Kuvittele asuvasi talossa, jossa säilytät tietysti kaikkein arvokkainta omaisuuttasi. Kristallia, kultaa, perhevalokuvia ja flyygeliä, jossa on norsunluusta veistetyt koskettimet.

Kodissasi on tietenkin lukitusjärjestelmä, jonka ansiosta nukut yösi hyvin. Ylipäätään on erittäin epätodennäköistä, että murtovaras edes yrittäisi murtautua kotiisi – onhan pelkästään omalla alueellasi kymmeniä suurempia ja hienompia taloja. Sillä näinhän varkaat toimivat, olipa työlistalla asuntomurto tai yrityksen palvelimet: valitsevat houkuttelevimman kohteen ja sen jälkeen etsivät keinon murtautua sisään.

No arvaat varmaan, että eihän se näin ole. Tai asuntomurroista en tiedä, mutta kyberrikollisuudessa tilanne on muuttunut täysin.

Tietoturvarikollisten silmissä pienikin yritys on mahdollisuus

Nykyään tietoturvahyökkäyksien kohteena on mikä vaan paikka, mihin päästään sisälle päivittämättömien palvelimien, ajureiden tai vaikkapa termostaattien kautta. Kukaan ei ole turvassa siksi, että viereisellä tontilla tai naapurikaupungissa tai -maassa on mielenkiintoisempiakin yrityksiä.

Käytännössä tämä tarkoittaisi kotisi kohdalla sitä, että rikolliset keksivät työkalun, jolla saadaan lukitusjärjestelmä x murrettua. Tämän jälkeen etsittäisiin kaikki ne talot, jossa kyseinen lukitusjärjestelmä on käytössä. Sitten suuri joukko kätyreitä murtautuisi kaikkiin kohteisiin ja vasta sen jälkeen kätyreiden pomo arvioisi, mitä mistäkin kohteesta saadaan irti. Ainoa mahdollisuutesi olisi päivittää lukitusjärjestelmäsi heti, kun tulee tieto, että rikollisilla on käsissään työkalu lukon murtamiseen. Aikaa ei olisi hukattavaksi, rikolliset ovat jo kadullasi!

Tietoturvamaailmassa sama esimerkki tarkoittaa sitä, että verkkolaitteiden ja tietojärjestelmien haavoittuvuuksia eli avoimia ovia kartoitetaan aktiivisesti. Kun haavoittuvuus löytyy, se julkaistaan verkossa kaikkien hyödynnettäväksi ja sitä aletaan hyödyntää nopeasti hyödyntäen automatiikkaa. Rikollisen ei tarvitse käsin valita kiinnostavia yrityksiä, vaan ne etsitään automaattisesti julkisesta verkosta.

Avoimia ovia voi löytyä niin suurkaupungin multikorporaatiosta kuin pienyrityksestä Utsjoelta. Ja näin rikollinen voi vaikkapa lukita niin suuren kuin pienenkin yrityksen sähköpostijärjestelmän ja vaatia lunnaita.

Miten automatiikkaan perustuvilta hyökkäyksiltä suojaudutaan?

Vastaus on yksinkertainen: luottamalla automatiikkaan ja verkon skannauksiin, kuten tietoturvarikolliset.

Harvassa yrityksessä on tietotaitoa saati aikaa seurata kaikkia haavoittuvuuksia ja asentaa itse kaikkien laitteiden ja järjestelmiä päivityksiä. Siksi on viisasta panostaa automatiikkaan, joka huolehtii kaikista päivityksistä päivää ja kellonaikaa katsomatta. Hyvänä esimerkkinä automatiikan hyödyntämisestä tietoturvassa ovat älykkäät lähiverkkoratkaisut, jossa kaikki verkkolaitteet päivittyvät automaattisesti.

Haavoittuvuuksien etsimistä ei kannata jättää vain rikollisten tehtäväksi. Oman verkon säännöllinen haavoittuvuuksien skannaaminen on toinen hyvä keino kestää tietoturvarikollisten edellä. Haavoittuvuuskartoituksessa kartoitetaan verkon laitteet tietoturvan näkökulmasta. Kartoitus löytää vanhat sovellusversiot, oletussalasanat sekä tiedossa olevat hyödynnettävät haavoittuvuudet eri tietojärjestelmissä.

Pelottavia esimerkkejä käytännön elämästä

Käytäntö opettaa valitettavasti parhaiten myös tietoturva-asioissa. Viimeisin esimerkki haavoittuvuuden hyödyntämisestä automatiikkaa hyödyntäen on maaliskuulta 2021, kun Microsoftin Exchange -sähköpostijärjestelmää vastaan käynnistyi laajamittainen hyökkäys. Lue lisää >>

Haluaisitko luottaa päivitykset automatiikan haltuun? Varaa Wiisas Vartti!

Tuomas Karhula

Kaipaatko lisätietoa aiheesta? Ota yhteyttä!

Tietoturva-syöte