Hyppää pääsisältöön
Front page
26.4.2021
Tags:
kyberturvallisuus

Kyberhyökkäysten uhriksi joutuvat kaikki – näin havaitset opportunistiset hyökkäykset ja reagoit niihin

Blogi kyberturvasta

Kyberhyökkäyksiltä suojautuminen on tänä päivänä yritysten tärkeimpiä investointeja. Mediassa näkyy lähes päivittäin varoittavia esimerkkejä siitä, mitä yritykseen kohdistunut tietomurto tai kyberhyökkäys voi pahimmillaan saada aikaan.

Yllättävän moni IT-johtaja ei toimisto-oloissakaan tiedä varmuudella miten kyberhyökkäys vaikuttaisi heidän organisaatioonsa. Jo yli vuoden kestänyt koronapandemia on lisännyt paitsi epätietoisuutta myös yrityksiin kohdistuvien tietoturvauhkien määrää.

WithSecuren vuonna 2020 tekemän markkinatutkimuksen mukaan 68 prosenttia organisaatioista on havainnut itseensä kohdistuneita kyberhyökkäyksiä. Tutkimukseen osallistuneista yrityksistä lähes puolet (49 %) kertoi joutuneensa toistuvien hyökkäysten kohteeksi edellisen 12 kuukauden aikana.

Organisaatioiden kohdistuvien hyökkäysten määrät lisääntyvät sekä hyökkääjien käyttämät taktiikat ja tekniikat kehittyvät vauhdilla. Viime aikoina olemmekin todistaneet lukuisia todella vakavia tietomurtoja, mitkä ovat osaltaan vauhdittaneet monen organisaation kyberpuolustuksen kehitystä. F-Securen tekemän tutkimuksen mukaan tietoturvajohtajien tärkeimmät prioriteetit tänä vuonna ovat:

  1. Suojautuminen haittaohjelmia ja kiristysohjelmia vastaan
  2. Tietomurtojen ja tietojen varastamiselta suojautuminen
  3. Kyberhyökkäysten havainnointi
  4. Pilvipohjaisten sovellusten tietoturvan vahvistaminen
  5. Organisaation tietoturvaymmärryksen ja -osaamisen kehittäminen

Kyberrikollisuuden maailmassa pienikään yritys ei ole turvassa. Todellisuudessa kyberrikolliset eivät välitä siitä, minkä kokoinen yritys on kyseessä, millä alalla tai missä maassa se toimii, mikä on yrityksen liikevaihto tai kuinka tunnettu se on. Valtaosa kyberrikollisista toimii opportunistisesti. He siis heittelevät palavia tulitikkuja joka puolelle ja suuntaavat sinne, missä ensimmäisenä leimahtaa haavoittuvuuksien löytyessä.

Kun perinteinen päätelaitesuojaus ei enää riitä

Perinteiset päätelaitteiden ja verkon suojaamisen keskittyvät ratkaisut ovat yhä keskeinen osa yritysten tietoturvaa ja suoranainen välttämättömyys osana kyberturvallisuutta yrityksen kokoon ja toimialaan katsomatta. Yhtä kriittistä on silti ymmärtää se tosiasia, ettei päätelaitteiden ja verkkojen suojaus yksin riitä turvaamaan yrityksen tietojärjestelmiä kaikilta kyberhyökkäyksiltä.

Jokainen tunnistettu uhka, minkä onnistut pysäyttämään perinteisellä päätelaitesuojauksella, on erävoitto ja säästää merkittävästi yrityksesi resursseja. Parhainkaan teknologia ei silti ole riittävän tehokas ja älykäs tunnistamaan kaikkia, jatkuvasti kehittyviä kyberuhkia.

Esimerkiksi Lounea Työasematurvan eliWithSecuren PSB-päätelaitesuojausratkaisun tueksi todella nopeasti käyttöönotettava kyberuhkien havainnointi- ja reagointiratkaisu, Lounea Tietoturvakeskus eli WithSecure Rapid Detection & Response, monitoroi tietojärjestelmiä kellon ympäri. Se etsii, tunnistaa ja vastaa edistyneisiin tietoturvauhkiin ja hyökkäyksiin. Työasemille ja palvelimille asennettavat kevyet sensorit keräävät tietoturvapoikkeamien tunnistamiseen tarvittavaa dataa laitteilta ja lähettävät sen WithSecuren tietoturvapilveen, jossa kehittyneiden koneoppimistekniikoiden ja käyttäytymisanalyysin avulla tunnistetaan epäilyttäviä tapahtumaketjuja.

Kohdatessaan kyberhyökkäyksen, ratkaisu eristää vaarantuneet koneet ja palvelimet yrityksen tietoverkosta ja estää siten hyökkäyksen etenemisen pidemmälle. Automaattisten toimenpidesuositusten avulla Lounean asiantuntijat ja oma tiimisi voivat tutkia ja vastata havaittuun uhkaan juuri oikealla tavalla.

Varmista liiketoiminnan jatkuvuus minimoimalla kyberriskit

Kyberuhkiin varautuminen on tänä päivänä yrityksen tärkeimpiä investointeja liiketoiminnan jatkuvuuden kannalta. Tietomurron aiheuttamat taloudelliset vaikutukset voivat nousta todella suuriksi ja viedä pahimmillaan yrityksen konkurssiin, kuten syksyllä 2020 otsikoihin noussut Vastaamon tietomurto on todistanut. Sen lisäksi tulevat imagolliset ja asiakkaiden luottamuksen menettämisestä koituvat tappiot.

Teknologia pystyy auttamaan tiettyyn pisteeseen asti, mutta kun tietomurto tapahtuu, on ihmisen apu välttämätöntä. Poikkeamien käsittely ja oikeanlainen vastaaminen uhkiin vaatii EDR-ratkaisun tarjoaman näkyvyyden lisäksi oikeanlaista osaamista ja ymmärrystä tapahtuneesta sekä tehokkaista toimenpiteistä. Kaikkia kyberhyökkäyksiä on mahdotonta estää ennalta, mutta oikean tietoturvakumppanin avulla varmistat, että yrityksesi on valmiina toimimaan ja minimoimaan vakavat seuraukset. Hyvä uutinen on se, että mitä paremmin olet varautunut, sitä vähemmän vahinkoa tietomurrosta seuraa ja sitä pienemmillä kustannuksilla murrosta selvitään.

 

Blogitekstin on kirjoittanut kumppanimme WithSecuren Tietoturva-asiantuntija Juha-Matti Heljaste.