Tämä on konekäännetty teksti, joka saattaa sisältää virheitä!
Tietoturva tarkoittaa tiedon ja järjestelmien suojaamista ei-toivotulta käytöltä, muuttamiselta tai tuhoamiselta. Jotta tietäisimme, miltä meidän tulisi suojautua, meidän on ensin ymmärrettävä uhat.
Mikä on uhka?
Uhka on kaikki, mikä voi vahingoittaa tietoja, järjestelmiä tai käytettävyyttä. Se voi olla mikä tahansa hakkerista työntekijään, joka klikkaa tietojenkalastelulinkkiä, tai sähkökatkoon, joka kaataa palvelimet.
Yleiset uhat
Haittaohjelmat (malware)
Haittaohjelmat ovat ohjelmistoja, jotka on suunniteltu aiheuttamaan vahinkoa. Yleisimmät tyypit:
| Tyyppi | Mitä se tekee | Esimerkki |
|---|---|---|
| Virus | Leviää tarttumalla muihin tiedostoihin | Sähköpostin liitteet |
| Troijalaiset | Teeskentelee hyödyllistä ohjelmistoa | Väärennetty asennustiedosto |
| Kiristysohjelmat | Salaa tiedostosi ja vaatii lunnaita | WannaCry, LockBit |
| Vakoiluohjelmat | Valvoo toimintaasi salaa | Näppäilytallentimet |
Kiristysohjelmat ovat ehkä vakavin uhka yrityksille nykyään. Kuvittele, että kaikki tiedostot kaikilla palvelimilla ovat yhtäkkiä salattuja ja saatavilla.
Phishing
Phishing on yritys huijata joku luovuttamaan arkaluonteisia tietoja (salasanat, henkilötiedot) teeskentelemällä olevansa joku muu. Se tulee usein sähköpostitse, mutta myös tekstiviesteinä ja sosiaalisen median viesteinä.
Tunnusmerkit:
- Kiire! “Tilisi suljetaan 24 tunnin kuluttua!”
- Tuntematon lähettäjä tai lähettäjä, joka näyttää samalta, mutta ei ole oikea (
support@micosoft.com) - Linkit, jotka johtavat eri osoitteeseen kuin mitä teksti sanoo
- Huono kieli tai yleiset tervehdykset (“Hyvä asiakas”)
Palvelunestohyökkäys (DDoS)
DDoS-hyökkäys (Distributed Denial of Service) tulvii palvelun niin suurella liikennemäärällä, että se lakkaa toimimasta. Kuvittele, että tuhannet ihmiset yrittävät kulkea oven läpi samaan aikaan.
Se ei ole yritys varastaa dataa, vaan tehdä palvelusta saavuttamaton. Sitä voidaan käyttää kiristykseen, sabotaasiin tai harhautukseen toisen hyökkäyksen aikana.
Sosiaalinen manipulointi (social engineering)
Monet tehokkaimmista hyökkäyksistä hyödyntävät ihmisiä, eivät teknologiaa. Sosiaalinen manipulointi tarkoittaa ihmisten huijaamista tekemään asioita, joita heidän ei pitäisi tehdä.
| Menetelmä | Selitys |
|---|---|
| Phishing | Väärennetyt sähköpostit, jotka näyttävät uskottavilta |
| Pretexting | Esittäytyminen toisena (esim. “IT-osasto”) |
| Tailgating | Seuraaminen jonkun perässä lukitun oven läpi ilman omaa kulkukorttia |
| Baiting | Jättää USB-tikku haittaohjelmineen paikkaan, jossa joku sen löytää |
Demokratian ja yhteiskunnan uhat
Digitaaliset uhat eivät koske pelkästään yksittäisiä yrityksiä. Ne voivat vaikuttaa koko yhteiskuntaan:
| Uhka | Miten se vaikuttaa yhteiskuntaan |
|---|---|
| Väärä informaatio | Sosiaalisessa mediassa leviävä valeuutiset voivat vaikuttaa vaaleihin ja mielipiteisiin |
| Deepfake-videot | Tekoälyllä luodut videot, jotka vaikeuttavat erottamista todesta ja valheesta |
| Kyberhyökkäykset kriittistä infrastruktuuria vastaan | Hyökkäykset sähköverkkoon, sairaaloihin tai vesilaitoksiin voivat vaikuttaa koko yhteiskuntaan |
| Yksityisyyden loukkaukset | Henkilötietojen vuotaminen heikentää luottamusta digitaalisiin palveluihin |
| Valvonta | Suhteeton valvonta uhkaa henkilökohtaista vapautta |
Norge er ikke immune
Norja on ollut useiden vakavien kyberhyökkäysten kohteena. Stortinget hakkeroidtiin vuonna 2020 ja 2021. Østre Toten -kunta joutui ransomware-hyökkäyksen kohteeksi vuonna 2021, mikä lamautti kunnan palvelut viikoiksi. Norsk Hydro joutui ransomware-hyökkäyksen kohteeksi vuonna 2019, ja kustannukset olivat yli 800 miljoonaa kruunua.
Perus suojaus
Et tarvitse edistyneitä työkaluja suojautuaksesi useimmilta uhkilta:
| Toimenpide | Miltä se suojaa |
|---|---|
| Pidä järjestelmät päivitettynä | Tunnetut haavoittuvuudet |
| Vahvat, uniikit salasanat | Brute force, vuotaneiden salasanojen uudelleenkäyttö |
| MFA (kaksivaiheinen tunnistautuminen) | Pääsy, vaikka salasana vuotaisi |
| Varmuuskopio | Kiristysohjelmat, levyn virheet, vahingot |
| Palomuuri | Ei-toivottu verkkoliikenne |
| Koulutus | Tietojenkalastelu ja sosiaalinen manipulointi |
Tärkein tekijä
Useimmat onnistuneet hyökkäykset alkavat ihmisistä, ei teknologiasta. Päivitetty palvelin ja vahva palomuuri eivät auta, jos joku klikkaa tietojenkalastelulinkkiä ja luovuttaa salasanansa. Tietoisuus on tehokkain turvatoimi.
Tehtävä 1 – Lue tunnetusta hyökkäyksestä
Etsi WannaCry-hyökkäys vuodelta 2017. Se vaikutti sairaaloihin, yrityksiin ja julkisiin palveluihin ympäri maailmaa.
- Minkä tyyppinen haittaohjelma se oli?
- Miten se levisi?
- Mitkä olivat seuraukset?
- Mikä olisi voinut estää sen? (Vihje: yksinkertainen päivitys)
Tehtävä 2 – Tunnista tietojenkalastelu
Tutustu Googlen Jigsaw Phishing Quiz -tietovisaan. Se on interaktiivinen testi, jossa sinun on selvitettävä, mitkä sähköpostit ovat aitoja ja mitkä tietojenkalasteluyrityksiä.
Kuinka monta saat oikein?
Tehtävä 3 – Kuka uhkaa Norjaa?
Lue viimeisin Kansallinen digitaalinen riskikuva NSM:ltä (Nasjonal sikkerhetsmyndighet) osoitteessa nsm.no.
- Mitä uhkia NSM nostaa esiin tärkeimpinä?
- Mitkä sektorit ovat eniten alttiita?
- Yllättääkö sinua jokin?
Yhteenveto
- Haittaohjelmat, tietojenkalastelu ja DDoS ovat yleisimpiä uhkia
- Sosiaalinen manipulointi hyödyntää ihmisiä, ei teknologiaa
- Digitaaliset uhat voivat vaikuttaa demokratiaan ja yhteiskunnan luottamukseen väärän tiedon ja kriittisen infrastruktuurin hyökkäysten kautta
- Päivitykset, vahvat salasanat, MFA ja varmuuskopiot ovat tärkeimmät tietoturvatoimet
- Koulutus on tehokkain toimenpide sosiaalista manipulointia vastaan