Katsaus kyberturvallisuuteen

6.3.2024 8.54
näppäimistö
Tervehdys Haaste-lehden lukijoille Liikenne- ja viestintäviraston Kyberturvallisuuskeskuksesta. Kyberturvallisuuden riskitaso on edelleen kohonnut ja kyberturvallisuudessa uusi vuosi on alkanut pitkälti vanhojen ilmiöiden kiusaamana. Vaalit kuitenkin sujuivat kyberturvallisuuden kannalta rauhallisesti.

Presidentinvaalien aikaiseen kyberhäirintään sekä digitaalisessa ympäristössä tapahtuvaan kiusantekoon varauduttiin useiden julkishallinnon toimijoiden yhteistyöllä. Mitään merkittäviä vaikutuksia vaaleihin liittyen ei kuitenkaan havaittu, joskin ennen vaaleja useiden ehdokkaiden verkkosivut joutuivat lyhytaikaisten palvelunestohyökkäysten kohteeksi.

Suomessa on pitkät ja toimivat perinteet vaalien varmistamiseen myös kyberympäristössä ja seuraavan kerran vaalivarautuminen on ajankohtainen jo kesäkuun Euroopan parlamentin vaaleissa.

Erilaisia pankkitunnusten kalasteluja on liikkeellä runsaasti

Alkuvuoden aikana on ollut liikkeellä erittäin runsaasti erilaisia pankkitunnusten kalasteluyrityksiä. Ihmisiä on huijattu veronpalautuksiin liittyvillä viesteillä sekä peloteltu pankkitunnusten päätyneen vääriin käsiin. Molemmissa huijausviesteissä yritetään taloudellisten menetysten pelosta saada henkilö klikkaamaan viestissä ollutta linkkiä ja syöttämään pankkitunnukset linkistä löytyvälle kalastelusivulle. Meille uutena ilmiönä ovat olleet vuoden alusta lähtien ilmoitetut poliisin nimissä lähetetyt tekstiviestit, missä vastaanottajan väitetään syyllistyneen ylinopeuteen ja asian selvittämiseksi vaaditaan tunnistautumista pankkitunnuksilla.

Valitettavasti jokaiseen edellä mainituista huijauksista on langettu ja kansalaiset ovat menettäneet rahaa huijareille tästä johtuen.

Häiriöihin varautuminen helpottaa ja nopeuttaa tietoturvapoikkeamista toipumista

Varautuminen kyberhäiriöihin auttaa merkittävästi häiriöistä toipumisessa. Kriittisten tietojen ja järjestelmien varmuuskopiointi sekä varmuuskopioiden tallentaminen irti verkosta auttavat myös esimerkiksi laiterikkojen sattuessa. Samasta syystä esimerkiksi henkilökohtaiset tärkeät valokuvat ja asiakirjat on hyvä tallentaa kotikoneen lisäksi myös ulkoiselle tallennusvälineelle.

Toinen tärkeä varautumiseen liittyvä asia on suunnitella sisäinen ja ulkoinen viestintä siten, että organisaation työntekijät tavoitetaan myös tilanteissa, jossa tietoliikenneyhteydet eivät ole kunnolla käytössä. Valitettavasti tästäkin on saatu lähiaikoina esimerkkejä, kun suomalaisen organisaation turvallisiin etäyhteyksiin käytetty ratkaisu jouduttiin tietomurron takia poistamaan käytöstä, jolloin etätöissä olleet menettivät useammaksi päivää yhteyden työnantajan järjestelmiin. Onneksi organisaatiolla oli sisäinen hätäviestintäsuunnitelma, jonka avulla saatiin tavoitettua työntekijät ja informoitua heitä tilanteesta ja häiriön kestosta.

Kyberturvallista kevättä, 
Markus Happonen

Kirjoittaja työskentelee johtavana asiantuntijana liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskuksessa. Kyberturvallisuuskeskus on kansallinen tietoturvaviranomainen, jonka tehtävinä ovat mm. ylläpitää kyberturvallisuuden kansallista tilannekuvaa sekä auttaa tietoturvapoikkeaman kohteeksi joutuneita toipumisessa.
 

Haaste 1/2024