Tämä on konekäännetty teksti, joka saattaa sisältää virheitä!
Tietoturva tarkoittaa tiedon ja järjestelmien suojaamista ei-toivotulta käytöltä, muuttamiselta tai tuhoamiselta. Jotta tietäisimme, miltä meidän tulisi suojautua, meidän on ensin ymmärrettävä uhat.
Mikä on uhka?
Uhka on kaikki, mikä voi vahingoittaa tietoja, järjestelmiä tai käytettävyyttä. Se voi olla mikä tahansa hakkerista työntekijään, joka klikkaa tietojenkalastelulinkkiä, tai sähkökatkoon, joka kaataa palvelimet.
Yleiset uhat
Haittaohjelmat (malware)
Haittaohjelmat ovat ohjelmistoja, jotka on luotu aiheuttamaan vahinkoa. Yleisimmät tyypit:
| Tyyppi | Mitä se tekee | Esimerkki |
|---|---|---|
| Virus | Leviää kiinnittymällä muihin tiedostoihin | Sähköpostin liitetiedosto |
| Troijalainen | Esittää olevansa hyödyllistä ohjelmistoa | Epäaiton asennustiedosto |
| Kiristysohjelma | Salaa tiedostosi ja vaatii lunnaita | WannaCry, LockBit |
| Vakoiluohjelma | Seuraa toimintaasi salaa | Keyloggerit |
Kiristysohjelmat ovat ehkä vakavin uhka yrityksille nykyään. Kuvittele, että kaikki tiedostot kaikilla palvelimilla ovat yhtäkkiä salattuja ja saavuttamattomissa.
Phishing
Phishing on yritys huijata joku luovuttamaan arkaluonteisia tietoja (salasanat, henkilötiedot) teeskentelemällä olevansa joku muu. Se tulee usein sähköpostitse, mutta myös tekstiviesteinä ja sosiaalisen median viesteinä.
Tunnusmerkit:
- Kiire! “Tilisi suljetaan 24 tunnin kuluttua!”
- Tuntematon lähettäjä tai lähettäjä, joka näyttää samalta, mutta ei ole oikea (
support@micosoft.com) - Linkit, jotka johtavat eri osoitteeseen kuin mitä teksti sanoo
- Huono kieli tai yleiset tervehdykset (“Hyvä asiakas”)
Palvelunestohyökkäys (DDoS)
DDoS-hyökkäys (Distributed Denial of Service) tulvii palvelun niin suurella liikennemäärällä, että se lakkaa toimimasta. Kuvittele, että tuhannet ihmiset yrittävät kulkea oven läpi samaan aikaan.
Se ei ole yritys varastaa dataa, vaan tehdä palvelusta saavuttamaton. Sitä voidaan käyttää kiristykseen, sabotaasiin tai harhautukseen toisen hyökkäyksen aikana.
Sosiaalinen manipulointi (social engineering)
Monet tehokkaimmista hyökkäyksistä hyödyntävät ihmisiä, eivät teknologiaa. Sosiaalinen manipulointi tarkoittaa ihmisten huijaamista tekemään asioita, joita heidän ei pitäisi tehdä.
| Menetelmä | Selitys |
|---|---|
| Phishing | Väärennetyt sähköpostit, jotka näyttävät uskottavilta |
| Pretexting | Esittäytyminen toisena (esim. “IT-osasto”) |
| Tailgating | Seuraaminen jonkun perässä lukitun oven läpi ilman omaa kulkukorttia |
| Baiting | Jättää USB-tikku haittaohjelmineen paikkaan, jossa joku sen löytää |
Uhkia demokraatille ja yhteiskunnalle
Digitaaliset uhat eivät koske vain yksittäisiä yrityksiä. Ne voivat vaikuttaa koko yhteiskuntaan:
| Uhka | Miten se vaikuttaa yhteiskuntaan |
|---|---|
| Disinformaatio | Sosiaalisessa mediassa leviävät valeuutiset voivat vaikuttaa vaaleihin ja mielipiteisiin |
| Deepfakes | Tekoälyllä luodut videot, jotka tekevät aidon ja väärennetyn erottamisesta vaikeaa |
| Kyberhyökkäykset kriittistä infrastruktuurista | Hyökkäykset sähköverkkoon, sairaaloihin tai vesilaitoksiin voivat iskeä koko yhteiskuntaan |
| Tietosuojarikkomukset | Henkilötietojen vuodot heikentävät luottamusta digitaalisiin palveluihin |
| Valvonta | Suhteeton valvonta uhkaa henkilökohtaista vapautta |
Norja ei ole immuuni
Norja on joutunut useiden vakavien kyberhyökkäysten kohteeksi. Parlamentti (Stortinget) hakkerattiin vuosina 2020 ja 2021. Østre Totenin kunta joutui kiristysohjelman uhriksi vuonna 2021, mikä lamautti kunnalliset palvelut viikoiksi. Norsk Hydro joutui kiristysohjelman uhriksi vuonna 2019, ja kustannukset olivat yli 800 miljoonaa kruunua.
Perus suojaus
Et tarvitse edistyneitä työkaluja suojautuaksesi useimmilta uhkilta:
| Toimenpide | Miltä se suojaa |
|---|---|
| Pidä järjestelmät päivitettynä | Tunnetut haavoittuvuudet |
| Vahvat, uniikit salasanat | Brute force, vuotaneiden salasanojen uudelleenkäyttö |
| MFA (kaksivaiheinen tunnistautuminen) | Pääsy, vaikka salasana vuotaisi |
| Varmuuskopio | Kiristysohjelmat, levyn virheet, vahingot |
| Palomuuri | Ei-toivottu verkkoliikenne |
| Koulutus | Tietojenkalastelu ja sosiaalinen manipulointi |
Tärkein tekijä
Useimmat onnistuneet hyökkäykset alkavat ihmisistä, ei teknologiasta. Päivitetty palvelin ja vahva palomuuri eivät auta, jos joku klikkaa tietojenkalastelulinkkiä ja luovuttaa salasanansa. Tietoisuus on tehokkain turvatoimi.
Tehtävä 1 – Lue tunnetusta hyökkäyksestä
Etsi WannaCry-hyökkäys vuodelta 2017. Se vaikutti sairaaloihin, yrityksiin ja julkisiin palveluihin ympäri maailmaa.
- Minkä tyyppinen haittaohjelma se oli?
- Miten se levisi?
- Mitkä olivat seuraukset?
- Mikä olisi voinut estää sen? (Vihje: yksinkertainen päivitys)
Tehtävä 2 – Tunnista tietojenkalastelu
Tutustu Googlen Jigsaw Phishing Quiz -tietovisaan. Se on interaktiivinen testi, jossa sinun on selvitettävä, mitkä sähköpostit ovat aitoja ja mitkä tietojenkalasteluyrityksiä.
Kuinka monta saat oikein?
Tehtävä 3 – Kuka uhkaa Norjaa?
Lue viimeisin Kansallinen digitaalinen riskikuva NSM:ltä (Nasjonal sikkerhetsmyndighet) osoitteessa nsm.no.
- Mitä uhkia NSM nostaa esiin tärkeimpinä?
- Mitkä sektorit ovat eniten alttiita?
- Yllättääkö sinua jokin?
Yhteenveto
- Haittaohjelmat, tietojenkalastelu ja DDoS ovat yleisimpiä uhkia
- Sosiaalinen manipulointi hyödyntää ihmisiä, ei teknologiaa
- Digitaaliset uhat voivat vaikuttaa demokratiaan ja yhteiskunnan luottamukseen väärän tiedon ja kriittisen infrastruktuurin hyökkäysten kautta
- Päivitykset, vahvat salasanat, MFA ja varmuuskopiot ovat tärkeimmät tietoturvatoimet
- Koulutus on tehokkain toimenpide sosiaalista manipulointia vastaan