Tuhoisat lunnasohjelmahyökkäykset
Ransomware oli suhteellisen tuntematon termi, jota ei useinkaan ajateltu kybermaailman ulkopuolella, kunnes kaksi viimeaikaista maailmanlaajuista hyökkäystä ja niiden erityisen lamauttavat vaikutukset NHS:ään alkoivat. Ransomware on kyberuhkana osoittanut, että se on voima, johon on varauduttava, ja se näyttää vain pahenevan ja tuhoavan yrityksiä päivittäin.
Yksi tapa, jolla monet organisaatiot pyrkivät suojautumaan näiltä hyökkäyksiltä, on ottaa kaikista tärkeistä tiedostoista vankka varmuuskopio, joka on tallennettu toiseen verkkoon. Kun varmuuskopio on toisessa paikassa, vältytään maksamasta ikäviä lunnaita verkkorikollisille salattujen tietojen vapauttamiseksi. Valitettavasti vastauksena tähän verkkorikolliset kohdistuvat myös varmuuskopioihin ja salaavat ne. Useimmat nykyiset yritykset kohdistuvat paikallisiin varmuuskopioihin, mutta on näyttöä siitä, että pian myös pilvipohjaiset varmuuskopiot joutuvat salattaviksi, ja jotkut hyökkääjät jopa poistavat varmuuskopiot kokonaan.
On myös ennustettu, että verkkorikolliset tulevat entistä häikäilemättömämmiksi, kun he eivät luovuta tiedostoja tai jopa salaa tietoja uudelleen jossain vaiheessa - vaikka heille olisi maksettu!
Saattaa kuulostaa kliseiseltä, mutta ajattele aina ennen klikkausta. Ole tietoisesti tietoinen klikkaussyötistä ja käytä tervettä järkeäsi. Jos se kuulostaa liian hyvältä ollakseen totta, se luultavasti onkin!
Pidä aina varmuuskopiot. Ulkoiset kiintolevyt ovat erityisen hyviä paikkoja arvokkaiden tiedostojen säilyttämiseen, ja hyökkäyksen sattuessa kannattaa vakavasti harkita, kannattaako niistä maksaa. Ole tietoinen siitä, että näin edesautat tällaisten hyökkäysten yleistymistä.
Phishingin lisääntyminen
Monet organisaatiot ovat tietoisia tietoturvauhkista, ja sen vuoksi ne käyttävät tehokkaita strategioita haittaohjelmien välttämiseksi, kuten virustorjuntaohjelmia jne. Vastauksena tähän hyökkääjät käyttävät yhä useammin phishing-sähköposteja , joiden avulla he varastavat tunnuksia hakkeroidessaan tilejä. Verkkorikolliset lisäävät edelleen hyökkäyksiään sosiaaliseen mediaan ja henkilökohtaisiin sähköpostitileihin, jotka ohittavat monet verkon suojaukset, kuten sähköpostin tarkistukset ja URL-suodattimet. Huolestuttavinta on se, miten manipuloivasti hyökkääjät voivat houkutella uhreja houkuttelevilla tarjouksilla ja pahansuovilla uhkauksilla.
Phishing-sähköpostit eivät ole uusi ilmiö, ja itse asiassa meillä on blogi siitä, miten ne havaitaan. Varo erityisesti lähettäjän epäjohdonmukaista käyttäytymistä. Jos jokin viestinnässä tuntuu oudolta, tarkista asia kahdesti ennen kuin vastaat tai napsautat linkkiä.
Esineiden internet
IoT on suhteellisen uusi kybermaailman osa-alue, joka on yhä suositumpi, sillä markkinoilla on monia hienoja vempaimia, jotka tarjoavat kehittyneitä teknisiä ominaisuuksia. Valikoima tuntuu olevan loputon, kätevistä kodinkoneistaturvavalvontajärjestelmiin ja jopa interaktiivisiin lastenleluihin. Laitteet, jotka eivät alun perin olleet internet-yhteensopivia, ovat nyt verkossa ja mahdollisesti alttiita hyökkäyksille.
Ilman perusteellista testausta, jota tarvitaan ennen näiden laitteiden markkinoille saattamista, verkot ovat entistä haavoittuvampia. Hakkerit ovat nyt saaneet käyttöönsä uusia sisäänkäyntejä, joiden kautta he voivat paitsi päästä verkkoihimme, myös loukata yksityisyyttämme salakuuntelemalla ja vakoilemalla. Kuluttajien IoT-laitteisiin kohdistuvien hyökkäysten riskien lisäksi myös teolliseen IoT:hen kohdistuu kasvava uhka. Kun monet valmistajat ja infrastruktuurin tarjoajat siirtyvät teollisuus 4.0:aan, riittävät kybersuojausstrategiat puuttuvat kriittisesti. Nämä IoT-laitteet tarjoavat hakkereille ihanteellisia manipulointimahdollisuuksia hyökkäysten käynnistämiseksi muita vastaan, mutta niiden tietoturvaheikkoudet tekevät niistä myös avoimia portteja, joita voidaan käyttää kriittisen infrastruktuurin teollisia tarjoajia vastaan. Tämä voi aiheuttaa joukkohäiriöitä tai tuhota itse kriittisen infrastruktuurin järjestelmät.
Näiden mahdollisten hyökkäysten laajuus voi aiheuttaa häiriöitä, joita emme ole koskaan ennen nähneet. Vielä huolestuttavampaa on ehkä se, että suurimmalla osalla teollisuusyrityksistä ei ole tarvittavia taitoja käsitellä tällaisia verkkohyökkäyksiä reaaliajassa. Tämä on yksi suurimmista uhkista, joihin yritysten on varauduttava vuonna 2017 ja tulevina vuosina.
Palvelunestohyökkäykset kasvavat entisestään
Viime vuosina on tehty joitakin kaikkien aikojen tuhoisimpia DDoS-hyökkäyksiä. DNS-palveluntarjoaja Dyniin kohdistunut DDoS-hyökkäys vei viime vuonna useita suuria Dyniä käyttäviä sivustoja offline-tilaan. Hyökkäys osoitti, kuinka vakava hyökkäys voi olla, kun hakkerit kohdistavat hyökkäyksen loppukäyttäjien sijasta laajaan palveluntarjoajaan. Tulevaisuudessa DDoS-hyökkäysten vaikutuksen ja esiintymistiheyden voidaan varmasti odottaa kasvavan.
Vähentääkseen tällaisten hyökkäysten maailmanlaajuisen tuhon riskiä DNS-palveluntarjoajien olisi lisättävä turvatoimiaan.
Teollisuuden ohjausjärjestelmiin kohdistuvat hyökkäysyritykset
IoT-hyökkäysten tapaan on vain ajan kysymys, milloin näemme valtavia ICS-hyökkäyksiä (Industrial Control System). Kovan luokan hakkerit ovat ottamassa tähtäimeensä suuria kohteita, kuten sähköntoimittajia, televiestintää, patoja, vedenpuhdistuslaitoksia ja muita elintärkeitä infrastruktuurijärjestelmiä. Kaikkiin näihin kohdistuu suuri hyökkäysvaara, kun pahikset pyrkivät entistä suurempaan tunnustukseen. Kokonaisiin väestöryhmiin kohdistuvat häiriöt olisivat vielä tuhoisampia kuin mitä olemme koskaan aiemmin nähneet, sillä monet organisaatiot ovat voimattomia tällaisten hyökkäysten vaikutuksille.
Haluatko suojata organisaatiosi tämäntyyppisiltä hyökkäyksiltä? Ota yhteyttä ystävälliseen henkilökuntaamme, niin keskustellaan siitä, mitä MetaCompliance voi tehdä työntekijöidesi tietoturvatietoisuuden lisäämiseksi ja riskien vähentämiseksi.