Yleisimmät tietoturvauhkat vuodelta 2017

26.1.2018

Yleisimmät tietoturvauhkat viime vuodelta

Kiristysohjelmia, haavoittuvuuksia ja kalasteluohjelmia. Vuonna 2017 yrityksiltä vaadittiin erityistä huomiota tietoturvauhkilta suojautumiseen. Maailmalta levisi useita erilaisia kiristysohjelmia, joiden myötä esimerkiksi päivitysten ajantasaisuus nousi entistä tärkeämpään rooliin.

Teimme lyhyen koosteen viime vuonna havaituista yleisimmistä tietoturvauhkista sekä tehokkaimmista suojautumiskeinoista niitä vastaan. Edelleen tärkeässä roolissa on henkilöstön kouluttaminen, sillä useimmat riskit liittyvät henkilöiden omaan käyttäytymiseen ja ajattelemattomaan toimintaan.

Suosittelemme myös yrityksiä tekemään kyberturvallisuuden jatkuvuussuunnitelman, joka tarkastetaan, päivitetään ja testataan säännöllisesti.

Yleisimmät tietoturvauhkat ja ratkaisut

UHKA: Kiristys- ja haittaohjelmat sekä päivitysten laiminlyönti
Petya, Meltdown, Spectre. Viime vuonna maailmalla liikkui useita haavoittuvuuksia sekä haitta- ja kiristysohjelmia. Yrityksen tietoja ja dokumentteja lukitsevat haittaohjelmat ovat rikollisille suosittu (ja tätä nykyä myös ilmeisen merkittävä) tulonlähde. Usein haittaohjelmat salaavat tietokoneen tiedostot lunnaita vaatien.

RATKAISU: Tunne käytössä olevat järjestelmät ja tee päivitykset ajallaan
Ole tietoinen ja ajantasalla käytössänne olevista järjestelmistä, ohjelmistoista sekä verkoista. Tee päivitykset ajallaan ja säännöllisesti. Tämäkään ei ole autuaaksi tekevä tapa, mutta ensiapua suojautumiseen. Seuratkaa tarkasti maailmalla uutisoitavia haittaohjelmia sekä haavoittuvuuksia. Valitse myös palveluntarjoaja, joka ymmärtää tietoturvavaatimuksenne.

UHKA: Huijausviestit ja tietojenkalastelukampanjat
Käytetyin huijauskeino on edelleen sähköpostihuijaukset. Sähköpostien otsikkorivillä mainitaan useimmiten sanoja: lasku, toimitus, pankkisiirto tai unohtunut maksu. Organisaatioilta urkittuja käyttäjätunnuksia ja salasanatietoja hyödynnetään monentyyppisiin rikoksiin.

RATKAISU: Ohjeista ja harjoittele
Huijarit iskevät usein loma-aikaan, joten kannattaa kehottaa kaikkia työntekijöitä erityiseen tarkkaavaisuuteen. Voitte myös harjoitella poikkeustilanteita sekä mahdollisia skenaarioita henkilöstön kanssa yhdessä. Muista myös tietoturvaohjeistukset.

UHKA: Ulkoistusten ja laitehankintojen hallinta
Palvelujen ulkoistaminen tuo usein tehokkuutta sekä säästöjä yrityksen toimintaan. Ulkoistamisen myötä näkyvyys sekä ymmärrys riskikohdista voi kuitenkin jäädä vaillinaiseksi. Yrityksen kumppaneihin, palveluntarjoajiin sekä asiakkaisiin kohdistuvat kyberhyökkäykset voivat myös aiheuttaa odottamattomia ongelmia.

RATKAISU: Varmuuskopioi, segmentoi ja kerää lokitietoja talteen
Tee varmuuskopiot säännöllisesti ja harjoittele niiden palauttamista. Segmentoi verkko, jotta tietoturvaloukkaustilanteissa vahingot saaadaan rajoitettua. Kerää lokitietoja kattavasi, jotta tapahtumat voidaan tarvittaessa selvittää jälkikäteen. Lokitieto on dokumentti jostakin tapahtumasta järjestelmissä, verkoissa tai muussa ympäristössä tai toiminnassa jonakin tiettynä hetkenä.

<< Palaa edelliselle sivulle
OTA YHTEYTTÄ

Jätä yhteydenottopyyntö

Palaamme asiaan pikimmiten!