Kyberrosvo pääsee pk-yritykseen usein paraatiovesta

Volvo-Markkasen taannoiset pankkiryöstösaaliit ovat euroilla laskien roposia kyberrikollisten saldoon verrattuna.

Pelkästään tänä vuonna suomalaisilta on jo viety erilaisten verkkohuijausten ja -rikosten kautta 23 miljoonaa ja niistä on tehty noin 1400 rikosilmoitusta. Markkasen saldo jäi koko pankkirosvon uralla muutamaan sataan tuhanteen euroon, joka toki markka-aikana oli miljoonaluokkaa.

Synkkä saldo nousi esiin Helsingin seudun kauppakamarin tietoturvawebinaarissa, jonka asiantuntijana oli Jalo IT:n toimitusjohtaja Ville Soikkola.

Hänen mukaansa lähes puolet verkkoiskuista kohdistuu nykyisin pk- ja mikroyrityksiin ja syykin on selvä. Järjestelmiä ei päivitetä riittävästi ja riskien hallinnassa sekä tietoturvaan liittyvissä käytännöissä on usein puutteita. Parhaimmillaan rosvot pääsevät pankkitileille ja liiketoiminnan kannalta kriittisiin tietoihin lähes paraatiovesta.

– Yksi pulma on sekin, ettei pienillemmille yrityksille ole oikein tarjolla järkevän hintaisia järjestelmiä ja palveluja, Soikkola totesi.

Pk-yritykselle kiristysviesti, tietokoneiden saastuminen viruksista ja vaikkapa 100 000 euron lunnaat voivat tarkoittaa loppua koko toiminnalle.

– Sen takia tietoturvariskit on otettava vakavasti ja ovet pidettävä kiinni, Soikkola tähdensi.

Salasana on monen kompastuskivi

Useimmissa tapauksissa pk-yrityksiltä vaaditaan tai huijataan rahaa. Yritys- tai liikesalaisuuksien vakoiluun kyberiskut liittyvät vain aniharvoin.

– Huolestuttavaa on se, että 80 prosentissa iskuista murtautujalla on ollut tiedossaan käyttäjätunnus ja salasana. Tällaisessa tilanteessa eivät virustorjunnat ja palomuurit enää auta, Soikkola muistutti.

Pahimmillaan sama, usein hyvinkin simppeli salasana saattaa avata ovet lähes kaikkiin yrityksen järjestelmiin ja erilaisiin pilvipalveluihin.

– Kun käyttäjätunnus on usein oma sähköposti, jää rikollisille selvitettäväksi enää salasana. Siihen ei välttämättä mene kauaa, jos salasana koostuu esimerkiksi nimestä ja vuosiluvusta, pk-sektorin it-konsultointiin erikoistunut Soikkola tähdensi.

Käyttäjätunnuksia kalastellaan alati aidomman tuntuisilla sähköposteilla, tekstiviesteillä ja yhteydenotoilla, joskus jopa puhelimitse.

Usein ne myös ajoitetaan hetkeen, jolloin niiden läpimeno voisi tuntua todennäköiseltä. Esimerkiksi valelaskuissa otollisia hetkiä ovat lomakaudet sekä jonkin palvelun vaihtuminen yrityksestä toiselle.

Perusohje on se, ettei tunnuksia ja salasanoja anneta kenellekään ulkopuoliselle, olipa kysyjänä pankki, Kela, verottaja tai Microsoftin asiantuntija.

Riskiä lisää se, että linkkien kautta avautuvat huijaussivustot ovat häkellyttävän yhdenmukaisia alkuperäisten kanssa. Lisäksi yhteydenottoja tulee entistä enemmän suomeksi.

– Yksi hyvä varokeino on tarkistaa epäilyttävän sivuston verkko-osoite. Se on useimmiten jotain ihan muuta kuin alkuperäinen, Soikkola vinkkaa.

Vaikka vaara vaanii entistä useammin verkossa, voi varas hiipiä sopivalla hetkellä myös paikan päälle.

– Lounastauko, tyhjä toimisto ja auki jätetyt tietokoneet ovat edelleen hyvä houkutin, it-asiantuntija muistutti webinaarilaisia.

Maalaisjärki säästää monelta murheelta

Kuinka sitten torpata pk-yrityksen tietoturvauhkia, kun suojausjärjestelmät ovat kalliita ja suurimmat riskit liittyvät lopulta inhimillisiin virheisiin?

Soikkolan mukaan tärkeintä on olla hereillä, tiedostaa ympärillä olevat uhkat ja myös varautua niihin.

– Valtaosa iskuista tehdään avattujen salasanojen ja käyttäjätunnusten avulla, joten niihin kannattaa kiinnittää ensimmäiseksi huomiota. Lisäksi sähköpostit on suojattava, pidettävä ohjelmistot ja virustorjunnat päivitettyinä sekä lisättävä henkilöstön yleistä tietoisuutta tietoturvariskeistä, Soikkola luetteli.

Myös nopea reagointi on tärkeää. Jos silmiin osuu jotain epäilyttävää, siitä on kerrottava heti eteenpäin.

– Jo pelkkä salasanojen vaihto heti epäilysten herättyä sulkee kyberrosvoilta monta luukkua, Soikkola muistutti.