Ukrainan tapahtumien johdosta aktiivisuus kyberhyökkäysrintamalla on lisääntynyt puolin ja toisin. Hakkerijärjestöt kuten Anonymous ovat käynnistäneet kyberoperaatioita Venäjää ja sen hallintoa vastaan, ja samalla Venäjä on käynnistänyt hyökkäyksiä pakotteita antaneita ja nyt ”epäystävällisiksi” listattuja valtiota ja alueita vastaan. Tämän johdosta myös suomalaisten yritysten riski joutua kyberhyökkäyksen kohteeksi on kasvanut.
Hyökkäyksien taustalla välttämättä ei ole kaupallisia/rikollisia motiiveja, vaan tavoitteena on ennen kaikkea kyetä aiheuttamaan mahdollisimman paljon haittaa ja sekasortoa, jolloin vaikutukset yrityksille voivat olla vakavat. Olemme havainneet viitteitä siitä, että mm. palvelunestohyökkäyksiä on tehty huomattavasti aikaisempaa enemmän.
Paras tapa yrityksen suojautumiseen on laittaa tietoturvan perusasiat kuntoon viimeistään nyt. Ohessa on tarkistuslista asioista, jotka kannattaa huomioida.
Tee ainakin nämä:
- Salasanojen hallinta ja monivaiheisen tunnistautumisen käyttöönotto
- Päätelaitteiden suojauksesta huolehtiminen
- Riskienhallintasuunnitelman tarkistus ja päivitys. Erityishuomio siihen, kuinka yritys toimii, jos joku yrityksen oma tai sille kriittisen sidosryhmätason palvelu joutuu palvelunestohyökkäyksen kohteeksi.
- Varmuuskopioinnista huolehtiminen ja palautuksen testaaminen
- Isommilla organisaatiolla kriittisen infrastruktuurin, kuten esimerkiksi Active Directoryn suojauksen tarkistaminen
Lisää esimerkkejä tietoturvan kehittämisestä ja hyvistä tietoturvakäytännöistä löydät oppaastamme.
Lisälukemista aiheesta
Kyberturvallisuuskeskus (KTK) julkaisi 8.3. kattavan ohjeistuksen suojautumiseen.
Lisäksi KTK tarjoaa myös ajankohtaista toimialakohtaista tilannekuvaa.
Laajempaa tilannekuvaa voi tarkastella esimerkiksi Microsoftin analyysin kautta.
