Kyberturvallisuuden merkitys korostuu myös julkisten toimijoiden kohdalla. Yhteiskunnan siirtyminen internetin varaan altistaa sen samalla kyberiskuille.
Viime vuosina kyberturvallisuuden merkitys on korostunut ei yksin yritysten, mutta enenevissä määrin myös julkisten toimijoiden kohdalla. Yhteiskunnan siirtyminen enemmän ja enemmän internetin varaan altistaa sen samalla kyberiskuille.
Kun kyberhyökkäys tulee yksityiseltä taholta, hyökkäyksen motiivi on käytännössä löytää jotain myytävää. Hyökkääjä tekee sen varastamalla, kiristämällä tai uhkailemalla. Kun hyökkäys tulee kansalliselta taholta, tarkoitus on ajaa jotain agendaa.
-Hyökkäyksellä esimerkiksi valmistellaan jotain, millä vaikutetaan maan toiminnallisuuksiin tai kykyyn vaikka puolustaa itseään. Voidaan tehdä kiusaa vain sammuttamalla toiminnot joihin on totuttu; pankkikortit ei toimi tai juomavesi on pois käytöstä, kun sinne on laitettu jotain joukkoon, WithSecuren Principal Consultant Antti Laatikainen antaa esimerkin.
WithSecure tarjoaa hyvin laajalti erilaisia tietoturvan havainnointiin ja torjuntaan liittyviä palveluita yrityksille. WithSecure muun muassa valvoo organisaatioiden tietokoneilla tapahtuvia poikkeamia ja auttaa rakentamaan suojauksia.
-Sen lisäksi teemme konsultointina testiksi hyökkäyksiä yrityksiin ja jopa murtaudumme heidän fyysisiin tiloihinsa. Toimimme hyökkääjien edeltä ja kokeilemme, mitä kaikkia keinoja on päästä sisälle yrityksen tiloihin, Laatikainen kuvailee WithSecuren toimintaa.
Suomi kyberiskujen kohteena
Muuttuneen maailmantilanteen myötä, Suomikaan ei ole enää kyberiskujen ulkopuolella. Laatikainen kuitenkin rauhoittelee tilannetta.
-Aina on vakoilua ja rikolliset yrittävät varastaa rahaa. Polarisoituneen poliittisen ympäristön ja natokeskustelun myötä todennäköisyys tälle on kasvanut myös Suomessa. Yrityksille se kasvattaa painetta kiirehtiä suojauksia, joita aikaisemmin on ajateltu, että “joskus sitten kun ehditään”.
Kyberhyökkäysten tekijät käyttävät näppäimistöä ja näyttöä aivan kuten me puolustajatkin.
Koneoppiminen ja tekoäly ovat tulleet myös osaksi kyberturvallisuutta. Uhkiin pystytään reagoimaan nopeammin, ennen kuin mitään tapahtuu. Laatikaisen mukaan käyttäjien ei tarvitse pelätä internetin käyttöä, kunhan muistaa toimia järkevästi.
-Puolustuksen puolella tärkeitä ovat perusasiat lähtien tietoturvapäivitysten asentamisesta, kaiken turhan poistamisesta, internetnäkyvyydestä, kaksivaiheisesta tunnistamisesta ja kunnon salasanoista. Kyberhyökkäysten tekijät käyttävät näppäimistöä ja näyttöä aivan kuten me puolustajatkin.
Seuraa Teknavia sosiaalisessa mediassa!
Löydät meidät Facebookista, Instagramista, Twitteristä ja YouTubesta
