Tietoturvaloukkausten määrä kasvaa vuosi vuodelta, ja organisaatiot ovat hitaasti heräämässä huomaamaan, että mikään yritys ei ole immuuni tälle kasvavalle uhalle.
46 prosenttia kaikista brittiläisistä yrityksistä on havainnut tietoturvaloukkauksen viimeisten 12 kuukauden aikana, ja IDC ennustaa, että vuoteen 2020 mennessä tietoturvaloukkauksen kohteeksi joutuu yli 1,5 miljardia ihmistä eli noin 1/4 maailman väestöstä.
Nämä tilastot ovat todella pelottavia, ja ne korostavat sen ongelman laajuutta, jota organisaatiot eri puolilla maailmaa kohtaavat.
On myytti, että kohteena ovat vain suuret monikansalliset yritykset. Verkkorikolliset ovat yhä useammin pienempien ja keskisuurten organisaatioiden kimpussa, koska niillä on yleensä vähemmän rahaa ja resursseja investoida kyberturvallisuuteen.
Tämän vuoksi ne ovat erityisen alttiita hyökkäyksille, ja tutkimusten mukaan 60 prosenttia näistä organisaatioista ei pysty toipumaan tietomurron tuhoisista vaikutuksista ja joutuu sen seurauksena lopettamaan toimintansa.
Vaikka yritys selviytyisi myrskystä, tietoturvaloukkauksella voi olla massiivisia seurauksia, kuten osakekurssin lasku, asiakkaiden menettäminen, taloudelliset seuraamukset ja maineen vahingoittuminen.
Lehdistössä jatkuvasti toistuvat tietomurtoja koskevat kauhutarinat ovat saaneet ylimmät johtajat ymmärtämään, että jos he haluavat vähentää hyökkäyksen kohteeksi joutumisen mahdollisuutta, heidän on suhtauduttava tietoturvaan ennakoivammin ja tarkasteltava liiketoimintansa osa-alueita, joita on vahvistettava ja suojattava.
Miten tietomurto tapahtuu?
Tietomurto, jota kutsutaan myös englanniksi "data leak" tai "data breach", tapahtuu yleensä, kun luvaton hyökkääjä pääsee käsiksi suojattuun tietokantaan, joka sisältää arkaluontoisia, suojattuja tai luottamuksellisia tietoja.
On monia syitä, miksi hakkerit haluavat päästä käsiksi arkaluonteisiin tietoihin, mutta useimmiten kyse on rahasta. Tietoverkkorikollisuus on tuottoisaa liiketoimintaa, ja tietojamme voidaan käyttää identiteettipetosten tekemiseen tai myydä eteenpäin pimeässä verkossa mukavalla summalla.
Tietomurto voi tapahtua myös vahingossa kannettavan tietokoneen katoamisen, asiakirjojen katoamisen tai väärälle henkilölle lähetetyn sähköpostiviestin vuoksi, mutta kohdennetut hyökkäykset tehdään yleensä jollakin seuraavista tavoista:
- Järjestelmän haavoittuvuuksien hyödyntäminen - Hakkerit tekevät usein tutkimustyötä ja tutustuvat yritykseen ennen hyökkäyksen aloittamista. He tutkivat verkon järjestelmällisesti mahdollisten tietoturvaheikkouksien varalta ja käynnistävät kohdennetun hyökkäyksen tunkeutuakseen verkkoon heti, kun he löytävät alueen, jota he voivat hyödyntää.
- Social Engineering - Perinteisten hakkerointihyökkäysten sijaan verkkorikolliset käyttävät hyväkseen luottavaista ihmisluontoamme ja huijaavat meitä rikkomaan tavanomaisia turvallisuuskäytäntöjä. Tämäntyyppiset hyökkäykset ovat yleistyneet, ja ne ovat osoittautuneet hyvin onnistuneeksi tavaksi, jolla hakkerit saavat luvattoman pääsyn tietokoneverkkoihin ja arkaluonteisiin tietoihin.
Yleisimmin käytettyjä menetelmiä ovat:
Phishing - Phishing on edelleen suosituin sosiaalisen manipuloinnin hyökkäys sen korkean onnistumisasteen vuoksi. 72 prosenttia tietomurroista liittyy siihen, että työntekijät ovat saaneet phishing-sähköposteja, ja hyökkääjät esiintyvät yleensä laillisena yrityksenä huijatakseen työntekijän paljastamaan arkaluonteisia tietoja.
Haittaohjelmat, virukset ja vakoiluohjelmat -Haittaohjelmien, virusten ja vakoiluohjelmien osuus kaikista tietomurroista on 33 prosenttia. Ne asentuvat tietokoneelle, kun käyttäjä napsauttaa linkkiä, lataa haitallisen liitetiedoston tai avaa huijausohjelman. Kun haittaohjelma on asennettu, hyökkääjät voivat käyttää sitä vakoilemaan verkkotoimintaa, varastamaan henkilökohtaisia ja taloudellisia tietoja tai hakkeroitumaan muihin järjestelmiin.
Salasanat - Heikot ja turvattomat salasanat ovat helppo tapa hakkerien päästä verkkoon. Hienostuneet hakkerit käyttävät usein erikoisohjelmia, joiden avulla he voivat testata tuhansia mahdollisia käyttäjätunnuksen ja salasanan yhdistelmiä.
Miten voin suojata yritykseni tietomurrolta?
Organisaatioiden on kehitettävä vankka ja kattava tietoturvastrategia, jolla suojataan arkaluonteisia tietoja, vähennetään uhkia ja varmistetaan, että organisaation maine säilyy koskemattomana.
Organisaatioiden olisi toteutettava useita toimenpiteitä tietomurron mahdollisuuden vähentämiseksi:
- Päivitä tietoturvaohjelmistot - Tietoturvaohjelmistot olisi päivitettävä säännöllisesti, jotta hakkerit eivät pääse verkkoon vanhojen ja vanhentuneiden järjestelmien haavoittuvuuksien kautta. Juuri näin hakkerit pääsivät käsiksi yli 143 miljoonan amerikkalaisen tietoihin pahamaineisessa Equifax-tietomurrossa vuonna 2017. Korjaus tähän haavoittuvuuteen oli saatavilla kaksi kuukautta ennen tietomurtoa, mutta yritys ei päivittänyt ohjelmistoaan.
- Säännölliset auditoinnit ja riskinarvioinnit - GDPR:ssä säädetään, että organisaatioiden on suoritettava säännöllisiä tietojenkäsittelytoimien auditointeja ja noudatettava tietosuojan periaatteita, jotka auttavat suojaamaan tietoja. Näin varmistetaan, että käytössä on sopiva kehys, joka pitää asiakkaiden tunnistettavat henkilötiedot turvassa ja lieventää mahdollisia riskejä. Tehokkaan toimintaperiaatteiden hallintajärjestelmän käyttöönotto antaa organisaatioille mahdollisuuden osoittaa, että ne noudattavat lainsäädännöllisiä vaatimuksia, ja kohdistaa toimet tehokkaasti aloille, jotka aiheuttavat suurimman tietoturvariskin.
- Käytä vahvoja salasanoja - Yksi helpoimmista tavoista, joilla hakkerit pääsevät käsiksi yrityksen arkaluonteisiin järjestelmiin, on salasanojen arvaaminen. 60 prosenttia ihmisistä käyttää samaa käyttäjätunnusta ja salasanaa kaikilla tileillään, joten jos hakkerit pääsevät käsiksi yhteen tiliin, heillä on vapaat kädet murtautua niihin kaikkiin. Vahvan salasanan tulisi olla 8-15 merkkiä pitkä, sisältää isoja ja pieniä kirjaimia sekä numeroita tai symboleja. Lisäturvallisuutta varten voidaan luoda salasana, joka on lauseesta tai sanayhdistelmästä koostuva salasana. Kunkin sanan ensimmäinen kirjain muodostaa salasanan perustan, ja kirjaimet voidaan korvata numeroilla ja symboleilla lisäsuojan lisäämiseksi.
- Henkilöstön koulutus - Tehokas turvallisuus ei ole vain teknologiaa. Kaikista tietomurroista 88 prosenttia johtuu inhimillisistä virheistä, joten on elintärkeää, että organisaatiot panostavat laadukkaaseen tietoturvakoulutukseen, jonka avulla henkilöstö ymmärtää tärkeän roolinsa yrityksen arkaluonteisten tietojen suojaamisessa. Henkilöstö on keskeisessä asemassa organisaation kyvyssä toimia turvallisesti, joten on tärkeää, että työntekijöillä on kaikki tiedot ja tiedot, joita he tarvitsevat tukeakseen yrityksen verkon ja tietojärjestelmien turvallisuutta.
Jos haluat lisää neuvoja ja ohjeita siitä, miten voit parantaa tietoturvaa organisaatiossasi, osallistu 17. lokakuuta klo 15.00 järjestettävään webinaariin, jonka aiheena on "A Nightmare on Breach Street - Could a lack of staff education lead to an information security nightmare". Rekisteröidy täällä: go.metacompliance.com/halloween18.
