Kuka tahansa voi olla kiinnostava digitaalisen varkauden kohde
Kybervakoilijoita kiinnostaa erityisesti tieto, mutta muitakin varastettavia resursseja on olemassa. Torjunnassa tulisi kiinnittää enemmän huomiota valmistautumiseen ja harjoitteluun.
– On yleinen harhaluulo, että on verkossa turvassa, jos omasta mielestä ei ole mitään salattavaa, Virian tietoturvajohtaja Kari Salmela aloittaa.
Kenellä tahansa voi olla varkaita kiinnostavia resursseja. Hyökkääjät voivat tavoitella tietoa tai esimerkiksi hyödyntää laitteen verkkoyhteyttä tai puhelimen prosessoritehoa vilpillisesti toisen laskuun.
Yritysten ja valtioiden kohdalla kyse on useammin täsmätoiminnasta, kybervakoilusta. Tällöin johonkin tiettyyn asiaan halutaan päästä käsiksi esimerkiksi vakoilu- tai varastamismielessä.
– Tieto voi olla arvokasta taloudellisesti tai arvokasta sellaisenaan. Mitä enemmän sillä on joko taloudellista tai poliittista arvoa, sitä kiinnostavampi se roistojen näkökulmasta yleensä on, Salmela sanoo.
Taktiikoita hiotaan kuukausia
Kybervakoiluprosessi voi olla pitkä ja tarkkaan hiottu. Informaatiota voidaan kerätä ja taktiikoita miettiä kuukausia, ennen kuin mitään näkyvää on tehty.
Ensimmäinen askel on yleensä kalasteluviesti, jolla pyritään saamaan pääsy yhteen tietokoneeseen ja sitä kautta jalansijaa yrityksen sisäverkossa. Taidokkaasti suunnitellussa kybervakoilussa liikuteltavan tiedon määrä on pieni ja siirtelyä on vaikeaa huomata.
– Maltillinen hyökkääjä saa paljon pahempaa jälkeä aikaan kuin sellainen, joka hosuu ja tekee äkkiä. Joskus menee jopa kuukausia siitä, kun on ensimmäisen kerran aloitettu, siihen, kun on niin sanotusti kruununjalokivet varastettu, Salmela toteaa.
Digitaalinen varkaus eroaa muista murroista
Kun kellokauppaan murtaudutaan, jäljelle jää yleensä rikottu lasi tai tyhjät hyllyt. Sen sijaan digitaalisesta varkaudesta ei ilman apukeinoja huomata välttämättä mitään jälkiä.
Tähän tarpeeseen Viria on vastannut uudella Rapid Detection -palvelullaan, joka on erikoistunut nimenomaan taitavien hyökkäysten tunnistamiseen. Palvelu havaitsee koneoppimisen avulla poikkeamat tietokoneen toiminnassa.
– Se löytää haittaohjelmia, joita ei ole missään muualla nähty, Salmela sanoo.
Puolustautumisessa hän korostaa etukäteisharjoittelua.
– Jokaisen kannattaisi miettiä omalta osaltaan, että mikä se riskitaso on ja mitoittaa suojaustoimenpiteet sen edellyttämällä tavalla. Virialla on erilaisia palveluita, joita voi käyttää apuna tässä, Salmela kertoo.
– Tärkeää on se, että on etukäteen ainakin miettinyt, että mitä sitten tekee, kun tällaista tapahtuu, hän huomauttaa.
Joskus järkevintä on vain siivota kone, mutta tärkeän tiedon kohdalla lähdetään digitaalisen forensiikan eli tutkinnan keinoin CSI-tyyliin selvittämään, mitä on tapahtunut.
Onko pelkästä palomuurista siis enää apua?
– Palomuuri on hyvä alku. Vaikka se kykenee torjumaan vain yksinkertaisia hyökkäyksiä, sitäkin tarvitaan – jos palomuuria ei olisi, niin kaikki aika menisi yksinkertaisten asioiden selvittämiseen.
