Kyberturvallisuus koronan keskellä

“May you live in interesting times”, kuten vanha kiinalainen sananlasku sanoo*.

Valitettavasti haastavien ja koettelevien aikojen keskelläkään rikolliset eivät lepää. Erityisesti kyberrikolliset ovat lisänneet aktiivisuuttaan. Kuten aina kriisien tai suurten uutisten ja tapahtumien aikaan hyökkääjät hyödyntävät kriisin tuomaa näkyvyyttä, korona ei ole poikkeus, olemme nähneet suurta kasvua korona/COVID-19-teeman phishing-, spam-, haittaohjelma- ja misinformaatio-kampanjoissa.

Lisääntyneet hyökkäykset terveydenhuoltoa ja muita yhteiskunnan kriittisiä toimijoita kohtaan ovat äärimmäisen vastenmielinen ja inhottava ilmiö tässä ajan hetkessä**.

Elisa tekee jatkuvasti töitä omien palveluidensa turvallisuuden varmistamiseksi. Takaamme toimivat ja luotettavat yhteydet ja palvelut niin kansalaisille, yrityksille kuin kriittisen infran toimijoille sekä julkishallinnolle. Tämän lisäksi Elisa tuottaa palveluna yritysasiakkaillemme kohdennettua kyberturvanvalvontaa ja reagointia. Elisa Kyberturvakeskus tuottaa 24/7 asiakkaan tarpeiden mukaan rakennettua kyberturvan tilannekuvaa, valvontaa ja ennen kaikkea nopeaa reagointia kyber- ja tietoturvapoikkeamiin asiakkaan digitaalisessa liiketoimintaympäristössä.

Tavoitteemme on minimoida asiakkaan liiketoiminnalle kyberturvauhista aiheutuva haitta. Palvelumme kulmakiviä on henkilöstömme raudanluja ammattitaito, yhdessä sovtut ja harjoitellut toimintatavat, prosessit ja tarkoituksen mukainen turvallisuusteknologia mahdollistamassa havainnoinnin ja reagoinnin.

24/7 SOCissa, eli Elisan kyberturvakeskuksessa, ei koskaan ole hiljaista hetkeä edes kriisien kuten koronapandemian aikana. Aina on oltava skarppina ja valmiina reagoimaan tulipaloihin oikealta ja vasemmalta. Työssä korostuu suuresti stressinsietokyky, priorisointi, tekninen osaaminen ja ennen kaikkea rauhallinen, rautainen ote tilanteesta. Havainnoimalla ja reagoimalla asiakasympäristön tapahtumia ympäri vuorokauden mahdollistamme asiakkaillemme parhaan mahdollisen tilan suorittaa omia tärkeitä toiminteita turvallisesti, Juuso Martin-Mäkelä, Cyber Security Analyst, Elisa Oyj

Mitä olemme tähän mennessä nähneet asiakkailla?

Samoja aiheita mistä muun muassa Traficom*** on varoitellut: lisääntynyttä kalastelua erinäisillä korona-aiheisilla viesteillä sekä koputteluja puutteellisesti konfiguroituihin päätelaitteisiin. Käytännössä tämä tarkoittaa esimerkiksi avoimia verkkolevyjakoja ja etäyhteyksiä toimistotyöasemilla, jotka eivät enää olekaan toimistoverkon tarjoaman suojan piirissä.

Toistaiseksi emme ole törmänneet asiakkaillamme vakaviin koronaan liittyviin hyökkäyksiin (“koputtaa puuta”). Tämä kertonee omaa kieltään myös asiakkaidemme ympäristöjen konfiguraation tilasta ja heidän työntekijöidensä tietoisuudesta erilaisista kalastelu-uhista. Perusasiat ovat siis kunnossa!

Mitä sitten suosittelemme?

1) Tiedota

Samalla kun huolehdit työntekijöidesi jaksamisesta, huolehdi myös uusista uhista tiedottamisesta tässä uudessa tilanteessa. Tiedota selkeästi ja erityisesti painottaen sitä, mistä henkilökunta saa lisätietoa ja mihin voi olla yhteydessä epäselvien asioiden kanssa.

2) Tarkista päätelaitteiden konfiguraatiot

Varmista että päätelaitteiden VPN, haittaohjelmasuojaus, päivitys ja palomuuri ovat ajan tasalla ja konfiguroitu oikein uuteen tilanteeseen, jossa työasema onkin konttoriksi muuttuneessa kodissa.

3) Varmista etäyhteyksien kapasiteetti ja konfiguraatio

‘Split-tunneling’ on moderni tapa huolehtia siitä, että työasemat ovat yrityksen oman valvonnan piirissä ja pääsevät intran palveluiden piiriin, samalla jättäen VPN-kapasiteettia kuormittamatta sitä omalla internetliikenteellään. Tämä toki vaatii kehittyneempää päätelaitesuojausta, joka toimii oikein tässä tilanteessa.

4) Havainnoi ja kerää tietoa

Tarkasta, mitä tilannetietoa nykyiset tietoturvaratkaisusi tuottavat ja mitä raportointia kumppanisi ja IT-toimittajasi tuottavat. Koosta näkymä, josta nousevat esiin esimerkiksi henkilökunnan lisääntyneet tietoturvaan liittyvät yhteydenotot ja tietoturvaratkaisujen hälytykset.

5) Hanki apua tarvittaessa

Me Elisalla autamme niin turvallisten etäyhteyksien järjestämisessä, päätelaitteiden konfiguraatioiden kuntoon laittamisessa kuin jatkuvan Kyberturvakeskus-palvelun nopeassa käyttöönotossa tässä muuttuneessa uhkatilanteessa.

Ole rohkeasti yhteydessä, me kyllä autamme!

Lataa whitepaper: Elisa Kyberturvakeskus – Digitaalisen liiketoimintasi turvaaja

*Valitettavasti, kuten niin usein muutenkin, parhaat anekdootit ovat epäilyttäviä historialliselta tarkkuudeltaan: https://en.wikipedia.org/wiki/May_you_live_in_interesting_times

**https://www.bleepingcomputer.com/news/security/interpol-ransomware-attacks-on-hospitals-are-increasing/

***https://www.kyberturvallisuuskeskus.fi/fi/ajankohtaista/suojattomien-etatyopoyta-ja-verkkoyhteyspalveluiden-maara-kasvoi-maaliskuussa

***https://www.kyberturvallisuuskeskus.fi/fi/ajankohtaista/korona-aiheisia-huijauksia-liikkeella-mieti-mita-klikkaat

Kirjoittanut

Ilari Karinen vastaa Elisassa kyberturvaliiketoiminnasta. Ilarin sydäntä lähellä on erityisesti organisaation kyberturvallisuuden tilannekuva. Ennen Elisaa Ilari työskenteli upseerina Puolustusvoimissa ilmapuolustuksen johtamisjärjestelmien kehittämisen ja operoinnin parissa, missä oikean ja ajantasaisen tilannekuvan merkitys oli kriittinen. Elisalla Karinen on päässyt soveltamaan kertynyttä kokemusta auttamalla organisaatioita saamaan jatkuvien palveluiden kautta hyödyllistä ja kattavaa tilannekuvaa organisaation päätöksenteon tueksi.