Katsaus kyberturvallisuuteen
Kyberturvallisuuden uhkatasossa on nousua. Sitä selittää tietoomme tulleiden Suomeen kohdistuneiden tietomurtoyritysten sekä kiristyshaittaohjelmien levitysyritysten määrän sekä kohdennuksen kasvu. Vastaavaa ilmiötä on havaittu myös ulkomailla.
Mitään erityisen merkittäviä tietoturvapoikkeamia ei Suomessa ole kesän aikana noussut esiin, vaan muutos on tapahtunut etenkin tietoturvapoikkeamien ja niiden yritysten kohdentamisessa tiettyjä organisaatioita kohtaan. Myös tietoturvapoikkeamien ja -yritysten määrässä on havaittu kasvua.
Lisäksi kevään ja kesän aikana on uutisoitu Suomessa julkishallintoon sekä tietyille toimialoille kohdistuneista palvelunestohyökkäyksistä sekä niiden yrityksistä, mutta merkityksiltään nämä ovat jääneet varsin pieniksi.
Kesäinen laskutuspetosten aalto loisti pitkälti poissaolollaan
Aiempina vuosina lomakaudella yleistyneet toimitusjohtajahuijaukset ja laskutuspetokset sekä niiden yritykset loistivat pitkälti poissaolollaan. Lomakausilla laskutuspetosten yrityksissä vakinaisen työntekijän sijaista koetetaan tavalla tai toisella huijata maksamaan aiheettomia laskuja. Syinä huijauslaskun maksamiseen on käytetty esimerkiksi salassa pidettävän yrityskaupan etumaksua tai palvelutoimittajan muuttuneita tilitietoja. Niin ikään aiempien lomakausien aikana yleistyneet palkanmaksuhuijauksen yritykset loistivat poissaolollaan. Palkanmaksuhuijauksessa organisaation henkilöstöhallintoa yritetään saada vaihtamaan työntekijän palkkatiliä työntekijänä esiintyen.
Vaikka huijausaalto ei tällä kertaa osunut kesän lomasesonkiin, on tärkeää, että myös sijaisia ohjeistetaan toimimaan oikein laskuja hyväksyessään sekä tilitietoja käsitellessään. On aina parempi soittaa ja varmistaa, että saapunut lasku tai muutos on aiheellinen. Sähköpostilla varmistusta ei kannata kysyä, sillä laskun lähettänyt sähköpostiosoite on saattanut päätyä ulkopuolisen haltuun.
Edelleen on syytä varautua ja olla valppaana
Ukrainan sodan jatkuessa myös Ukrainaan liittyvä kybervaikuttaminen on jatkunut. Ei myöskään voida poissulkea mahdollisuutta, että Suomeen kohdistuu merkittävää tahallista tai tahatonta kybervaikuttamista. Siksi omien tietoteknisten järjestelmien sekä tietojen suojaaminen on tärkeää.
Suuria tietovuotoja tapahtuu edelleen ja maailmalta poimittuna esimerkkinä voidaan nostaa Shanghain poliisiin liittyvä tietomurto. Se seurauksena vääriin käsiin arvioidaan päätyneen jopa noin miljardi kansalaista koskevaa tietoa. Tietovuodon todellinen suuruus ja merkitys ovat vielä artikkelin kirjoittamisen hetkellä epäselviä, sillä tarkempia tietoja siitä ei ole saatavilla.
Rauhallista ja kyberturvallista syksyn aikaa,
Markus Happonen
Kirjoittaja työskentelee erityisasiantuntijana liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskuksessa. Kyberturvallisuuskeskus on kansallinen tietoturvaviranomainen, jonka tehtävinä ovat mm. ylläpitää kyberturvallisuuden kansallista tilannekuvaa sekä auttaa tietoturvapoikkeaman kohteeksi joutuneita toipumisessa.