Tietomurtoon tarvitaan vain yksi klikkaus

Tietoturvan isoin aukko on usein ihminen. Katso esimerkki yrityksestä, joka joutui tietomurron kohteeksi – valintasi ratkaisevat, selviääkö yritys kyberhyökkäyksestä.

Mikä on tietomurto?

  • Tietojärjestelmässä käsitellään, varastoidaan tai siirretään tietoja sähköisesti. Tietomurto tarkoittaa tietojärjestelmään tunkeutumista murtamalla jokin käytössä oleva turvajärjestely.
  • Tyypillisesti murtautuminen tapahtuu käyttämällä murtautujalle kuulumatonta käyttäjätunnusta.
  • Tietomurto voi kohdistua myös tietojärjestelmän erikseen suojattuun osaan.

Tietomurto on rangaistava teko

Tietomurtorikos tapahtuu heti, kun turvajärjestelyt on kokonaan ohitettu, vaikka murtautuja ei tekisi saamillaan tiedoilla mitään. 

Pelkkä murtautuminen tietojärjestelmään täyttää tietomurron tunnusmerkit. Tietomurto on myös tietojärjestelmän käyttöoikeudet omaavan käyttäjän murtautuminen sellaiseen tietojärjestelmän osaan, johon hänellä ei ole normaalisti käyttöoikeutta.

Vaihda salasana heti

Kaikkien tietomurtojen kohdalla käyttäjän kannattaa vaihtaa salasana välittömästi. Murretun palvelun lisäksi salasana täytyy vaihtaa kaikista muistakin palveluista, joissa on käytetty samaa salasanaa tai turvakysymyksiä. Kuuluisin tietomurto lienee Yahoon palvelimelta viedyt jopa miljardin tunnuksen tiedot.

Haittaohjelmat

Useimmiten haittaohjelma livahtaa yrityksen sisäverkkoon työntekijän huolimattomuuden tai tietämättömyyden seurauksena. Lopputuloksena saattaa olla esimerkiksi asiakkaiden luottokorttitietojen vuotaminen ja valtavat tappiot. 

Sori, en tiennyt

Yrityksen koko liiketoiminta voi tuhoutua työntekijän aiheuttaman tietomurron seurauksena.

Suojaa liiketoimintasi tietomurroilta

Joka päivä sekä pienet että suuret yritykset altistuvat hakkereille ja viruksille. Tietoturvavakuutuksen avulla yrityksesi ei tarvitse huolehtia mm. haittaohjelmien ja palvelunestohyökkäysten takia menetetyistä tuloista tai asiantuntijakuluista.

Lue lisää tietoturvavakuutuksesta

Valitse tietoturvallisin vaihtoehto!

Lue tarina yrityksestä, joka joutui tietomurron kohteeksi – valintasi ratkaisevat, selviääkö se hyökkäyksestä.

1 Kannattaako päivittää?

Rummutat tuskastuneena auton rattia. Aamuruuhka jumittaa pahasti ja tärkeä asiakastapaaminen odottaa. Harmittelet, ettei olisi pitänyt unohtua aamiaispöytään lukemaan kiinnostavaa juttua päivän lehdestä.

Ehdit koneelle kymmenen minuuttia ennen palaverin alkua. Kirjaudut sisään järjestelmään ja ensimmäisenä ruudulle lävähtää kehotus päivittää jokin ohjelma. Näet myös kymmenisen uutta sähköpostia. Toisella näytöllä on selaimessa auki Facebook.

Palaveri odottaa, mutta sitä ennen...

a) vilkaiset sähköpostia
b) päivität ohjelman
c) selaat hetken sosiaalista mediaa

Tietoturvallisin valinta: b)

Tietokoneohjelmista löydetään jatkuvasti uusia kriittisiä haavoittuvuuksia. Tietomurtajat käyttävät niitä rutiininomaisesti hyväkseen tietomurroissa ja tietokoneiden haltuunotossa. Juuri tämä päivitys ei ollut iso, mutta ohjelmistojen pitäminen kunnossa on aina fiksua. Siirryt päivityksen jälkeen palaveriin.

2 Koskeeko se minua?

Kokous menee hyvin ja saat hankittua yritykselle uuden asiakkuuden.

Palaverin jälkeen otat vastaan pomon kehut ja palaat tyytyväisenä työpisteelle. Hymy hyytyy, kun muistat päivälle suunnittelemasi työlistan. Ohjelmassa on raporttien viimeistelyä, kollegan sparrausta vaikeassa tehtävässä sekä muutama myyntipuhelu.

Jossain välissä suot itsellesi parin minuutin tauon ja käyt tarkistamassa lööpit iltapäivälehden sivustolta. Taas jokin kummallisen niminen haittaohjelma on murtautunut suuryritysten ja jopa sairaaloiden tietokantoihin maailmalla. Sivuutat tämän tietomurtouutisen, koska se ei koske sinua.

Työskenneltyäsi pari tuntia lounastauko lähestyy. Työkaverit kerääntyvät jo työpisteesi viereen norkoilemaan. Jos suosittuun lounaspaikkaan ei lähde ajoissa, saattaa pöytää joutua odottamaan.

Juuri, kun olet nousemassa ylös, huomaat uuden sähköpostin. It-tuki on lähettänyt viestin, joka on merkitty kiireiseksi. Mitä teet?

a) Lähdet lounaalle
b) Luet sähköpostin heti
c) Katsot sähköpostin läpi puhelimesta matkalla lounaalle

Tietoturvallisin valinta: b)

Haavoittuvat ohjelmat

Kaikilla tietokoneilla luultavasti on ohjelmia, jotka tekevät tietomurron mahdolliseksi.

Haavoittuvuudet tarkoittavat ohjelman suunnittelussa olevia virheitä, joiden avulla hyökkääjä voi saada sen tekemään jotain odottamatonta - toisin sanoen hyökkääjä voi onnistua tekemään tietomurron. Pahimmassa tapauksessa haavoittuvuus on sellainen, jota voi käyttää verkon yli ja joka antaa hyökkääjälle täydet ylläpitäjätason käyttöoikeudet tietokoneellesi.

Aikoinaan suositusta, sittemmin jo käytöstä poistetusta Flashista on löydetty aikojen saatossa yli tuhat vakavaa haavoittuvuutta. Säännöllisen päivittämisen merkitystä Flashin poistuminen ei ole kuitenkaan suinkaan vähentänyt. Yrityksen tietoturva vaatii jatkuvaa valppautta.

Vaikka työkaverit hoputtavatkin jo, päätät vastuullisena työntekijänä katsoa viestin heti. Se kertoo huijausten aallosta, joka kohdistuu nyt suomalaisiin yrityksiin. Sähköposti kehottaa erityiseen valppauteen tänään. Muistutat itseäsi, että tietomurto voi tapahtua koska tahansa.

Monet tietomurrot johtuvat ihmisen välinpitämättömyydestä

Usein tietoturva käsitetään tarkoittamaan vain tietojärjestelmissä olevia virheitä, jotka eivät ole käyttäjän vastuulla vaan suurten teknologiayritysten syytä. Vaikka viat ovatkin järjestelmissä, usein tarvitaan aktiivinen toimija osallistumaan niiden leviämiseen. Todella monet vakavat tietomurrot johtuvat käyttäjän välinpitämättömyydestä.

3 Yhteistyöpyyntö vai tietomurto?

Leppoisan lounastauon jälkeen palaat takaisin raporttien kimppuun. Ne pitää saada valmiiksi vielä tänään.

Olet juuri syventynyt numeronmurskaukseen, kun puhelin soi. Alihankkijan pomo esittelee itsensä ja kysyy, voisitko auttaa hetken sivustouudistuksen kanssa. Uudistus ei ole sinun tiimisi vastuulla, mutta soittaja kuulostaa hätääntyneeltä. Hän tarvitsee kiireellisesti juuri sinun näkemyksesi sivuston käyttökokemuksesta, ja on saanut esihenkilöltäsi luvan pyytää apuasi.

Onpa erikoista, toteat mielessäsi, muttet ehdi nyt miettiä asiaa sen enempää.

Saat pian samalta henkilöltä sähköpostin, joka linkkaa uuteen sivustoonne sisäverkossa. Sivu näyttää lähes samalta kuin vanhakin sivusto. Sähköpostissa kehotetaan klikkaamaan valikot läpi ja kertomaan toimiiko kaikki.

Klikkaat valikkopalkkia ja sivusto pyytää sinua päivittämään selaimen lisäosan, jotta voit jatkaa. Toimit seuraavasti:

a) Teet päivityksen
b) Soitat esihenkilöllesi ja kysyt asiasta
c) Jatkat omien töittesi parissa

Tietoturvallisin valinta: b)

Epäilys herää ja soitat esihenkilöllesi. Tämä ei ole kuullutkaan asiasta. Ilmeisesti kyseessä oli jonkinlainen yritys murtautua sisään yrityksen järjestelmiin hyväuskoisen työntekijän avulla. Sivusto oli kloonattu, ja päivityksen sijasta koneelle olisi todennäköisesti sujahtanut haittaohjelma. Tällä kertaa valpas toimintasi sai estettyä tietomurron.

Tunnistaisitko sinä pomohuijauksen?

CEO fraud eli pomohuijaus on sosiaalisen hakkeroinnin alalaji, eli ihmisten hyväuskoisuuteen perustuva hyökkäys.

Kun tuntematon esiintyy auktoriteettina, tähän on yllättävän helppo luottaa. Pomohuijauksissa pyritään esiintymään oman firman johtajana tai välitason esihenkilönä ja pyydetään työntekijää tekemään jotain, joka aiheuttaa vahinkoa yritykselle. Yleensä kyseessä on maksu huijarin tilille. Tässä tapauksessa huijari pyrki saamaan työntekijää asentamaan haittaohjelman.

Realisoituivatko tietoturvariskit?

Lue, miten pärjäsit tietoturvauhkan kohdatessa

Valitsit tietoturvallisimman vaihtoehdon, mutta sekään ei suojellut yritystäsi täysin tietomurrolta. Vaikka tajusitkin epäilyttävän puhelun jälkeen tarkistaa asian oman esihenkilösi kanssa, joku muu meni valitettavasti lankaan.

Kollegasi käynnisti suositellun asennuksen ja hyökkääjä onnistui tietomurrossa.

Ripeän toimintasi vuoksi esihenkilösi otti heti yhteyttä tietoturvatiimiinne. Nämä ehtivät eristää haavoittuneet tietokoneet verkosta ennen kuin hyökkääjät pääsivät käsiksi kriittisen bisneslogiikan ja tietokannat sisältäviin palvelimiin. Tietomurto saatiin onneksi torjuttua alkumetreillä.

Hyökkääjä ehti saada käsiinsä joitain satoja sähköposteja ja muutaman huolettomasti tallennetun luottokorttinumeron. Näistä saadaan nostettua muutama tuhat euroa ennen kuin kortit kuoletetaan.

Ei mukavaa, mutta jos hyökkääjä olisi onnistunut, olisi käynyt huomattavasti pahemmin: saaliiksi olisivat saattaneet päätyä yrityksesi kaikki keskeiset tietokannat, itse kehitetyt sovellutukset, yritysjohdon sähköpostit, hallituksen kokousten pöytäkirjat, salaiset tulevaisuudensuunnitelmat ja mikä pahinta: jokaisen asiakkaanne yksityistiedot mukaan lukien täydet nimet, sosiaaliturvatunnukset sekä luottokorttien numerot.

Tietomurto olisi aiheuttanut lopulta valtavia tappioita ja mainehaitan seurauksena yritys olisi kenties menettänyt valtaosan asiakkaistaan.

"Sori, en tiennyt", kollegasi pahoittelee. Onneksi sinä tiesit paremmin.

Artikkeli on Ifin ja Sanoma Luovien ratkaisujen yhteistuotantoa. Tarina on osa Ifin tietoturvaa käsittelevää artikkelisarjaa. Sen tavoitteena on nostaa esiin, että tietoturva on jokaisen asia. Olemme yhdessä vastuussa siitä, että tietomurtautuminen on tehty mahdollisimman vaikeaksi. 

Lisää tietomurroista ja tietosuojasta