Teknologian nopea kehitys ja digitalisaatio tuovat suuria hyötyjä niin yrityksille kuin koko yhteiskunnallekin, mutta tekevät yrityksistä samalla yhä riippuvaisempia tietojärjestelmistä. Juuri tämä riippuvuus tekee yrityksistä uudella tapaa haavoittuvia kybermaailmassa. Kirjoitus on julkaistu Elinkeinoelämän keskusliiton blogissa (#EKkyberblogi) 30.10.2018.
Torstaiaamun kyberkahveilla keskusteltiin ajankohtaisesta uhkatiedosta
April 24, 2020 at 09:00
Torstaiaamu 23.4. alkoi tiukalla asialla Nixun virtuaalisilla kyberaamukahveilla, joiden teemana oli ajankohtainen uhkatieto eli monen tietoturva-asiantuntijan suussa tuttavallisesti threat intel. Päivänpolttavia aiheita olivat perkaamassa digitaalisen forensiikan ja tietoturvapoikkeamanhallinnan tiiminvetäjä Antti Kurittu ja uhkatietotiimin johtava tietoturvakonsultti Juha Leivo.
Uhkatieto mahdollistaa tilannekuvan ylläpitämisen ja auttaa ymmärtämään, mitkä kyberturvauhkat ovat realistisia, miten hyökkäykset toteutetaan ja miten omat tietojärjestelmänsä voi suojata. Uhkatietoa käsitellään niin strategisella, taktisella, toiminnallisella kuin tekniselläkin tasolla, joista voit lukea tarkemmin blogistamme Threat intel kybermaailmassa. Tässä webinaarissa keskityttiin eniten toiminnalliseen ja tekniseen uhkatietoon. Osallistujia oli satakunta ja he esittivät kysymyksiä aktiivisesti sekä ennen että jälkeen webinaarin. Tiivistimme tähän keskustelun aiheita ja asiantuntijoidemme vastauksia.
Millaisia kalasteluviestejä nyt liikkuu? Onko hyökkäysten määrä kasvanut?
Hyökkäysten määrä on pysynyt melko samana, mutta teemat, joilla haitallisia sähköposteja ja haittaohjelmia levitetään, ovat muuttuneet. Ihmiset lukevat koronavirusaiheisia uutisia, joten samoilla aiheilla levitetään myös mm. tietojenkalasteluviestejä ja haittaohjelmia. Webinaarissa tarkasteltiin esimerkkiä Unicefin nimissä lähetetystä viestistä. Sen paljastavat huijaukseksi omituinen lähettäjän osoite – oikeat Unicefin sähköpostiosoitteet lienevät muotoa @unicef.org – sekä liitetiedoston pääte .arj.
Haittaohjelmien ja tietojenkalastelun onnistumisprosentti on hieman lisääntynyt. Tähän on todennäköisesti useita syitä, kuten se että arjen rutiinit ovat muuttuneet. Huoli, stressi ja tiedonhalu voivat saada avaamaan koronavirusaiheisia viestejä. Uutiset ja yritysten viestintä sisältävät samoja teemoja, joten haittaviestien tunnistaminen voi olla vaikeaa.
Etätyössä on myös hyviä puolia kyberturvallisuuden kannalta
Pandemian aiheuttaman poikkeustilanteen huonoja puolia kyberturvallisuuden kannalta on nostettu paljon esiin. On totta, että osa yrityksistä ei ollut varautunut etätyön tekemiseen, ja työasemien tietoturvapäivitysten asentumisen varmistaminen ja VPN-yhteyksien kaistanleveyden riittämättömyys on aiheuttanut vaikeuksia. Toisaalta palautumiskyky voi osittain myös parantua: on epätodennäköistä, että esimerkiksi sähkökatkot, verkkoviat ja palvelunestohyökkäykset häiritsevät kerralla kaikkia yrityksen etätyöntekijöitä.
Katso koko webinaaritallenne jälkikäteen ja ilmoittaudu tuleviin tapahtumiin
Antti ja Juha vastailivat myös yleisön kysymyksiin viimeaikaisista kyberhyökkäyksistä sekä kertoivat kiristyshaittaohjelmista ja tuoreesta SMBGhost-nimisestä vakavasta Windows-haavoittuvuudesta. Voit katsoa koko webinaaritallenteen alla olevasta videosta.
Voit myös samantien ilmoittautua seuraaviin webinaareihimme:
- Torstai 7.5.2020 klo 10-10.30 Cybersecurity Awareness, Thomas Wong (englanninkielinen)
- Torstai 14.5.2020 9-9.30 Ajankohtainen uhkatieto, osa 2, Antti Kurittu ja Juha Leivo (suomenkielinen)
Tulevat tapahtumamme löydät kalenteristamme.
Seuraa meitä LinkedInissä ja Twitterissä, niin saat tietää tulevista webinaareistamme ja ajankohtaisista kyberturvallisuuden ilmiöistä.