Vastapelureinamme oli aluksi harrastelijoita, jotka kilpailivat siitä, kuka tekee nopeiten leviävän tai suurimman mediajulkisuuden saavan viruksen, kertoo tietoturva-asiantuntija, F-Secure Oyj:n tutkimusjohtaja Mikko Hyppönen.

– Nyt vastassa ovat kyberrikollisjengit, valtioiden vakoiluorganisaatiot sekä ääriliikkeet. Armeijat näkevät kyberavaruuden viidentenä taisteluympäristönä maan, meren, ilman ja avaruuden lisäksi. 90-luvulla tämä oli scifiä, Mikko Hyppönen lisää.

 

Rikollista – ja kannattavaa – liiketoimintaa

- Ennen virus teki tietokoneesta tiiliskiven, jota ei saanut enää käyntiin. Nyt kone kidnapataan ja tiedot saa takaisin lunnaita vastaan. Lunnastroijalaiset uhkaavat niin yrityksiä kuin kotikäyttäjiäkin. Yritysten tai valtioiden tietoja voi myydä, mutta yksittäisen ihmisen lomakuvat tai sähköpostihistoria eivät ole arvokkaita kenellekään muulle kuin käyttäjälle itselleen, Mikko Hyppönen sanoo.

Paras keino on välttää tartunta. Se on tosin helpommin sanottu kuin tehty. Riittää, kun työntekijä kytkee yrityksen sisäverkkoon kotona tai työmatkalla saastuneen koneen, niin virus kryptaa kaiken. Varmuuskopioilla voidaan yrityksen tiedot pelastaa, jos sellaiset löytyvät saastuneen verkon ulkopuolelta.

- Harkittua bisnestä on myös lunnasvaatimuksen saaneiden ihmisten auttaminen. Jengeillä on kidnappausviestit kohdemaan kielellä, helpdesk ja tukifoorumeita auttamaan tietojen palauttamisessa heti kun lunnaat on maksettu. Mutta me emme silti suosittele lunnaiden maksamista, Mikko Hyppönen jatkaa.

Niin kauan kuin voitto on kustannusta suurempi, rikolliset jatkavat hyökkäyksiään.

 

Tietoturva on jatkuva prosessi joka vaatii koulutusta

Yhteiset pelisäännöt ja prosessit miten toimitaan yllättävissä tapauksissa, kuten poikkeuksellisissa rahapyynnöissä (CEO-huijaukset), on sovittava etukäteen.

Tarvitaan mahdollisimman monikerroksista suodatusta. Operaattori, joka huomaa väärissä nimissä lähtevän massapostituksen, suodattaa ison osan haitallisesta postista pois. Läpipäässeet viestit jäävät yrityksen sähköpostiohjelmaan. Jos viesti kuitenkin pääsee läpi käyttäjälle, estetään linkin aukaiseminen. Mutta yhä useampi kalasteluviesti lähetetään suojattuna, jolloin operaattori tai yrityksen postiohjelma ei pysty niitä avaamaan.

Perinteinen tapa on segmentoida verkko mahdollisimman hyvin, rakentaa palomuurit ja määritellä kenellä on oikeus ja pääsy mihinkin. Esimerkiksi Googlella ei ole ollenkaan sisäverkkoa, vaan ihmiset käyttävät pilvessä perusohjelmia kuten gmail, docs ja drive. Ei ole kovaa kuorta, jota suojata ja jonka sisään kuitenkin pääsee, vaan suojataan yksittäisiä työasemia.

- Internet on tuonut paljon sekä mahdollisuuksia että uhkia. Vaakakuppi painuu kuitenkin enemmän hyvään kuin pahaan. Haluan uskoa, että kun kymmenen vuoden päästä istumme tämän saman pöydän äärellä, niin voimme sanoa samaa IoT:stä, Mikko Hyppönen sanoo.

- IoT:n riski ei ole siinä, että joku hakkeroi vedenkeittimen, vaan siinä, mihin vedenkeittimen kautta pääsee. Laite ei ole kohde vaan vektori, jolla rikolliset pääsevät sinne, minne haluavat. Yrityksessä voi olla todella hyvät suojaukset, mutta kun joku kytkee oman suojaamattoman 15 euron vedenkeittimensä talon WLAN-verkkoon, IT ei edes tiedä siitä, Mikko Hyppönen muistuttaa.

Yrityksen on tunnistettava, mitkä uhkakuvat koskevat juuri omaa yritystä. Ravintolaketju tuskin kiinnostaa vierasta valtiota tai aktivisteja, mutta rikolliset ovat kiinnostuneita korttimaksuista, palkanmaksusta jne. Yhdysvaltalaisen Target-kauppaketjun kassajärjestelmistä saatiin ilmastointijärjestelmän kautta tulleella haittaohjelmalla kopioitua kymmenien miljoonien asiakkaiden luottokorttitiedot.

- Sataprosenttista suojaa ei saa muuten kuin irrottamalla koneen verkosta. Myös sähköverkosta, Mikko Hyppönen summaa.