Seuraavassa on lueteltu joitakin yleisimpiä tietomurtojen syitä ja, mikä tärkeintä, miten ne voidaan estää.
Vuonna 2021 tietomurtoja tapahtui 22 miljardia. Näihin tietueisiin sisältyi kirjautumistietoja, henkilötietoja, arkaluonteisia yritystietoja ja taloudellisia tietoja. Tiedot päätyivät todennäköisesti pimeän verkon markkinapaikoille myytäväksi laajemmalle verkkorikollisyhteisölle.
Hakkeri voi käyttää varastettuja tietoja verkkohyökkäyksiin, kuten identiteettivarkauksiin, yrityssähköpostin vaarantamiseen (Business Email Compromise, BEC) ja kiristysohjelmatartuntoihin. Tieto on maailman tietoverkkorikollisuuden tsunamin peruskivi; ilman pääsyä henkilötietoihin tietoverkkorikolliset jäisivät ilman 1,5 biljoonan dollarin tuloja, joita he tekivät vuonna 2019.
Seuraavassa on lueteltu joitakin yleisimpiä tietomurtojen syitä ja, mikä tärkeintä, miten ne voidaan estää.
Tietomurron neljä yleisintä syytä
Data Breach Investigations Report (DBIR) on vuosittainen katsaus verkkoturvallisuuden nykytilanteeseen. Vuoden 2022 DBIR-raportissa yksilöidään neljä keskeistä tapaa, joilla verkkorikolliset "tunkeutuvat kiinteistöihisi": Valtakirjat, tietojenkalastelu, haavoittuvuuksien hyödyntäminen ja bottiverkot.
Valtakirjat
Vuoden 2022 DBIR-tietokannan mukaan varastettujen tunnistetietojen määrä on kasvanut 30 prosenttia vuodesta 2017. Jos tietoverkkorikollinen saa haltuunsa kirjautumistiedot, esimerkiksi käyttäjätunnuksen ja salasanan, voit yhtä hyvin luovuttaa yritystietosi ja pankkitilisi.
Jopa sellaisten työntekijöiden kirjautumistiedot, joilla ei ole oikeuksia palvelimiin ja verkon arkaluonteisiin alueisiin, voivat silti avata oven linnaan. Näitä tunnistetietoja käytetään etuoikeuksien laajentamiseen, jotta päästään käsiksi arkaluonteisiin verkkoalueisiin ja sovelluksiin: tätä kutsutaan lateraaliseksi liikkeeksi.
Käyttäytyminen, kuten salasanojen jakaminen ja salasanojen uudelleenkäyttö useilla tileillä, vaarantavat myös kirjautumistiedot: Googlen tutkimuksen mukaan 52 prosenttia ihmisistä käyttää salasanoja useilla tileillä.
Phishing on riskialtis alue, joka johtaa valtakirjojen varastamiseen ja lopulta tietomurtoon:
Phishing
Paras tapa varastaa henkilötietoja on tietojen kalastelu. Kaikissa muodoissaan, kuten sähköposti-phishing, spear-phishing, Smishing ja Vishing, tämä sosiaalinen tekniikka on paras tapa, jolla verkkorikollinen voi aloittaa tietomurtoon johtavan prosessin.
Vuoden 2022 DBIR-tietokannasta käy ilmi, että tietojenkalastelu on edelleen suosituin sosiaalisen manipuloinnin muoto. Tämä johtuu siitä, että phishing-sähköposti on suora tie organisaatioon; jos phishing-sähköposti päätyy työntekijän postilaatikkoon, seuraava vaihe on valtakirjojen varastaminen ja/tai haittaohjelmatartunta, ellei työntekijä tiedä, mistä on kyse. Jopa lunnasohjelmia, joiden tarkoituksena oli aiemmin yksinomaan taloudellinen kiristys, käytetään nykyään tietojen varastamiseen. Kyse on vain tiedoista.
Myöskään useiden tunnistautumistekijöiden (MFA/2FA) käyttö ei enää suojaa tunnusten ja tietojen varastamiselta phishingin avulla. Aina kekseliäät verkkorikolliset keksivät nyt uusia tapoja ohittaa toisen tekijän todennus.
Haavoittuvuuksien hyödyntäminen
Phishing ja valtakirjojen varastaminen hyödyntävät usein haavoittuvuuksia, jotka johtavat tietovarkauksiin. Ohjelmistojen haavoittuvuudet ovat yleisiä. CVE Details pitää kirjaa ja tietokantaa haavoittuvuuksista: vuonna 2021 CVE Details kirjasi yli 20 000 haavoittuvuutta, joista jokainen voi antaa hakkerille mahdollisuuden hyödyntää virhettä ja ottaa sovelluksen haltuunsa. Tavoitteena on käyttää tätä hyväksikäyttöä päästä käsiksi verkon osiin, joiden avulla hakkeri voi asentaa haittaohjelmia tai siirtää tietoja.
Botnets
SpamHausin mukaan bottiverkkojen aktiivisuus kasvoi 23 prosenttia vuoden 2021 neljännellä neljänneksellä. Sana botnet kuvaa joukkoa haittaohjelmilla saastuneita laitteita, joita käytetään ryhmänä hyökkäysten toteuttamiseen. Näitä tietokoneita/kannettavia tietokoneita hallitsee pahantahtoinen toimija, botherder.
Häirikkö käyttää näitä laitteita toteuttaakseen kohteeseen kohdistuvia verkkohyökkäyksiä, kuten phishing-sähköpostien ja haittaohjelmien lähettämistä ja/tai palvelunestohyökkäyksiä. Kaikista näistä voi tulla osa laajempaa tavoitetta eli tietojen varastamista.
Tässä ovat parhaat tavat tietomurron estämiseen
Yksi vuoden 2022 DBIR-tietokannan keskeisimmistä huomioista on, että 82 prosentissa tietoturvaloukkauksista on kyse inhimillisestä tekijästä. Lisäksi raportissa todetaan, että "ihmisillä on edelleen erittäin suuri rooli sekä vaaratilanteissa että tietoturvaloukkauksissa". Tämän mittarin muuttaminen on paras tapa torjua tietomurtoja.
Tässä on joitakin parhaita tapoja tehdä se:
Kouluta työntekijöitäsi tietoturvataktiikoista
Turvallisuustietoisuuskoulutus on edelleen paras tapa estää verkkohyökkäys, joka perustuu ihmisten käyttäytymisen manipulointiin. Tämä työntekijöiden koulutusmuoto ei kuitenkaan ole vain työntekijöiden kouluttamista tietomurtojen tietoverkkorikollisista tekijöistä.
Tietoturvatietoisuudessa on kyse myös yleisen turvallisuuskäyttäytymisen, kuten salasanojen jakamisen ja uudelleenkäytön, parantamisesta. Tehokkaat koulutuspaketit kattavat kaikki organisaation turvallisuuskysymyksiin liittyvät näkökohdat ja kouluttavat työntekijöitä säännöllisesti parantamaan yleistä turvallisuuskäyttäytymistään.
Suorita phishing-simulaatioita
Phishing-simulaatiot ovat hyvä tapa lisätä työntekijän tietämystä siitä, miten phishing toimii. Phishing-simulaatioharjoitusten käyttö on elintärkeää, sillä verkkorikolliset käyttävät yhä useammin kehittyneitä sähköpostin phishing-menetelmiä ja kohdistavat hyökkäyksensä tiettyihin rooleihin organisaatiossa.
Phishing-simulaatioiden tarjoajat tarjoavat malleja, joiden avulla voit luoda phishing-simulaatioita, jotka perustuvat yrityksesi vaarantavan sähköpostin phishing-tyyppiin. Lisäksi edistyneet phishing-simulaatioalustat tarjoavat keskuskonsolin, jonka avulla voit hallita koulutusta ja tuottaa mittareita, joiden avulla harjoituksia voidaan räätälöidä.
Kannustetaan ilmoittamaan tietomurtotapauksista
Työntekijöitä olisi kannustettava ilmoittamaan turvallisuuteen liittyvistä vaaratilanteista. Näin organisaatiot edistävät turvallisuuskeskeistä kulttuuria, joka helpottaa yhteistyötä tietoverkkorikollisuutta vastaan. Avointa raportointia korostavan ja vaaratilanteista ilmoittamisen helpoksi tekevän turvallisuuskulttuurin avulla IT-tiimi voi auttaa estämään vaaratilanteen muuttumisen täysimittaiseksi tietoturvatapahtumaksi.
Käytä salasanahallintaa
Tunnusten varastaminen on yleistä, koska salasanoja käytetään yleisesti sovelluksiin kirjautumiseen. Koska ihmisten on muistettava niin monta salasanaa, he päätyvät käyttämään samaa salasanaa yhä uudelleen. Yleisin salasana on 123456. Salasanahallinnan käyttö on tehokas tapa estää salasanaväsymystä ja edistää hyvää salasanahygieniaa.
Korjaa järjestelmiäsi
Haavoittuvuuksia voidaan hyödyntää vain, jos ne ovat olemassa. Varmista siis, että päivität ja käytät tietoturvakorjauksia sitä mukaa kuin niitä tulee saataville. Jos tämä tuntuu mammuttimaiselta tehtävältä, etsi keskitetty mekanismi, jolla korjaukset voidaan automatisoida.
Positiivinen uutinen on se, että vuonna 2020 murtauduttiin 37 miljardiin tietueeseen. Vuonna 2021 22 miljardia tietoturvaloukkausta osoittaa siis edistystä. Luvun lasku ei todennäköisesti johdu siitä, että tietoverkkorikolliset ovat pitäneet muutaman päivän vapaata. Todennäköisemmin tämä johtuu siitä, että organisaatiot ottavat asian huomioon ja toteuttavat toimenpiteitä tietomurtojen estämiseksi.
Itse asiassa vuoden 2022 DBIR:ssä tämä toistettiin: "Yksikään organisaatio ei ole turvallinen ilman suunnitelmaa, jolla ne kaikki voidaan hoitaa." Yritys voi luoda turvallisemman ympäristön ja ehkäistä tietomurtoja tekemällä yhteistyötä ja käyttämällä turvallisuuskoulutusta.
