Ensimmäinen Savosec-tapahtuma järjestettiin keväällä 2022 Kuopiossa KPY Novapoliksen CoWork-tiloissa. Tapahtuma veti yleisöön yritysten edustajia ja tietoturva-alan asiantuntijoita kuulemaan illan esiintyjiä sekä paikan päällä että striimin välityksellä. Puhujina olivat Turvakäräjät-podcastin Laura Kankaala ja Juho Jauhiainen sekä Nordean Suomen petosviestinnästä vastaava Annukka Multanen.
Kannattaako kyberrikos
Onko kyberrikollisuus kannattavaa, ja miksi se on kannattavaa? Miksi meillä on sellainen ongelma kuin kyberrikollisuus?
Näihin kysymyksiin tuli vastaamaan WithSecurella tietoturvakonsulttina toimiva Laura Kankaala. Hän kertoi esimerkkien kautta, miten kyberrikollisuutta ilmenee, ja mitkä ovat rahanlähteet rikollisten toiminnassa. Kankaalan mukaan suurin motivaattori kyberrikollisuuden takana on nykypäivänä raha. Kankaala kuvaili, miten esimerkiksi pimeässä verkossa tahkotaan rahaa tasaiseen tahtiin hakkeroimalla ja myymällä eteenpäin ihmisten henkilökohtaisia tietoja, kuten pankkikorttitietoja ja eri sivustojen tunnuksia.
Kyberrikolliset tekevät kalasteluja ja muita hyökkäyksiä, jotta voivat myydä saalistaan eteenpäin ja siten tienata sillä. Kyberrikollisuutta ajatellaan kannattavaksi, koska yleisesti ajatellaan, että kiinnijääminen on mahdotonta, mutta Kankaala ravisteli tätä mielipidettä näyttämällä oikean elämän esimerkkejä kyberrikollisten kiinniotoista.
Varaudu ja hallitse
Illan toinen esiintyjä, Annukka Multanen, toimii Nordealla petosviestinnän vastaavana ja käsittelee työssään yritysten sekä yksityisten petoshuijauksia. Multanen aloitti puheenvuoronsa kertomalla työstään, jonka ydintehtävänä on informoida asiakkaita siitä, miten toimia varautuakseen kyberrikollisilta ja muilta tietoturvauhilta. Multasen mukaan tietoisuuden lisääminen on yksi paras tavoista varautua kyberhyökkäysten seurauksiin. Hän lisäsi, että teknologiset uhat ovat yksi niistä merkittävimmistä uhista, mitkä ovat kasvaneet koronapandemian aikana maailmanlaajuisesti.
”Emme voi estää hyökkäysyrityksiä – mutta voimme vaikuttaa niistä johtuviin vahinkoihin”
Yksi yleisimpiä hyökkäysten mahdollistajia on Multasen mukaan inhimillinen tekijä. Inhimillinen tekijä voi olla esimerkiksi työntekijä, jonka tekemän virheen avulla hyökkääjä pääsee käsiksi haluamiinsa tietoihin: onnistuneista hyökkäyksistä jopa 85 % on tämän tyylisiä. Multasen mukaan henkilötiedot ja kirjautumistunnukset ovat yleisesti kyberrikollisuuden tavoitekohteita, ja motivaatio tämän kaltaisten hyökkäysten takana on lähes aina taloudellinen.
Kyberhyökkäyksiä ei voida ennustaa ja estää. Voimme kuitenkin minimoida niiden tuottamia haittoja ottamalla seuraavat Multasen esille nostamat asiat huomioon omassa liiketoiminnassamme:
- Johdolla on oltava riittävästi tietoa: johdon tietoisuus ja ymmärrys lisää sitoutumista kyberriskien hallintaan.
- Johdon tehtävänä on luoda tietoturvasta tavoitteellista ja jatkuvaa riskienhallintaa, ja yritysten on tärkeää harjoitella riskitilanteita.
- Koko ajan kehittyvää tietoturvan tilannetta tulee arvioida ja seurata jatkuvasti, ja sen myötä kyberuhkiin varautuminen on olennaista liittää osaksi yritysten jatkuvuussuunnitelmaa.
Flubot – pandemia puhelimissamme
Juho Jauhiainen, Accenturen johtava DFIR-konsultti, piti illan viimeisen puheenvuoron. Hän esitteli puheenvuorossaan viime aikoina Suomeenkin iskeneen Flubotin, toiselta nimeltään Cabassouksen, toimintakaavaa. Jauhiainen kertoo, että Flubot on yleisesti tunnettu Android-laitteisiin iskevä pankkitroijalainen, joka varastaa henkilöiden pankkitietoja. Tämä Suomeenkin iskenyt Flubot leviää Jauhaisen mukaan pääosin sms- ja mms-viesteillä, saastuttaen laitteen käyttäjän avulla. Saastunut laite levittää huijausta eteenpäin jopa tuhansien viestien avulla, joten tällainen huijaus iskee laajalle ja nopeasti, Jauhiainen kuvailee.
”Käyttäjät saadaan lataamaan sovellus naamioitumalla joksikin tunnetuksi brändiksi, jolloin käyttäjä saattaa sen kummemmin ajattelematta luottaa lataukseen”
Jauhiainen esitti esimerkkinä Flubotin, joka lähestyi henkilöitä tekstiviestillä tulleella linkillä, jota klikkaamalla aukeaa latauslinkki huijauksen sovelluksen. Laite saastuu, kun käyttäjä lataa linkistä löytyvän sovelluksen. Kun troijalaisten toimintatapa on havaittu, puolustautuminen niitä vastaan on helpompaa, Jauhiainen kertoo. Ongelmana siinä on hänen mukaansa se, että Flubotit reagoivat puolustukseen, ja sen myötä kehittyvät jatkuvasti. Jauhiainen sukelsi puheessaan myös syvemmälle koodin syövereihin ja avasi tarkemmin flubotin toimintaa sen kautta. Flubotit ovat todellinen ongelma, joita vastaan käydään ahkeraa puolustustyötä.
Teksti: Elisa Lintu
