TRIUVAREN GDPR-KOULU: TUNNISTA TIETOTURVALOUKKAUS
Tässä artikkelissa esitämme kome vinkkiä haittaohjelmien, virusten ja kalasteluviestien torjuntaan.
TIETOTURVALOUKKAUS
Haittaohjelmat, virukset ja kalasteluviestit
MIKSI SE LOUKKAA TIETOTURVAA
Erilaiset haittaohjelmat voivat mahdollistaa käytettävillä työvälineillä (mm. tietokoneilla) vakoilun, tiedon katoamisen ja käyttäjän kiristyksen. Käsiteltävää tietoa tai käyttäjätunnuksia voi käyttäjän tietämättä joutua vääriin käsiin, ja virus voi aiheuttaa tiedon katoamista tai käyttökatkoja työvälineiden lisäksi myös palvelimilla. Kalasteluviestit puolestaan tähtäävät ensisijaisesti käyttäjätunnusten selvittämiseen, jossa eri tietojärjestelmien ja palveluiden tunnukset voivat joutua vääriin käsiin ja näin aiheuttaa laajankin riskin.
MITEN ONGELMAA VOI EHKÄISTÄ
- Ensisijaisesti on hyvä punnita, missä kaikkialla yrityksessä tai organisaatiossa tiedostoja tai muuta tärkeää tietoa säilytetään. Onko esim. tietokone oikea paikka, vai voisiko käyttöön soveltua muu tallennuspalvelu (esim. pilvipalvelu) jossa tietoa voisi säilyttää keskitetysti ja paremmin valvotusti.
- Käytettäville työvälineille (erityisesti tietokoneille, mutta myös joillekin mobiililaitteille) on suositeltavaa asentaa asianmukainen virus- ja haittaohjelmien torjuntaan tarkoitettu sovellus. Nämä sovellukset mahdollistavat lähes poikkeuksetta säännöllisen virus- ja haittaohjelmaskannauksen sekä mm. sähköpostin liitetiedostojen sekä internetistä tallennettujen tiedostojen skannauksen. Sovellukset päivittyvät usein, jotta ne voivat mahdollisimman tehokkaasti havaita uusimmatkin virus- ja haittaohjelmat. Yrityskäyttöön tarkoitetut torjuntasovellukset mahdollistavat myös keskitetyn hallinnan, jolloin ICT-vastaava tai -kumppani saa myös hälytykset havaituista virus- ja haittaohjelmista.
- Viime aikaiset sähköpostilla kulkevat kalasteluviestit on tehty taidokkaasti ja ne tulevat usein ”oikeilta” lähettäjiltä. Roskapostisuodatus tai sähköpostin vastaanottaja eivät välttämättä ymmärrä heti näiden olevien huijauksia, joten käyttäjätunnukset voivat helpostikin joutua vääriin käsiin kalasteluviestiin linkatun kalastelusivun kautta. Ensisijaisesti on hyvä tarkistaa esim. sähköpostissa olevan linkin todellinen kohdeosoite (URL) johon linkki vie, ja että se täsmää palveluun johon ollaan kirjautumassa. Kenties toimivin ratkaisu tällaisessa tilanteessa on ns. kaksivaiheinen kirjautuminen eli multi-factor authentication. Silloin ei riitä, että syöttää tunnukset tietojärjestelmään tai palveluun, vaan lisäksi tarvitaan kirjautumiskoodi esim. mobiilisovellukselta. Näin mahdollinen kalasteluyritys ei vielä mahdollista tunnusten väärinkäyttöä, vaan väärinkäyttäjä tarvitsee myös kirjautumiskoodin, jotta voi käyttää tunnuksia (vrt. esimerkiksi verkkopankkien tunnuslukusovelluksiin tai -kortteihin).
TARVITSEEKO LOUKKAUKSESTA ILMOITTAA
Mikäli voidaan todeta, että virus- tai haittaohjelma on mahdollistanut tiedon joutumisen vääriin käsiin tai sen katoamisen, tai tunnukset on ehditty syöttää kalastelusivulle, on henkilötiedon loukkaus yleensä jo tapahtunut. Yleensä tällaisissa tapauksissa ilmoitus on tehtävä. Kynnys ilmoitukselle kalasteluyrityksessä voi nousta, mikäli käytössä on kaksivaiheinen kirjautuminen.
Haluatko lisätietoja?
Lue kaikki blogisarjan artikkelit ja opi tunnistamaan tietoturvaloukkaukset. Kiinnittämällä huomiota arkisiin asioihin, voit parantaa yrityksen tietoturvaa ja -suojaa huomattavasti
- Haittaojelmat, virukset ja kalasteluviestit
- Hakkerointi
- Kirjautumistietojen vuotaminen
- Laitteen varastaminen
- Sähköposti väärälle vastaanottajalle
- Paperien hävitys roskikseen
- Sähköpostin cc-kenttä massaposteissa
- USB-tikku katoaa
Lisää tietoja yrityksen tietoturvan parantamisesta ja ylläpidosta löydät myös PK-yrityksen tietoturvaoppaasta. Lataa maksuton opas!