Korona haastaa edelleen etäyhteyksien suojaamisen

Organisaatioilla pitää löytyä selvä käsitys siitä, mikä osa ja miksi verkkoliikenteestä kulkee salatun VPN-yhteyden kautta, ja mikä data on avoimessa verkossa.

Suojatun sisäverkon tiedostojenjakopalvelut tulivat viime keväänä yhtäkkiä suojattujen intranet-saarekkeiden ulkopuolelle. Pahimmillaan data virtasi suojaamattomana julkisessa internetissä. Monenmoiset laitteet, samoin kuin niiden käyttäjät, altistuvat väärinkäytöksille, tietää Traficomin kyberturvallisuuskeskus.

Myös suojauksia on yritetty työkseen murtaa: jälkiä VPN-hyökkäyksistä löydetäänkin lokitiedostoista yhä enemmän. Raskailla murotyökaluilla kopaistaan paikasta jos toisestakin, onko sinne jäänyt heikko salasana tai solmu, joka viilletään auki.

Korrelaatio etäyhteyskuormituksen ja koronapandemian aiheuttaman hyökkäysbuumin välillä ei kuitenkaan ole aivan selkeä. Ainakin yksi tekijä on.

VPN-verkkoihin kohdistuvat hyökkäykset ovat lisääntyneet rajusti tänä vuonna. Mutta osin se näyttäisi ainakin olevan suhteessa VPN:n lisärakentamiseen.

Kuormitus kertoo suojaputkien koklauksesta

Lisäksi VPN-yhteyksien lisääntynyt käyttö saattaa olla monen tekijän seurausta, ja periaatteessahan tietoturvan auditointi näkyy myös kuormana.

Ajatus näiden turva-asioiden tarkastelusta myöhemmin leppoisampina aikoina on huono: kyberrikollisia kiinnostaa ottaa ilo irti hetkestä.

Kyllä, he tekevät melkoista tiliä korona-aikaa hyväksikäyttäen, jos joku sitä vielä epäilee.

Juuri VPN-tunneloinnin hätäratkaisut valitettavasti näkyvät myös kyberturvallisuuskeskuksessa, kun se selvittää murtotapahtumia. Seurannasta ilmenee, että tämän vuoden maaliskuussa suojaamattomien laitteiden määrä Suomen verkoissa kasvoi neljänneksellä vuoden alusta.

Onko varamiesjärjestelmä kunnossa?

Kiinnostaisi tietää, onko organisaatiossa tehty tätä selvitystä: ovatko jotkut liiketoiminnan prosessit tai järjestelmät ainoastaan yhden henkilön varassa? Jos näin on laita, niin nyt viimeistään olisi syytä ruveta miettimään, onko kaikki käyttö ja data dokumentoitu pahanpäivän varalle, ja mikä on tilanne potentiaalisten varahenkilöiden koulutustason kanssa?

Yksi osaaja pitää olla aina varalla.

Jyrkässä kasvussa tänä vuonna ovat myös tietojen kalasteluyritykset.

Kyberturvallisuuskeskuksen tietoon on tullut niin organisaatioihin kuin yksityishenkilöihin kohdistuneita kiristys- ja kalasteluyrityksiä.

Kansalaisten henkilö- ja tilitietoja haalitaan yhä aktiivisesti erilaisten varkauksien mahdollistamiseksi. Tili tyhjäksi, tai jos saadaan luottokorttinumero, se pannaan vinkumaan.

Yhdessä tapauksessa rikollinen yritti luoda erikoisen transaktiotason, jossa luottokortin haltija ei huomaisi kuukausittain rikollisesti luottokorttitilillä tehtävien ostosten kokonaissummaa.

Reijo Holopainen

VIIMEISIN ARTIKKELI

Harjoittelu Sollertiksella ja opintojen viimeistely 

17.05.2024 |

Nimeni on Henna Leinonen ja olen ollut harjoittelijana Sollertiksella 10 viikon ajan. Opiskelen Savonia-ammattikorkeakoulussa muotoilua … LUE LISÄÄ…

WordPress-sivun sisällön hakukoneoptimointi

16.04.2024 |

Hakukoneoptimointi (SEO) on olennainen osa WordPress-sivun menestystä. Se auttaa parantamaan sivusi näkyvyyttä hakukoneissa ja houkuttelemaan … LUE LISÄÄ…

Uudet kotisivut yritykselle – vinkit kotisivujen hankintaan

09.04.2024 |

Yrityksesi tarvitsee uudet kotisivut, mutta et tiedä mistä aloittaa. Kuulostaako tutulta? Kokosimme sinulle kotisivujen hankintaan … LUE LISÄÄ…

4 kysymystä ja vastausta palveluidemme tietoturvasta

05.04.2024 |

Tietoturva on aihe, josta meillä Sollertiksella puhutaan jatkuvasti. Se on koko yrityksemme elinehto. Tietoturvaa pidetään … LUE LISÄÄ…

PiKa Puhtaus – oppeja digimarkkinoinnista ja helpotusta arkeen 

25.03.2024 |

PiKa Puhtaus Oy on vuonna 2011 perustettu siivouspalveluja tarjoava yritys. PiKa Puhtaus tarjoaa koti-, toimitila- … LUE LISÄÄ…

Miten voin hyödyntää Microsoft Copilottia – työkaverina tekoäly

21.03.2024 |

Microsoft Copilot on tekoälyavustaja, joka voi auttaa säästämään aikaa ja tehostamaan työtä. Se on digitaalinen … LUE LISÄÄ…

Kadonneen datan arvet – Varmuuskopioinnilla vältyt katastrofilta

15.03.2024 |

Varmuuskopiotko tarpeelllisia? Turhaa ajan haaskausta, lisää kustannuksia, ohjelmien asennusta, vaivannäköä, ei meille kuitenkaan mitään satu … LUE LISÄÄ…

PK-yrityksen tuet ja rahoitus vuonna 2024

02.02.2024 |

Kaupallinen yhteistyö Sortter Oy Vuonna 2024 yrityksille on tarjolla useita eri rahoituskanavia ja tukimuotoja. Yritystuella … LUE LISÄÄ…