Korona haastaa edelleen etäyhteyksien suojaamisen

Organisaatioilla pitää löytyä selvä käsitys siitä, mikä osa ja miksi verkkoliikenteestä kulkee salatun VPN-yhteyden kautta, ja mikä data on avoimessa verkossa.

Suojatun sisäverkon tiedostojenjakopalvelut tulivat viime keväänä yhtäkkiä suojattujen intranet-saarekkeiden ulkopuolelle. Pahimmillaan data virtasi suojaamattomana julkisessa internetissä. Monenmoiset laitteet, samoin kuin niiden käyttäjät, altistuvat väärinkäytöksille, tietää Traficomin kyberturvallisuuskeskus.

Myös suojauksia on yritetty työkseen murtaa: jälkiä VPN-hyökkäyksistä löydetäänkin lokitiedostoista yhä enemmän. Raskailla murotyökaluilla kopaistaan paikasta jos toisestakin, onko sinne jäänyt heikko salasana tai solmu, joka viilletään auki.

Korrelaatio etäyhteyskuormituksen ja koronapandemian aiheuttaman hyökkäysbuumin välillä ei kuitenkaan ole aivan selkeä. Ainakin yksi tekijä on.

VPN-verkkoihin kohdistuvat hyökkäykset ovat lisääntyneet rajusti tänä vuonna. Mutta osin se näyttäisi ainakin olevan suhteessa VPN:n lisärakentamiseen.

Kuormitus kertoo suojaputkien koklauksesta

Lisäksi VPN-yhteyksien lisääntynyt käyttö saattaa olla monen tekijän seurausta, ja periaatteessahan tietoturvan auditointi näkyy myös kuormana.

Ajatus näiden turva-asioiden tarkastelusta myöhemmin leppoisampina aikoina on huono: kyberrikollisia kiinnostaa ottaa ilo irti hetkestä.

Kyllä, he tekevät melkoista tiliä korona-aikaa hyväksikäyttäen, jos joku sitä vielä epäilee.

Juuri VPN-tunneloinnin hätäratkaisut valitettavasti näkyvät myös kyberturvallisuuskeskuksessa, kun se selvittää murtotapahtumia. Seurannasta ilmenee, että tämän vuoden maaliskuussa suojaamattomien laitteiden määrä Suomen verkoissa kasvoi neljänneksellä vuoden alusta.

Onko varamiesjärjestelmä kunnossa?

Kiinnostaisi tietää, onko organisaatiossa tehty tätä selvitystä: ovatko jotkut liiketoiminnan prosessit tai järjestelmät ainoastaan yhden henkilön varassa? Jos näin on laita, niin nyt viimeistään olisi syytä ruveta miettimään, onko kaikki käyttö ja data dokumentoitu pahanpäivän varalle, ja mikä on tilanne potentiaalisten varahenkilöiden koulutustason kanssa?

Yksi osaaja pitää olla aina varalla.

Jyrkässä kasvussa tänä vuonna ovat myös tietojen kalasteluyritykset.

Kyberturvallisuuskeskuksen tietoon on tullut niin organisaatioihin kuin yksityishenkilöihin kohdistuneita kiristys- ja kalasteluyrityksiä.

Kansalaisten henkilö- ja tilitietoja haalitaan yhä aktiivisesti erilaisten varkauksien mahdollistamiseksi. Tili tyhjäksi, tai jos saadaan luottokorttinumero, se pannaan vinkumaan.

Yhdessä tapauksessa rikollinen yritti luoda erikoisen transaktiotason, jossa luottokortin haltija ei huomaisi kuukausittain rikollisesti luottokorttitilillä tehtävien ostosten kokonaissummaa.

VIIMEISIN ARTIKKELI

ActiveCampaignilla onnistut sähköpostimarkkinoinnissa

8.12.2022 |

Tuntuuko sähköpostimarkkinointi työläältä? Tässä blogitekstissä esittelen sinulle helpon … LUE LISÄÄ…

Toimiiko Facebook-markkinointi yrityksessäni?

8.12.2022 |

Facebook on yksi maailman suosituimmista sosiaalisen median alustoista. … LUE LISÄÄ…

Sometrendit 2022 + webinaaritallenne

8.12.2022 |

Vuosi 2022 on vaihtunut vauhdilla somemaailmassa. Uuden vuoden … LUE LISÄÄ…

Hyödynnä Facebook-pikseliä somemarkkinoinnissa

8.12.2022 |

Oletko kuullut Facebook-pikselistä, mutta oma aika ei ole … LUE LISÄÄ…

Harjoittelijan arkea Sollertiksella

8.12.2022 |

Esittely itsestäni  Olen Anna ja opiskelen muotoilualaa neljättä ja viimeistä vuotta. Olin hakemassa harjoittelupaikkaa ja … LUE LISÄÄ…

Yoast SEO -lisäosa hakukone­optimoinnin suunnan­näyttäjä

8.12.2022 |

Hakukoneoptimointi pyörii monien huulilla – mitä se tarkoittaa, … LUE LISÄÄ…

Mitä verkkosivuprojektista on hyvä tietää?

8.12.2022 |

Verkkosivuprojekti voi kuulostaa varsin haastavalta. On helppoa upota … LUE LISÄÄ…