Yritysten tietoturvaympäristö oli tammi-helmikuussa tavanomaista haastavampi. Korkean riskin tietoturvapoikkeamia havaittiin alkuvuodesta erityisesti haavoittuvuuksien takia.
Telian tietoturvavalvomo havaitsi reilun kolmanneksen enemmän korkean riskin tietoturvapoikkeamia yritysasiakkaissaan kuin viime vuonna keskimäärin.
– Yritysten riesana olivat erityisesti haavoittuvuudet. Nousu vuodentakaiseen selittyy haavoittuvuuksiin liittyvillä korkean riskin poikkeamilla, Telia Cygaten tietoturvapäällikkö Henry Kylänlahti summaa tiedotteessa.
Pahantekijät hyödynsivät alkuvuodesta sekä yleisesti tunnistettuja ja tiedossa olevia haavoittuvuuksia että uusia, entuudestaan tuntemattomia haavoittuvuuksia. Tietoturvaa uhkaavia haavoittuvuuksia voi ilmetä niin tietokoneissa, puhelimissa kuin reitittimissäkin.
– Erityisesti verkon reunalaitteiden, kuten VPN-ohjelmistojen, palomuurien ja reitittimien haavoittuvuudet korostuivat korkean riskin tietoturvapoikkeamissa. Näkyvä ilmiö olivat myös väsytyshyökkäykset, joissa hyökkääjä pyrkii arvaamaan oikean salasanan yrityksen ja erehdyksen kautta systemaattisella työllä, Kylänlahti sanoo.
Kaikista yrityksiin kohdistuneista tietoturvatapahtumista reilu kolmasosa liittyi alkuvuonna tietojenkalasteluun. Erityisesti korostuivat käyttäjän manipulaatioon perustuvat huijausyritykset, joissa pyritään hyötymään inhimillisistä virheistä.
– Helmikuussa havaitsimme yritysasiakkaisiimme kohdistuvan erityisesti käyttäjän manipulointi -kalastelua. Volyymitason kasvu oli merkittävä, sillä raportoituja tapahtumia oli yli kolminkertainen määrä viime vuoden keskiarvoon nähden, Kylänlahti kertoo.
Kevään aikana näkyvimmin yritysten tietoturvaa tulevat todennäköisesti haastamaan haavoittuvuudet. Kylänlahti näkee ohjelmistopäivitykset yritysten edullisimpana tietoturvavakuutuksena.
– Yrityksen pitää tuntea oma toimintaympäristönsä – mitä laitteita ja palveluita käytetään sekä ketkä vastaavat niiden päivittämisestä. Ohjelmistopäivitykset sisältävät usein kriittisiä tietoturvapaikkauksia, Kylänlahti sanoo.
Telian tietoturvavalvomo havaitsi ja torjui jatkuvasti tammi-helmikuussa yrityksiin kohdistuneita palvelunestohyökkäyksiä.
– Onnistuimme torjumaan palvelunestohyökkäyksiä taustalla siten, ettei hyökkäysten kohteeksi joutuneiden yritysten verkkojen toiminta ja asiakkaille tarkoitetut palvelut häiriintyneet.
Alkuvuosi osoitti Kylänlahden mukaan jälleen, että yritysten tulisi tiedostaa hyökkäyspinta-ala, jota pahantahtoiset toimijat voivat hyödyntää. Turvallisuutta tulee tarkastella niin internetiin näkyvän verkon, laitteiden kuin palveluiden kantilta.
– Yksi helposti unohtuva asia on pilven tietoturva. Kaikki internetissä olevat laitteet ovat haavoittuvia ja siten pahantekijöiden hyödynnettävissä. Periaatteessa mikä tahansa toimiston – tai kotitoimiston – verkkoon kytketty älylaite on hakkeroitavissa aina älyvaloista kahvinkeittimeen, Kylänlahti muistuttaa.