08.06.2022

Tietoturvariskit koskettavat jokaista yritystä

Ajatteletko, että tietoturva kuuluu jollekulle muulle? Tuntuvatko kyberuhat kaukaisilta? Ihmetteletkö, miksi tietojen kalastelija kiinnostuisi sinun yrityksestäsi tai työntekijöistäsi? Mielikuvan muuttamiseksi on hyvä ymmärtää hyökkääjien tarkoitusperiä.

Rahaa ja valheellista tietoa

Kyberrikollisten ylivoimaisesti tärkein motiivi on raha. Toiminta on ammattimaistunut tavallisen liiketoiminnan kaltaiseksi, ja harrastelijamainen kiusanteko on harvassa. Rikollinen voi luvata palauttaa palvelun vaadittua rahasummaa vastaan. Toiminnan ammattimaisuutta kuvaa se, että usein tämä lupaus pitää.

Uhrit voidaan valita täysin sattumanvaraisesti vaikkapa roskapostituskampanjan avulla, tai kohdistetusti, kuten viesteissä, jotka lähetetään toimitusjohtajan nimissä yrityksen maksuliikenteestä vastaavalle henkilölle. Vaikka raha on rikoksen lopullinen tavoite, välineenä voidaan käyttää vaikkapa rahaliikenteeseen liittymättömien henkilöiden kaapattuja työsähköpostitilejä.

Vieraiden valtioiden tavoitteita palvelevasta toiminnasta on tullut viime aikojen turvallisuuspoliittisten tapahtumien seurauksena voimakkaasti korostuva uhkatekijä. Motiivina saattaa olla teollisuusvakoilu, mutta nykytilanteessa korostuu tavoite horjuttaa yhteiskuntajärjestystä. Kiusanteko yhteiskunnan toimintoja vastaan on arkipäivää.

Elintarvikesektorin yritykset ja organisaatiot ovat yhteiskunnan toiminnan kannalta kriittisiä ja siksi houkuttelevia kohteita hyökkäyksille.

Me Mtechissä törmäämme päivittäin hyökkäysyrityksiin tietojärjestelmissä. IT-tuessamme kuulemme kalasteluyrityksistä vähintään viikoittain ja käsittelemme tietoturvatuotteiden hälytyksiä rutiininomaisesti. Mtech toki myös varautuu uhkiin. Tietoturva on oleellinen osa niin sovelluskehityksessämme kuin ylläpidossamme. Tarkkailemme yleistä tietoturvatilannetta maailmalla jatkuvasti.

Haluamme jakaa tietoa siitä, mitä yritysten ja niiden työntekijöiden on syytä tiedostaa päivittäisessä työssään. Vinkit kyberhyökkäykseen varautumiseen löydät seuraavasta blogijulkaisustamme!

Kuva: Teemu Pulliainen

Teemu Pulliainen

järjestelmäasiantuntija
Mtech Digital Solutions Oy

teemu.pulliainen@mtech.fi