roskasähköpostit ovat merkki siitä, että kone on saanut tartunnan. Samoin virustorjunnan toistuvat hälytykset ja äkilliset muutokset ovat merkkejä siitä, että jokin on pielessä. Myös koneen tai verkkopalvelun yllättävä hidastuminen saattaa kertoa kutsumattomista vieraista. Kybervahingosta voi kuulla myös ulkopuoliselta taholta, kuten internetoperaattorilta, poliisilta, Viestintävirastolta tai kumppanilta.
2. Vedä henkeä ja noudata kriisisuunnitelmaa
Kun hyökkäys tulee ilmi, vahinko on jo tapahtunut. Seuraava askel on varmistaa, ettei lisävahinkoja synny. Toimi maltilla ja ripeästi ja käänny tietoturva-asiantuntijan puoleen. Kun kriisi iskee, on tehokkainta noudattaa jo etukäteen mietittyä toimintasuunnitelmaa. Pohdi, mikä voi mennä pahimmillaan pieleen, ja varaudu siihen. Keneen tietoturva-ammattilaiseen otat yhteyttä? Entä miten viestit tapahtuneesta?
3. Ota yhteys vakuutuksen tarjoajaan
Jos yrityksellä on vakuutus tietomurtojen varalta, Mickos ohjeistaa soittamaan vakuutuksen tarjoajan palvelunumeroon. Tietoturva-ammattilainen neuvoo, miten tapauksessa kannattaa toimia. Vakuutus on Mickosin mukaan helpoin tapa hankkia tietoasiantuntija.
Riippuu aina tapauksesta, miten hyökkäyksessä toimitaan. Jos esimerkiksi kiristyshaittaohjelma on iskenyt, kone kannattaa kytkeä pois verkosta ja sammuttaa. Jos kyseessä on vakavampi kohdennettu hyökkäys, ei kannata tehdä mitään, Mickos sanoo. Asiantuntijat tutkivat laitteen, jotta tiedetään, mitä on tapahtunut. Jos kone sammutetaan, pahimmillaan todistusaineisto katoaa.
4. Ilmoita Viestintävirastolle ja poliisille
Jos yrityksellä ei ole vakuutusta, tapahtuneesta voi ilmoittaa Viestintäviraston kyberturvallisuuskeskukselle. Sieltä saa tietoa, miten tilanteessa kannattaa edetä.
Esimerkiksi lunnaita vaativissa kiristyshaittaohjelmissa on kyse myös poliisiasiasta. Muista tehdä rikosilmoitus.
5. Kerro kumppaneille
Mickos muistuttaa, että valheella on lyhyet jäljet. Tietoturva on yhteistyötä, ja tiedonvaihto omille kumppaneille ja asiakkaille on tärkeää myös kriisin keskellä.
Tutustu Kybervakuutukseen ja pyydä tarjous.
Lue, miten leipomoyrittäjä selvisi tietoturvahyökkäyksestä.
Lue lisää yritysten kohtaamista yleisimmistä tietoturvariskeistä
Artikkelia päivitetty 18.1.2019. Artikkeli julkaistu alunperin 26.4.2018.