Verkkorikollisuuden uhka koskettaa kaikkia

kirjoittaja | marras 11, 2016 | Blogi, Tietoturva

safety

Erään suuren tietoturvayrityksen myyntiosasto halusi käyttöönsä vakoiluohjelman esitelläkseen verkon tietoturvavaaroja. Tekniikkaosastolla ei ollut aikaa paneutua projektiin, joten myyntimiehet olivat heittää kirveen kaivoon. Luovuttaminen ei kuitenkaan kuulunut heidän ajatusmaailmaansa. Apu löytyi Googlella pelottavan helposti. Vain kuuden minuutin mittaisen videon avustuksella myyntimiehet onnistuivat luomaan vakoiluohjelman, jonka avulla oli mahdollista urkkia WLAN-verkossa liikkuvaa dataa.

Tapaus on F-Securen Taskuvarkaat verkossa -demosta, jossa havainnollistettiin, miten luottamukselliseksi tarkoitettu data päätyi vääriin käsiin. On ajatuksia herättävää nähdä omin silmin, miten langaton verkko kaapataan tai kuinka vaivattomasti pankkitunnuksien varastaminen tapahtuu.

Nykyisin suurin riski joutua rikoksen uhriksi ei suinkaan ole lauantaiyön jono nakkikioskilla eikä Malmin tai Tesoman pimeät kadut. Suurin riski joutua rikoksen uhriksi on verkossa. Vaikka monet ajattelevat tämän riskin olevan jotenkin etäinen ja vaikeasti hahmotettava, on verkkorikollisuus totisinta totta. Viruksia, haittaohjelmia ja tietomurtoja ei ole enää vuosikausiin tehty pilailumielessä, vaan lähes aina hyökkäysten takana ovat ammattirikolliset ja motiivina sinun tai yrityksesi rahat.

 

Suurin riski joutua rikoksen uhriksi on verkossa.

 

Kuinka moni meistä on joskus liittynyt avoimeen langattomaan verkkoon? Junaverkko, messujärjestäjän verkko, hotellin verkko tai jokin muu naapurin salaamaton WLAN. Entä kuinka moni on käynyt käytön jälkeen poistamassa kyseisen verkon laitteen muistista? Uskallan väittää lähes kaikkien käyttäneen näitä verkkoja ja lähes yhtä monella nuo verkot ovat edelleen koneen muistissa. Muun muassa nämä jäljet avaavat avoimet portit tunkeutua käyttäjän tietokoneelle, mobiililaitteeseen ja yrityksen IT-järjestelmiin.

Törmään työssäni edelleen ihmisiin, jotka eivät käytä mitään tietoturvaohjelmaa. Usein kysyessäni syytä, on vastaus, että ei minulla täällä koneella ole salattavaa. Kysyessäni pankkitunnuksien tärkeydestä, saattaa vastaus olla, että kyllähän pankkien sivut ovat turvallisia. Valitettava fakta on, että internetissä ei enää ole turvallisia ja turvattomia sivuja. Verkossa liikkuessa olemme aina enemmän tai vähemmän vaaravyöhykkeellä.

Maalaisjärki on edelleen verkossa liikkuessa tärkeä suojavarustus, mutta yksin se ei riitä. Tietoturva on asia, joka jokaisen yrityksen ja kuluttajan on syytä ottaa vakavasti. Tarkoitukseni ei ole suinkaan vain pelotella, vaan muistuttaa tietoturvan tärkeydestä.

Niin oman henkilökohtaisen käytön kuin yrityksen tietoturva-asioita kannattaa miettiä tarkasti, kysyä ja kyseenalaistaa. Etenkin jokaisen yrityksen ICT-ympäristö on aina hieman erilainen ja yhdessä tietoturva-ammattilaisten kanssa löytyy oikeat ratkaisut laadukkaan tietoturvan toteuttamiseen.

 

Valitettava fakta on, että internetissä ei enää ole turvallisia ja turvattomia sivuja. Verkossa liikkuessa olemme aina enemmän tai vähemmän vaaravyöhykkeellä.

 

Kuten monissa muissakin keskusteluissa, myös tietoturvassa keskustelu usein kääntyy hintaan ja kustannuksiin. Jokin hintalappu tietoturvaratkaisuilla aina on, mutta aina sen ei tarvitse olla suuren suuri. Toisaalta vertailukohtana on kustannus esimerkiksi yrityksen pankkitilien tunnusten joutumisesta rikollisten käsiin, yrityksen verkkoliikenne lamauttamisesta tai yrityksen asiakastietojen vuotamisesta kaiken kansan nähtäville.

On tärkeää pitää yrityksen tietoturvaratkaisut tarkoituksenmukaisina, jotta niillä pystytään tehokkaasti estämään keskeisimmät tietoturvauhat. Näin varmistutaan, ettei yrityksen liiketoiminta vaarannu hyökkäyksen osuessa kohdalle. Verkossa liikkuessa minkä tahansa bitin takana saattaa lymyillä ammattirikollinen. Muistetaan siis tiedostaa verkkorikollisuuden riskit ja huolehditaan turvallisuudestamme.

Seuraa meitä:

Kiinnostuitko aiheesta? Ota yhteyttä niin keskustellaan lisää.


Miten DevOps voi muuttaa organisaatiosi toimintakulttuuria
Miten DevOps voi muuttaa organisaatiosi toimintakulttuuria

DevOps on moderni lähestymistapa, joka yhdistää ohjelmistokehityksen ja IT-toimintojen parhaat käytännöt. Sen avulla organisaatiot voivat parantaa yhteistyötä, nopeuttaa ohjelmistojen toimitusta ja lisätä liiketoiminnan ketteryyttä. DevOpsin käyttöönotto voi muuttaa...

MANAGED MAGIC CLOUD

Managed Cloud -palvelut kotimaisesta pilvestämme, jotta datanne on turvassa, pilviympäristö kustannustehokas ja tarpeisiin optimoitu.

YHTEYDET

Toimivat ja helposti hallittavat yhteydet ovat toiminnan edellytys. Jätä ne meidän huolehdittavaksi.

TIETOTURVA

Erilliset tietoturvapalvelumme vievät pilviympäristönne tietoturvan ylläpidon ja kehittämisen seuraavalle tasolle.

TÄSMÄISKUT

Täsmäiskuilla saatte asiantuntijan silmäparin pilven tärkeimpien osa-alueiden toimivuuteen.

AJANKOHTAISTA