Artikkelit

Tunnista tietoturvaloukkaus: Haittaohjelmat, virukset ja kalasteluviestit

Kirjoittanut Triuvare Oy | 5.12.2018 12:04:54

TRIUVAREN GDPR-KOULU: TUNNISTA TIETOTURVALOUKKAUS

Tässä artikkelissa esitämme kome vinkkiä haittaohjelmien, virusten ja kalasteluviestien torjuntaan.

TIETOTURVALOUKKAUS
Haittaohjelmat, virukset ja kalasteluviestit

MIKSI SE LOUKKAA TIETOTURVAA

Erilaiset haittaohjelmat voivat mahdollistaa käytettävillä työvälineillä (mm. tietokoneilla) vakoilun, tiedon katoamisen ja käyttäjän kiristyksen. Käsiteltävää tietoa tai käyttäjätunnuksia voi käyttäjän tietämättä joutua vääriin käsiin, ja virus voi aiheuttaa tiedon katoamista tai käyttökatkoja työvälineiden lisäksi myös palvelimilla. Kalasteluviestit puolestaan tähtäävät ensisijaisesti käyttäjätunnusten selvittämiseen, jossa eri tietojärjestelmien ja palveluiden tunnukset voivat joutua vääriin käsiin ja näin aiheuttaa laajankin riskin.

MITEN ONGELMAA VOI EHKÄISTÄ

  1. Ensisijaisesti on hyvä punnita, missä kaikkialla yrityksessä tai organisaatiossa tiedostoja tai muuta tärkeää tietoa säilytetään. Onko esim. tietokone oikea paikka, vai voisiko käyttöön soveltua muu tallennuspalvelu (esim. pilvipalvelu) jossa tietoa voisi säilyttää keskitetysti ja paremmin valvotusti.
  2. Käytettäville työvälineille (erityisesti tietokoneille, mutta myös joillekin mobiililaitteille) on suositeltavaa asentaa asianmukainen virus- ja haittaohjelmien torjuntaan tarkoitettu sovellus. Nämä sovellukset mahdollistavat lähes poikkeuksetta säännöllisen virus- ja haittaohjelmaskannauksen sekä mm. sähköpostin liitetiedostojen sekä internetistä tallennettujen tiedostojen skannauksen. Sovellukset päivittyvät usein, jotta ne voivat mahdollisimman tehokkaasti havaita uusimmatkin virus- ja haittaohjelmat. Yrityskäyttöön tarkoitetut torjuntasovellukset mahdollistavat myös keskitetyn hallinnan, jolloin ICT-vastaava tai -kumppani saa myös hälytykset havaituista virus- ja haittaohjelmista.
  3. Viime aikaiset sähköpostilla kulkevat kalasteluviestit on tehty taidokkaasti ja ne tulevat usein ”oikeilta” lähettäjiltä. Roskapostisuodatus tai sähköpostin vastaanottaja eivät välttämättä ymmärrä heti näiden olevien huijauksia, joten käyttäjätunnukset voivat helpostikin joutua vääriin käsiin kalasteluviestiin linkatun kalastelusivun kautta. Ensisijaisesti on hyvä tarkistaa esim. sähköpostissa olevan linkin todellinen kohdeosoite (URL) johon linkki vie, ja että se täsmää palveluun johon ollaan kirjautumassa. Kenties toimivin ratkaisu tällaisessa tilanteessa on ns. kaksivaiheinen kirjautuminen eli multi-factor authentication. Silloin ei riitä, että syöttää tunnukset tietojärjestelmään tai palveluun, vaan lisäksi tarvitaan kirjautumiskoodi esim. mobiilisovellukselta. Näin mahdollinen kalasteluyritys ei vielä mahdollista tunnusten väärinkäyttöä, vaan väärinkäyttäjä tarvitsee myös kirjautumiskoodin, jotta voi käyttää tunnuksia (vrt. esimerkiksi verkkopankkien tunnuslukusovelluksiin tai -kortteihin).

TARVITSEEKO LOUKKAUKSESTA ILMOITTAA

Mikäli voidaan todeta, että virus- tai haittaohjelma on mahdollistanut tiedon joutumisen vääriin käsiin tai sen katoamisen, tai tunnukset on ehditty syöttää kalastelusivulle, on henkilötiedon loukkaus yleensä jo tapahtunut. Yleensä tällaisissa tapauksissa ilmoitus on tehtävä. Kynnys ilmoitukselle kalasteluyrityksessä voi nousta, mikäli käytössä on kaksivaiheinen kirjautuminen.

Haluatko lisätietoja?

Lue kaikki blogisarjan artikkelit ja opi tunnistamaan tietoturvaloukkaukset. Kiinnittämällä huomiota arkisiin asioihin, voit parantaa yrityksen tietoturvaa ja -suojaa huomattavasti

Lisää tietoja yrityksen tietoturvan parantamisesta ja ylläpidosta löydät myös PK-yrityksen tietoturvaoppaasta. Lataa maksuton opas!