May you live in interesting times, kuten vanha kiinalainen sananlasku sanoo*.
Valitettavasti haastavien ja koettelevien aikojen keskelläkään rikolliset eivät lepää. Erityisesti kyberrikolliset ovat lisänneet aktiivisuuttaan.
Kuten aina kriisien tai suurten uutisten ja tapahtumien aikaan hyökkääjät hyödyntävät kriisin tuomaa näkyvyyttä, korona ei ole poikkeus, olemme nähneet suurta kasvua korona/COVID-19-teeman phishing-, spam-, haittaohjelma- ja misinformaatio-kampanjoissa.
Lisääntyneet hyökkäykset terveydenhuoltoa ja muita yhteiskunnan kriittisiä toimijoita kohtaan ovat äärimmäisen vastenmielinen ja inhottava ilmiö tässä ajan hetkessä**.
Elisa tekee jatkuvasti töitä omien palveluidensa turvallisuuden varmistamiseksi. Takaamme toimivat ja luotettavat yhteydet ja palvelut etätyöhön niin kansalaisille, yrityksille kuin kriittisen infran toimijoille sekä julkishallinnolle.
Tämän lisäksi Elisa tuottaa palveluna yritysasiakkaillemme kohdennettua kyberturvanvalvontaa ja reagointia.
Elisa Kyberturvakeskus tuottaa 24/7 asiakkaan tarpeiden mukaan rakennettua kyberturvan tilannekuvaa, valvontaa ja ennen kaikkea nopeaa reagointia kyber- ja tietoturvapoikkeamiin asiakkaan digitaalisessa liiketoimintaympäristössä.
Tavoitteemme on minimoida asiakkaan liiketoiminnalle kyberturvauhista aiheutuva haitta.
Palvelumme kulmakiviä on henkilöstömme raudanluja ammattitaito, yhdessä sovtut ja harjoitellut toimintatavat, prosessit ja tarkoituksen mukainen turvallisuusteknologia mahdollistamassa havainnoinnin ja reagoinnin.
24/7 SOCissa, eli Elisan kyberturvakeskuksessa, ei koskaan ole hiljaista hetkeä edes kriisien kuten koronapandemian aikana. Aina on oltava skarppina ja valmiina reagoimaan tulipaloihin oikealta ja vasemmalta. Työssä korostuu suuresti stressinsietokyky, priorisointi, tekninen osaaminen ja ennen kaikkea rauhallinen, rautainen ote tilanteesta. Havainnoimalla ja reagoimalla asiakasympäristön tapahtumia ympäri vuorokauden mahdollistamme asiakkaillemme parhaan mahdollisen tilan suorittaa omia tärkeitä toiminteita turvallisesti
Juuso Martin-Mäkelä, Cyber Security Analyst, Elisa Oyj
Mitä olemme tähän mennessä nähneet asiakkailla?
Samoja aiheita mistä muun muassa Traficom*** on varoitellut: lisääntynyttä kalastelua erinäisillä korona-aiheisilla viesteillä sekä koputteluja puutteellisesti konfiguroituihin päätelaitteisiin. Käytännössä tämä tarkoittaa esimerkiksi avoimia verkkolevyjakoja ja etäyhteyksiä toimistotyöasemilla, jotka eivät enää olekaan toimistoverkon tarjoaman suojan piirissä.
Toistaiseksi emme ole törmänneet asiakkaillamme vakaviin koronaan liittyviin hyökkäyksiin (“koputtaa puuta”). Tämä kertonee omaa kieltään myös asiakkaidemme ympäristöjen konfiguraation tilasta ja heidän työntekijöidensä tietoisuudesta erilaisista kalastelu-uhista. Perusasiat ovat siis kunnossa!
Mitä sitten suosittelemme?
1) Tiedota
Samalla kun huolehdit työntekijöidesi jaksamisesta, huolehdi myös uusista uhista tiedottamisesta tässä uudessa tilanteessa. Tiedota selkeästi ja erityisesti painottaen sitä, mistä henkilökunta saa lisätietoa ja mihin voi olla yhteydessä epäselvien asioiden kanssa.
2) Tarkista päätelaitteiden konfiguraatiot
Varmista että päätelaitteiden VPN, haittaohjelmasuojaus, päivitys ja palomuuri ovat ajan tasalla ja konfiguroitu oikein uuteen tilanteeseen, jossa työasema onkin konttoriksi muuttuneessa kodissa.
3) Varmista etäyhteyksien kapasiteetti ja konfiguraatio
‘Split-tunneling’ on moderni tapa huolehtia siitä, että työasemat ovat yrityksen oman valvonnan piirissä ja pääsevät intran palveluiden piiriin, samalla jättäen VPN-kapasiteettia kuormittamatta sitä omalla internetliikenteellään. Tämä toki vaatii kehittyneempää päätelaitesuojausta, joka toimii oikein tässä tilanteessa.
4) Havainnoi ja kerää tietoa
Tarkasta, mitä tilannetietoa nykyiset tietoturvaratkaisusi tuottavat ja mitä raportointia kumppanisi ja IT-toimittajasi tuottavat. Koosta näkymä, josta nousevat esiin esimerkiksi henkilökunnan lisääntyneet tietoturvaan liittyvät yhteydenotot ja tietoturvaratkaisujen hälytykset.
5) Hanki apua tarvittaessa
Me Elisalla autamme niin turvallisten etäyhteyksien järjestämisessä, päätelaitteiden konfiguraatioiden kuntoon laittamisessa kuin jatkuvan Kyberturvakeskus-palvelun nopeassa käyttöönotossa tässä muuttuneessa uhkatilanteessa.
Ole rohkeasti yhteydessä, me kyllä autamme!
Lataa whitepaper: Elisa Kyberturvakeskus – Digitaalisen liiketoimintasi turvaaja
**Interpol: Ransomware attacks on hospitals are increasing
***Suojattomien etätyöpöytä- ja verkkoyhteyspalveluiden määrä kasvoi maaliskuussa selvästi
***Korona-aiheisia huijauksia on liikkeellä – mieti mitä klikkaat
Lue myös
Kyberriskit haltuun yhteistyöllä
Näin Caruna pitää kyberrikolliset pois sähköverkosta
Otava katsoo 5G:n läpi koronan jälkeiseen aikaan
Harjoittelu on tärkeä osa kyberuhkiin varautumista
Kaikki artikkelitKirjoittanut
