7 tapaa tuhota yritys yhdellä napsautuksella

2024 Kirjoittaja: Malcolm Clapton | [email protected]. Viimeksi muokattu: 2024-01-15 16:43

Yksi haitallinen sähköposti ja naiivi työntekijä voivat maksaa yrityksellesi rahaa tai maineen. Yhdessä Microsoftin kanssa kerromme sinulle, mistä kyberhygieniasäännöistä sinun tulee keskustella tiimisi kanssa.

Löydä vielä lisää vinkkejä suojautumiseen digitaalisilta uhilta.

Uuden tyyppisiä kyberuhkia ilmaantuu joka päivä. Saattaa vaikuttaa siltä, että hakkerit ja huijarit ovat vain markkinoiden jättiläisten perässä. Mutta näin ei ole. 63 % kaikista hyökkäyksistä kohdistuu pieniin yrityksiin, ja 60 % pienyrityksistä lopettaa toimintansa kyberhyökkäyksen jälkeen. Lisäksi hyökkäysten uhrit eivät välttämättä ole Piilaakson startup-yrityksiä. Venäjän federaation valtakunnansyyttäjänvirasto kirjasi 180 153 verkkorikosta vuoden 2019 ensimmäisen kuuden kuukauden aikana. Ja tämä on 70 % enemmän kuin vuonna 2018.

Vaikka sinulla olisi kokonainen IT-osasto ja kaikkiin tietokoneisiin on asennettu virustorjunta, tämä ei riitä luotettavaan suojaukseen. Lisäksi on aina inhimillinen tekijä: työntekijöiden väärä toiminta voi johtaa digitaaliseen katastrofiin. Siksi on tärkeää keskustella tiimisi kanssa kyberuhkista ja selittää heille, kuinka he voivat suojautua. Olemme koonneet seitsemän tilannetta, joissa yhden henkilön piittaamattomuus voi tulla yrityksellesi kalliiksi.

1. Haitallisen linkin napsauttaminen

Tilanne: työntekijän postiin lähetetään sähköposti, joka näyttää tavalliselta postituselta tutulta vastaanottajalta. Kirje sisältää painikkeen, joka johtaa sivustolle, joka ei herätä ihmisessä epäilyksiä. Työntekijä seuraa linkkiä ja hänet ohjataan huijaussivustolle.

Kuvattu mekanismi on niin kutsuttu phishing-hyökkäys. Microsoftin tutkimuksen mukaan tämä on yksi yleisimmistä petollisista järjestelmistä. Vuonna 2018 tällaisten hyökkäysten määrä kasvoi 350 prosenttia. Tietojenkalastelu on vaarallista, koska se sisältää sosiaalisen manipuloinnin elementtejä: hyökkääjät lähettävät sähköposteja sähköpostitse yrityksen tai henkilön puolesta, johon uhri varmasti luottaa.

Huijausjärjestelmät ovat yhä monimutkaisempia: hyökkäykset tapahtuvat useissa vaiheissa ja sähköpostit lähetetään eri IP-osoitteista. Tietojenkalasteluviesti voi jopa naamioitua yrityksen johdon lähettämäksi viestiksi.

Jotta et jää kiinni, sinun on luettava huolellisesti kaikki kirjaimet, havaittava poikkeavuudet osoitteen yhdessä kirjaimessa tai symbolissa, ja epäiltäessä - ota yhteyttä lähettäjään ennen kuin teet jotain.

2. Lataan tartunnan saaneen tiedoston

Tilanne: työntekijä tarvitsee uuden ohjelmiston toimiakseen. Hän päättää ladata ohjelman julkisesti ja päätyy sivustolle, jossa haittaohjelmat teeskentelevät olevansa hyödyllisiä ohjelmistoja.

Internetissä olevat virukset on usein naamioitu toimiviksi ohjelmistoiksi. Tätä kutsutaan huijaukseksi - ohjelman tarkoituksen väärentäminen käyttäjän vahingoittamiseksi. Heti kun työntekijä avaa ladatun tiedoston, hänen tietokoneensa putoaa riskialueelle. Lisäksi jotkin sivustot lataavat automaattisesti haitallisen koodin tietokoneellesi – jopa ilman, että yrität ladata jotain. Näitä hyökkäyksiä kutsutaan drive-by-latauksiksi.

Muut seuraukset riippuvat viruksen tyypistä. Kiristysohjelmat olivat ennen yleisiä: ne estivät tietokoneen ja vaativat käyttäjältä lunnaita palatakseen normaaliin toimintaan. Nyt toinen vaihtoehto on yleisempi - hyökkääjät käyttävät muiden ihmisten tietokoneita kryptovaluuttojen louhimiseen. Samaan aikaan muut prosessit hidastuvat ja järjestelmän suorituskyky heikkenee. Lisäksi huijarit voivat saada luottamuksellisia tietoja koska tahansa, kun heillä on pääsy tietokoneeseen.

Artyom Sinitsyn Tietoturvaohjelmien johtaja Keski- ja Itä-Euroopassa, Microsoft.

Yrityksen työntekijöiden tulee olla tietoisia siitä, että toimivia ohjelmistoja ei voi ladata Internetistä. Ihmiset, jotka julkaisevat ohjelmia Internetiin, eivät ole vastuussa tietojesi ja laitteidesi turvallisuudesta.

Yksi kyberturvallisuuden ensimmäisistä säännöistä on lisensoitujen ohjelmistojen käyttö. Se tarjoaa esimerkiksi kaikki yrityksellesi tarvitsemasi ratkaisut ja takaa samalla tietojesi täydellisen suojan.

Se ei ole vain turvallinen, vaan myös kätevä: Microsoft 365:n avulla voit käyttää kaikkia Office-sovelluksia, synkronoida Outlook-sähköpostisi kalenterisi kanssa ja säilyttää kaikki tärkeät tietosi 1 Tt:n OneDrive-pilvessä.

3. Tiedostojen siirtäminen suojaamattomien kanavien kautta

Tilanne: työntekijän on jaettava työraportti, jossa on luottamuksellisia tietoja, kollegalleen. Jotta se olisi nopeampaa, hän lataa tiedoston sosiaaliseen mediaan.

Kun työntekijöiden mielestä on epämukavaa käyttää yrityskeskusteluja tai muita toimistoohjelmistoja, he etsivät ratkaisuja. Ei tahallaan vahingoittaakseen, vaan yksinkertaisesti siksi, että se on helpompaa niin. Tämä ongelma on niin yleinen, että sille on jopa erityinen termi - varjo IT. Näin he kuvaavat tilannetta, jossa työntekijät luovat tietojärjestelmänsä vastoin yrityksen IT-politiikan määräämiä.

On selvää, että luottamuksellisten tietojen ja tiedostojen siirtäminen sosiaalisten verkostojen tai kanavien kautta ilman salausta sisältää suuren tietovuodon riskin. Selitä työntekijöille, miksi on tärkeää noudattaa IT-osaston valvomia protokollia, jotta työntekijät eivät ole henkilökohtaisesti vastuussa tietojen katoamisesta ongelmatilanteissa.

Artyom Sinitsyn Tietoturvaohjelmien johtaja Keski- ja Itä-Euroopassa, Microsoft.

4. Vanhentunut ohjelmisto ja päivitysten puute

Tilanne: työntekijä saa ilmoituksen uuden ohjelmistoversion julkaisemisesta, mutta hän lykkää koko ajan järjestelmän päivitystä ja työskentelee vanhan parissa, koska "ei ole aikaa" ja "paljon työtä".

Uudet ohjelmistoversiot eivät ole vain virheenkorjauksia ja kauniita käyttöliittymiä. Se on myös järjestelmän sopeutumista syntyneisiin uhkiin sekä tietovuotokanavien päällekkäisyyttä. Flexera raportoi, että on mahdollista vähentää järjestelmän haavoittuvuutta 86 % yksinkertaisesti asentamalla uusimmat ohjelmistopäivitykset.

Kyberrikolliset löytävät säännöllisesti kehittyneempiä tapoja murtautua muiden ihmisten järjestelmiin. Esimerkiksi vuonna 2020 tekoälyä käytetään kyberhyökkäyksiin ja pilvitallennusten hakkerointien määrä on kasvussa. On mahdotonta tarjota suojausta riskiltä, jota ei ollut olemassa ohjelman sulkeutuessa. Siksi ainoa mahdollisuus parantaa turvallisuutta on työskennellä jatkuvasti uusimman version kanssa.

Tilanne on samanlainen lisensoimattomien ohjelmistojen kanssa. Tällaisista ohjelmistoista saattaa puuttua tärkeä osa toiminnoista, eikä kukaan ole vastuussa sen oikeasta toiminnasta. On paljon helpompaa maksaa lisensoiduista ja tuetuista ohjelmistoista kuin riskeerata yrityksen kriittistä tietoa ja vaarantaa koko yrityksen toiminnan.

5. Julkisten Wi-Fi-verkkojen käyttö työhön

Tilanne: työntekijä työskentelee kannettavan tietokoneen kanssa kahvilassa tai lentokentällä. Se muodostaa yhteyden julkiseen verkkoon.

Jos työntekijäsi työskentelevät etänä, kerro heille julkisen Wi-Fin vaaroista. Itse verkko voi olla väärennös, jonka kautta huijarit varastavat tietoja tietokoneilta yrittäessään muodostaa yhteyden. Mutta vaikka verkko olisi todellinen, muita ongelmia saattaa ilmetä.

Andrey Beshkov Liiketoiminnan kehitysjohtaja, Softline.

Tällaisen hyökkäyksen seurauksena tärkeitä tietoja, käyttäjätunnuksia ja salasanoja voidaan varastaa. Huijarit voivat alkaa lähettää viestejä puolestasi ja vaarantaa yrityksesi. Yhdistä vain luotettuihin verkkoihin äläkä käsittele luottamuksellisia tietoja julkisen Wi-Fin kautta.

6. Tärkeän tiedon kopioiminen julkisiin palveluihin

Tilanne: työntekijä saa kirjeen ulkomaalaiselta kollegalta. Ymmärtääkseen kaiken tarkasti, hän kopioi kirjeen kääntäjälle selaimessa. Kirje sisältää luottamuksellisia tietoja.

Suuret yritykset kehittävät omia yritysten tekstieditoreja ja kääntäjiä ja ohjeistavat työntekijöitä käyttämään vain niitä. Syy on yksinkertainen: julkisilla verkkopalveluilla on omat säännöt tiedon tallentamiseen ja käsittelyyn. He eivät ole vastuussa tietojesi yksityisyydestä ja voivat siirtää niitä kolmansille osapuolille.

Älä lataa tärkeitä asiakirjoja tai katkelmia yrityksen kirjeenvaihdosta julkisiin resursseihin. Tämä koskee myös lukutaidon testauspalveluita. Tietovuodosta näiden resurssien kautta on jo tapauksia. Ei ole välttämätöntä luoda omia ohjelmistoja, riittää, kun asentaa työtietokoneille luotettavat ohjelmat ja selittää työntekijöille, miksi on tärkeää käyttää vain niitä.

7. Monitekijätodennuksen huomioiminen

Tilanne: järjestelmä kehottaa työntekijää yhdistämään salasanan laitteeseen ja sormenjälkeen. Työntekijä ohittaa tämän vaiheen ja käyttää vain salasanaa.

Jos työntekijäsi eivät tallenna salasanoja näyttöön liimautuvaan tarraan, se on hienoa. Mutta se ei riitä poistamaan menetyksen riskiä. Paketit "salasana - kirjautuminen" eivät riitä luotettavaan suojaukseen, varsinkin jos käytetään heikkoa tai riittämättömän pitkää salasanaa. Microsoftin mukaan jos yksi tili joutuu kyberrikollisten käsiin, niin 30 prosentissa tapauksista he tarvitsevat noin kymmenen yritystä arvata muiden ihmistilien salasana.

Käytä monivaiheista todennusta, joka lisää muita tarkistuksia kirjautumis-/salasana-pariin. Esimerkiksi sormenjälki, Face ID tai lisälaite, joka vahvistaa kirjautumisen. Monivaiheinen todennus suojaa 99 % hyökkäyksiltä, joiden tarkoituksena on varastaa tietoja tai käyttää laitettasi kaivostoimintaan.

Artyom Sinitsyn Tietoturvaohjelmien johtaja Keski- ja Itä-Euroopassa, Microsoft.

Sinun on valittava luotettavat yhteistyöpalvelut, jotta voit suojata yritystäsi nykyaikaisilta kyberhyökkäyksiltä, kuten tietojenkalastelulta, tilimurroilta ja sähköpostitartunnalta. Tehokkaan suojauksen teknologiat ja mekanismit on integroitava tuotteeseen alusta alkaen, jotta sitä voidaan käyttää mahdollisimman kätevästi ilman, että digitaalisissa tietoturvakysymyksissä joudutaan tekemään kompromisseja.

Tästä syystä Microsoft 365 sisältää joukon älykkäitä suojausominaisuuksia. Esimerkiksi tilien ja sisäänkirjautumismenettelyjen suojaaminen kompromisseilta sisäänrakennetulla riskinarviointimallilla, monitekijätodennuksella, jota varten sinun ei tarvitse ostaa lisälisenssejä, tai salasanattomalla todennuksella. Palvelu tarjoaa dynaamista kulunvalvontaa riskiarvioinnilla ja useat olosuhteet huomioiden. Microsoft 365 sisältää myös sisäänrakennetun automaation ja data-analytiikan, ja sen avulla voit myös hallita laitteita ja suojata tietoja vuodoilta.