Tietoturvawebinaarin puhujat Ville Soikkola ja Panu Vesterinen.

Kyberrosvo pääsee pk-yritykseen usein paraatiovesta

Kyberrikolliset ulottavat lonkeronsa entistä useammin myös mikro- ja pk-yrityksiin. Lisäksi maaliin päästään kohtuulliseen helposti huijausviesteillä, valelaskuilla ja urkkimalla selville käytössä olevat salasanat.

Volvo-Markkasen taannoiset pankkiryöstösaaliit ovat euroilla laskien roposia kyberrikollisten saldoon verrattuna.

Pelkästään tänä vuonna suomalaisilta on jo viety erilaisten verkkohuijausten ja -rikosten kautta 23 miljoonaa ja niistä on tehty noin 1400 rikosilmoitusta. Markkasen saldo jäi koko pankkirosvon uralla muutamaan sataan tuhanteen euroon, joka toki markka-aikana oli miljoonaluokkaa.

Synkkä saldo nousi esiin Helsingin seudun kauppakamarin tietoturvawebinaarissa, jonka asiantuntijana oli Jalo IT:n toimitusjohtaja Ville Soikkola.

Hänen mukaansa lähes puolet verkkoiskuista kohdistuu nykyisin pk- ja mikroyrityksiin ja syykin on selvä. Järjestelmiä ei päivitetä riittävästi ja riskien hallinnassa sekä tietoturvaan liittyvissä käytännöissä on usein puutteita. Parhaimmillaan rosvot pääsevät pankkitileille ja liiketoiminnan kannalta kriittisiin tietoihin lähes paraatiovesta.

– Yksi pulma on sekin, ettei pienillemmille yrityksille ole oikein tarjolla järkevän hintaisia järjestelmiä ja palveluja, Soikkola totesi.

Pk-yritykselle kiristysviesti, tietokoneiden saastuminen viruksista ja vaikkapa 100 000 euron lunnaat voivat tarkoittaa loppua koko toiminnalle.

– Sen takia tietoturvariskit on otettava vakavasti ja ovet pidettävä kiinni, Soikkola tähdensi.

Salasana on monen kompastuskivi

Useimmissa tapauksissa pk-yrityksiltä vaaditaan tai huijataan rahaa. Yritys- tai liikesalaisuuksien vakoiluun kyberiskut liittyvät vain aniharvoin.

Huolestuttavaa on se, että 80 prosentissa iskuista murtautujalla on ollut tiedossaan käyttäjätunnus ja salasana. Tällaisessa tilanteessa eivät virustorjunnat ja palomuurit enää auta, Soikkola muistutti.

Pahimmillaan sama, usein hyvinkin simppeli salasana saattaa avata ovet lähes kaikkiin yrityksen järjestelmiin ja erilaisiin pilvipalveluihin.

– Kun käyttäjätunnus on usein oma sähköposti, jää rikollisille selvitettäväksi enää salasana. Siihen ei välttämättä mene kauaa, jos salasana koostuu esimerkiksi nimestä ja vuosiluvusta, pk-sektorin it-konsultointiin erikoistunut Soikkola tähdensi.

Käyttäjätunnuksia kalastellaan alati aidomman tuntuisilla sähköposteilla, tekstiviesteillä ja yhteydenotoilla, joskus jopa puhelimitse.

Usein ne myös ajoitetaan hetkeen, jolloin niiden läpimeno voisi tuntua todennäköiseltä. Esimerkiksi valelaskuissa otollisia hetkiä ovat lomakaudet sekä jonkin palvelun vaihtuminen yrityksestä toiselle.

Perusohje on se, ettei tunnuksia ja salasanoja anneta kenellekään ulkopuoliselle, olipa kysyjänä pankki, Kela, verottaja tai Microsoftin asiantuntija.

Riskiä lisää se, että linkkien kautta avautuvat huijaussivustot ovat häkellyttävän yhdenmukaisia alkuperäisten kanssa. Lisäksi yhteydenottoja tulee entistä enemmän suomeksi.

– Yksi hyvä varokeino on tarkistaa epäilyttävän sivuston verkko-osoite. Se on useimmiten jotain ihan muuta kuin alkuperäinen, Soikkola vinkkaa.

Vaikka vaara vaanii entistä useammin verkossa, voi varas hiipiä sopivalla hetkellä myös paikan päälle.

– Lounastauko, tyhjä toimisto ja auki jätetyt tietokoneet ovat edelleen hyvä houkutin, it-asiantuntija muistutti webinaarilaisia.

Maalaisjärki säästää monelta murheelta

Kuinka sitten torpata pk-yrityksen tietoturvauhkia, kun suojausjärjestelmät ovat kalliita ja suurimmat riskit liittyvät lopulta inhimillisiin virheisiin?

Soikkolan mukaan tärkeintä on olla hereillä, tiedostaa ympärillä olevat uhkat ja myös varautua niihin.

– Valtaosa iskuista tehdään avattujen salasanojen ja käyttäjätunnusten avulla, joten niihin kannattaa kiinnittää ensimmäiseksi huomiota. Lisäksi sähköpostit on suojattava, pidettävä ohjelmistot ja virustorjunnat päivitettyinä sekä lisättävä henkilöstön yleistä tietoisuutta tietoturvariskeistä, Soikkola luetteli.

Myös nopea reagointi on tärkeää. Jos silmiin osuu jotain epäilyttävää, siitä on kerrottava heti eteenpäin.

– Jo pelkkä salasanojen vaihto heti epäilysten herättyä sulkee kyberrosvoilta monta luukkua, Soikkola muistutti.


Lähes puolet verkkoiskuista kohdistuu nykyisin pk- ja mikroyrityksiin

Synkkä saldo nousi esiin Helsingin seudun kauppakamarin tietoturvawebinaarissa, jonka asiantuntijana oli Jalo IT:n toimitusjohtaja Ville Soikkola.

Katso tietoturvawebinaarin tallenne ”Kyberrosvo pääsee pk-yritykseen usein paraatiovesta”.


Lue myös

Osakassopimus

Sopimuksen tekemiseen kannattaisikin varata riittävästi aikaa ja pohtia esimerkiksi seuraavia kysymyksiä: Mikä on yhtiön toiminnan tarkoitus: saada...

Miten 129-vuotias perheyritys Fazer innovoi?

Fazer haluaa kohentaa planeetan ja ihmisten hyvinvointia – edesauttaa kiertotaloutta ja kasvipohjaisten ratkaisujen kehittämistä sekä terveellistä ”on...

Arvioi riskit oikein ja menesty kehittyvillä markkinoilla

Kehittyvillä markkinoilla tarkoitetaan maita, joissa keskimääräiset tulot asukasta kohden ovat alhaisempia kuin kehittyneissä maissa. Talous kasvaa nopeasti,...