Taakka tiedonjakosivusto – seuraa aikamme ilmiöitä

Tietoturvaa vaivaavat samat ongelmat

Tietoturvaa vaivannut sama päänsärky jo 30 vuotta – ei mikään tuntematon uhka

On monia tuttuja ja sitkeitä syitä, joiden takia kiristyshaittaohjelmat jatkavat kaaoksen synnyttämistä internetissä vielä hamaan tulevaisuuteen.

Artikkeliin liittyvä kuva

Kiristyshaittaohjelmat ovat vaivanneet internetiä kolmen vuosikymmenen ajan, joten ne eivät todellakaan ole mikään eilispäivän uhka. Tästä huolimatta kaikenkokoisissa yrityksissä väki tuntuu olevan aina yhtä yllättynyt siitä, että tunkeutujat ovat onnistuneet pääsemään järjestelmiin ja verkkoihin.

Lopulta uhreille jää vain kaksi vaihtoehtoa: joko rakentaa kriittiset it-järjestelmät alusta asti uudelleen tai maksaa roistoille lunnaat datan salauksen purkamiseksi.

Miksei sitten yrityksissä oteta enemmän oppia niin monien muiden kiristyshaittaohjelmien uhrien kokemuksista? ZDNetin mielestä ainakin nämä samat virheet toistuvat yhä uudelleen.

Miten tämä sattui juuri meille?

Tällainen epäusko kuuluu ongelman ytimeen. Vaikka haittaohjelmien riskit tiedetään yleisesti, kukaan ei usko olevansa seuraava uhri. Eräissä firmoissa ajatellaan, että yritys on liian pieni ja mitätön herättämään rikollisjengien kiinnostuksen. Toiset luulevat olevansa liian hyvin suojattuja. Molemmat ovat väärässä.

Pienet eivät ole turvassa, sillä kyberrikolliset aloittavat usein haittaohjelmilla täytetyillä sähköposteilla, jotka voivat päätyä kenen tahansa postilaatikkoon.

Ja suurista yrityksistä luulisi olevan riittävästi varoittavia esimerkkejä, joissa hyvin varustautuneet kyberrikolliset ovat panneet isoja organisaatioita polvilleen pitkään kestävillä ja tarkasti suunnitelluilla iskuilla. Haitat, lunnaat ja julkisuus ovat sitten sen mukaiset.

Tietoturvan perusteet unohtuvat

Kiristyshaittaohjelmien levittäjiä pidetään usein mestaririkollisina, ja usein he sitä ovatkin. Silti suurin osa hyökkäyksistä on helposti ennakoitavissa ja torjuttavissa tietoturvan yksinkertaisilla perusasioilla.

Ohjelmistojen päivittäminen on yksi perusteista. Vanhan ja hyvin käytetyn softan paikkaaminen ja päivittäminen on useimpien it-osaajien mielestä tosi pitkästyttävää puuhaa, joten tämä perusrutiini jää helposti monen muun kiireellisemmän tehtävän jalkoihin.

Silti päivittäminen on parempi vaihtoehto kuin joutua kiristyshaittaohjelman jäljiltä rakentamaan kaikki asiakastiedostot uudelleen.

Tietoturvaa ei oteta vakavasti

Monet kyberiskut alkavat saastutetulla sähköpostilla, jolla yksi ainoa työntekijä saadaan höynäytettyä toimimaan väärin. Yhden virheen takia lopulta koko organisaatio joutuu uhatuksi.

Kun kaaos leviää, organisaatiotasolla tehdään virheitä, joiden avulla hakkereille avautuu yhä laajemmat tunkeutumisen mahdollisuudet. Nykymuodin mukaiset etätyöt eivät suinkaan helpota tätä ongelmien laajentumista ja kertautumista.

Tämän takia työntekijöiden jatkuva koulutus ja valmentaminen vaikkapa phishing-hyökkäyksiä vastaan on aina vain tärkeämpää. Parhaita käytäntöjä on noudatettava, ja koko henkilöstön pitää ottaa kyberturva tosissaan.

Kiinni saaminen on vaikeaa

Useimmissa maissa poliisikunnalla riittää töitä muutenkin, ja kyberrikosten tutkiminen jää muiden rikosten jalkoihin. Resursseja ei yksinkertaisesti ole, koska kyberrikosten selvittäminen vaatii poliisiltakin erilaisia taitoja kuin muissa virkatoimissa. Jo pelkkä kyberrikollisten tunnistaminen saattaa olla ylivoimainen tehtävä.

Sitä paitsi usein on kyse kansainvälisistä rikoksista, joissa epäillyt asuvat aivan eri puolilla maailmaa, jonne kohdemaan viranomaisten toimivalta ei ulotu eikä lain koura yllä. Ja kun rikollisten ja heidän valtiosponsoreidensa rajat hämärtyvät, on roistovaltioiden tukemien kyberjengien vastuuseen saattaminen lähes mahdotonta.

Liian moni maksaa lunnaat

Kiristysohjelmien takia lunnaita maksavien uhrien määrää on vaikea arvioida tarkasti. Eräät asiantuntijat arvelevat kolmasosaa, jotkut jopa puolta uhrien määrästä.

Viranomaiset tietenkin neuvovat yritysjohtajia olemaan maksamatta. Kun vaihtoehtona on lunnaiden maksu tai koko bisneksen kaatuminen, monet pomot joutuvat pitkin hampain taipumaan rikollisten vaatimuksiin.

Tässä kohtaa uudeksi ongelmakentäksi ovat nousseet bitcoinin tapaiset kryptovaluutat, joiden avulla rikollisten on helpompaa kerätä kolehtinsa tuntemattomina. Kryptovaluutat paitsi rohkaisevat rikollisia uusiin ja yhä julkeampiin rötöksiin, ne myös helpottavat tulevien kyberiskujen rahoitusta. Eräskin kiristyshaittaohjelmia levittänyt jengi keräsi puolessatoista vuodessa 60 miljoonan dollarin lunnasrahat. Tällaisilla resursseilla on hyvä suunnitella uusia myyräntöitä.

Lunnasrahojen maksaminen on siis itseään voimistava kuolemanspiraali, joka tekee asiansa osaavista kyberrikollisista entistä vahvempia.

LÄHDE: TIVI/Markku Pervilä 04.08.2020