Viimeisin kyberturvallisuusuhka: Maksa meille tai julkaisemme tiedot

Kyberturvallisuus on osa-alue, johon yritysten on kiinnitettävä yhä enemmän huomiota. Monilla yrityksillä on paljon arkaluotoisia tietoja tietokannoissaan. Erilaiset kyberuhat on otettava vakavasti.

Kyberturvallisuuteen on panostettava

Suomessakin on viime vuosina ollut muutamia vakavia tietoturvahyökkäyksiä, joista kuuluisin on varmasti psykoterapiayritys Vastaamon tapaus. Vastaamo joutui kyberhyökkäyksen uhriksi, kun sen huonosti suojattuun potilastietokantaan päästiin murtautumaan ja tuhansia arkaluontoisia potilaskertomuksia päästiin varastamaan. 

Kyberhyökkääjät kiristivät yritystä sillä, että jos he eivät maksa suurta lunnassummaa, potilaskertomukset vuodetaan nettiin. Asia tuli julkisuuteen ja Vastaamo päätti olla maksamatta lunnaita kiristäjille. Tämän seurauksena tuhansien ihmisten psykologiset potilaskertomukset vuodettiin netin pimeille sivustoille. 

Uhrien henkilötunnukset paljastuivat ja mikä kaikkein pahinta, heidän luottamuksellisesti psykologien kanssa vietetyt terapiaistunnot ja niistä tehdyt potilaskertomusmerkinnät päätyivät kaikkien luettavaksi. Monella uhrille tämä on aiheuttanut valtavasti haittaa ja kärsimystä. Tapaus oli tärkeä herätys jokaiselle yritykselle, jonka hallussa on luottamuksellista ja salassapidettävää tietoa. 

Se voi olla vaikkapa salasanoja sähköpostiin, terveystietoja, henkilökohtaisia tietoja, uskontoon liittyviä tietoja, varallisuustietoja ja paljon muuta. Jokaisen yrityksen tulisi kiinnittää erityistä huomiota siihen, että nämä tiedot on suojattu huolellisesti mahdollisia kyberhyökkäyksiä vastaan.

Miten yritykset voivat suojautua?

On tärkeää, että yritykset ovat suojanneet nettisivunsa ja kaiken tärkeän nettiliikenteen asiaan kuuluvasti. Monet yritykset säilyttävät tietoja pilvessä, joten turvallisen pilvipalvelun valitsemiseen kannattaa käyttää aikaa. 

Esimerkiksi monet online-kasinot ovat nettihakkerien kiinnostuksen kohteena. Niillä säilytetään pelaajien pelirahoja, joten ei ole ihme, että hakkereita kiinnostaa päästä käsiksi pelaajien tunnuksiin ja rahoihin. 

Kasinot ovat kuitenkin ottaneet turvallisuusuhat hyvin vakavasti ja on hyvin harvinaista, että niihin olisi onnistuttu murtautumaan virtuaalisesti. Boost Casino pelit onkin yleensä turvallinen paikka, sillä ne ovat panostaneet erityisen paljon kyberuhkiin.

Yritykset voivat testata tietoturvaansa

Moni yritys haluaa testata, miten hyvin he ovat onnistuneet tietojen salaamisessa. Tätä varten voidaan järjestää erityisiä hakkerointitapahtumia, johon kutsutaan mukaan hakkereita, jotka yrittävät murtautua yrityksen salaisiin tietoihin. Näin paljastetaan mahdolliset tietoturva-aukot ja saadaan tietoa siitä, mihin yrityksen tulisi kyberturvallisuudessaan panostaa vielä enemmän. 

Hakkeritapahtumat hyödyttävät molempia osapuolia. Hakkerit pääsevät hakkeroimaan laillisesti ja he saavat yleensä jonkin palkkionkin, mikäli he löytävät yrityksen verkosta tietoturva-aukon. Yritys saa näistä tapahtumista tärkeää tietoa ja pystyy varautumaan entistä paremmin hakkereihin ja korjaamaan mahdolliset aukot, ennen kuin on liian myöhäistä.

Kannattaako lunnaita maksaa?

Monet yritykset saattavat pohtia, kannattaako mahdollisen kiristysyrityksen osuessa kohdalle lähteä maksamaan lunnaita. Myös yksityishenkilöiltä saatetaan kiristää rahaa samalla tavoin. Yleinen vastaus tähän on ollut se, että maksaminen ei takaa sitä, etteivätkö tiedot silti päätyisi nettiin. 

Voi siis olla, että ne tullaan julkaisemaan joka tapauksessa. Mahdollista on myös se, että joko sama kiristäjä tai joku toinen tiedot löytänyt lähettää uuden lunnasvaatimuksen esimerkiksi vuoden päästä. Lunnasvaatimuksissa summat ovat isoja ja ne eivät takaa sitä, etteivätkö tiedot päätyisi julkisiksi joka tapauksessa. 

Tämän vuoksi lunnaiden maksamista ei suositella. Tärkeää onkin pitää huolta tietoturvasta ja yksityishenkilönäkin voi huolehtia mm. siitä, että ei käytä samaa salasanaa jokaisessa palvelussa ja ei käytä julkisia wifi-verkkoja surffaillessa tärkeitä tietoja sisältävillä sivuilla.

Vastaa

Sähköpostiosoitettasi ei julkaista.