Tietomurto, jota kutsutaan myös englanniksi "data leak" tai "data breach", tapahtuu yleensä, kun luvaton hyökkääjä pääsee käsiksi suojattuun tietokantaan, joka sisältää arkaluontoisia, suojattuja tai luottamuksellisia tietoja.

On monia syitä, miksi hakkerit haluavat päästä käsiksi arkaluonteisiin tietoihin, mutta useimmiten kyse on rahasta. Tietoverkkorikollisuus on tuottoisaa liiketoimintaa, ja tietojamme voidaan käyttää identiteettipetosten tekemiseen tai myydä eteenpäin pimeässä verkossa mukavalla summalla.

Tietomurto voi tapahtua myös vahingossa kannettavan tietokoneen katoamisen, asiakirjojen katoamisen tai väärälle henkilölle lähettämisen vuoksi, mutta kohdennetut hyökkäykset tehdään yleensä jollakin seuraavista tavoista:

  • Järjestelmän haavoittuvuuksien hyödyntäminen - Hakkerit tekevät usein tutkimustyötä ja tutustuvat yritykseen ennen hyökkäyksen aloittamista. He tutkivat verkon järjestelmällisesti mahdollisten tietoturvaheikkouksien varalta ja käynnistävät kohdennetun hyökkäyksen tunkeutuakseen verkkoon heti, kun he löytävät alueen, jota he voivat hyödyntää.
  • Social Engineering - Perinteisten hakkerointihyökkäysten sijaan verkkorikolliset käyttävät hyväkseen luottavaista ihmisluontoamme ja huijaavat meitä rikkomaan tavanomaisia turvallisuuskäytäntöjä. Tämäntyyppiset hyökkäykset ovat yleistyneet, ja ne ovat osoittautuneet hyvin onnistuneeksi tavaksi, jolla hakkerit saavat luvattoman pääsyn tietokoneverkkoihin ja arkaluonteisiin tietoihin.

Yleisimmin käytettyjä menetelmiä ovat:

Phishing - Phishing on edelleen suosituin sosiaalisen manipuloinnin hyökkäys sen korkean onnistumisasteen vuoksi. 72 prosenttia tietomurroista liittyy siihen, että työntekijät ovat saaneet phishing-sähköposteja, ja hyökkääjät esiintyvät yleensä laillisena yrityksenä huijatakseen työntekijän paljastamaan arkaluonteisia tietoja.

Haittaohjelmat, virukset ja vakoiluohjelmat -Haittaohjelmien, virusten ja vakoiluohjelmien osuus kaikista tietomurroista on 33 prosenttia. Ne asentuvat tietokoneelle, kun käyttäjä napsauttaa linkkiä, lataa haitallisen liitetiedoston tai avaa huijausohjelman. Kun haittaohjelma on asennettu, hyökkääjät voivat käyttää sitä vakoilemaan verkkotoimintaa, varastamaan henkilökohtaisia ja taloudellisia tietoja tai hakkeroitumaan muihin järjestelmiin.

Salasanat - Heikot ja turvattomat salasanat ovat helppo tapa hakkerien päästä verkkoon. Hienostuneet hakkerit käyttävät jopa erikoisohjelmia, joiden avulla he voivat testata tuhansia mahdollisia käyttäjätunnuksen ja salasanan yhdistelmiä.

Tietomurron estäminen

Tietomurto: Mitä on "data breach" ja miten se voidaan estää?

Organisaatioiden on kehitettävä vankka ja kattava tietoturvastrategia, jolla suojataan arkaluonteisia tietoja, vähennetään uhkia ja varmistetaan, että organisaation maine säilyy koskemattomana.

Organisaatioiden olisi toteutettava useita toimenpiteitä tietomurron mahdollisuuden vähentämiseksi:

  • Päivitä tietoturvaohjelmistot - Tietoturvaohjelmistot olisi päivitettävä säännöllisesti, jotta hakkerit eivät pääse verkkoon vanhojen ja vanhentuneiden järjestelmien haavoittuvuuksien kautta. Juuri näin hakkerit pääsivät käsiksi yli 143 miljoonan amerikkalaisen tietoihin pahamaineisessa Equifax-tietomurrossa vuonna 2017. Korjaus tähän haavoittuvuuteen oli saatavilla kaksi kuukautta ennen tietomurtoa, mutta yritys ei päivittänyt ohjelmistoaan.
  • Säännölliset auditoinnit ja riskinarvioinnit - GDPR:ssä säädetään, että organisaatioiden on suoritettava säännöllisiä tietojenkäsittelytoimien auditointeja ja noudatettava tietosuojan periaatteita, jotka auttavat tietojen suojaamisessa. Näin varmistetaan, että käytössä on sopiva kehys, joka pitää asiakkaiden tunnistettavat henkilötiedot turvassa ja lieventää mahdollisia riskejä. Tehokkaan toimintaperiaatteiden hallintajärjestelmän käyttöönotto antaa organisaatioille mahdollisuuden osoittaa, että ne noudattavat lainsäädännöllisiä vaatimuksia, ja kohdistaa toimet tehokkaasti aloille, jotka aiheuttavat suurimman tietoturvariskin.
  • Käytä vahvoja salasanoja - Yksi helpoimmista tavoista, joilla hakkerit pääsevät käsiksi yrityksen arkaluonteisiin järjestelmiin, on salasanojen arvaaminen. 70 prosenttia ihmisistä käyttää samaa käyttäjätunnusta ja salasanaa kaikilla tileillään, joten jos hakkerit pääsevät käsiksi yhteen tiliin, heillä on vapaat kädet murtautua niihin kaikkiin. Vahvan salasanan tulisi olla 8-15 merkkiä pitkä, sisältää isoja ja pieniä kirjaimia sekä numeroita tai symboleja. Lisäturvallisuutta varten voidaan luoda salasana, joka on lauseesta tai sanayhdistelmästä koostuva salasana. Kunkin sanan ensimmäinen kirjain muodostaa salasanasi perustan, ja kirjaimet voidaan korvata numeroilla ja symboleilla lisäsuojan lisäämiseksi.
  • Henkilöstön koulutus - Tehokas turvallisuus ei ole vain teknologiaa. Kaikista tietomurroista 88 prosenttia johtuu inhimillisistä virheistä, joten on elintärkeää, että organisaatiot investoivat laadukkaaseen tietoturvakoulutukseen, jonka avulla henkilöstö ymmärtää, miten tärkeä rooli heillä on yrityksen arkaluonteisten tietojen suojaamisessa. Henkilöstö on keskeisessä asemassa organisaation kyvyssä toimia turvallisesti, joten on tärkeää, että työntekijöillä on kaikki tiedot ja tiedot, joita he tarvitsevat tukeakseen yrityksen verkon ja tietojärjestelmien turvallisuutta.