Tietoturva-asiantuntija: Kaksi niksiä estäisi monet tietomurrot - Tietoturva - Ilta-Sanomat

Tietoturva-asiantuntija: Kaksi niksiä estäisi monet tietomurrot

Hyvin moni tietomurto pystyttäisiin estämään kaksivaiheisella tunnistautumisella ja vahvoilla salasanoilla.

Kyberturvallisuuskeskus on Suomen tietorurvaviranomainen. Päivystysvuorossa tietoturva-asiantuntija Ari-Matti Husa.­

28.12.2020 17:30

Kyberturvallisuuskeskuksen tietoturva-asiantuntija Helinä Turunen sanoo STT:lle, että yleisellä tasolla iso osa tietomurroista ja kalasteluista on rikollisryhmien tekemiä. Rikoksia tekevät ammatikseen ne, joilla siihen on aikaa ja varaa.

– On tärkeää pitää mielessä, että kyberrikollisuus ei ole vain mitään pikkunäpräilyä, jota huppupäinen tyyppi kellarissa vain harrastelee omalla ajallaan, vaan on kyberrikollisia, joilla on aikaa ja varaa toteuttaa äärimmäisen hyviä kampanjoita, hän sanoo.

Kyberturvallisuuskeskukselle raportoituja tietoturvatapauksia on tänä vuonna ollut kaikkiaan melkein 16 000. Lukuun sisältyvät kaikki tietomurroista, haavoittuvuuksiin ja tietojen kalastelutapauksiin.

Turusen mukaan tietomurtotapauksia oli kaikista tapauksista tänä vuonna noin 1 400 kappaletta. Kaikista tietomurtotapauksista noin 450 oli Office 365 -sähköpostimurtoja.

”Tietoturvan pitää olla ihan yhtä tärkeä asia kuin fyysisen turvallisuuden”

Aiemmin tänään kerrottiin, että eduskuntaan on kohdistunut syksyllä kyberhyökkäys. Turunen ei ota kantaa eduskunnan tapaukseen, mutta hän sanoo yleisellä tasolla, että sähköpostimurrot ja kalasteluyritykset kohdistuvat ihan kaikkiin ja minkälaisiin organisaatioihin tahansa.

Korona-aikana ihmiset ovat siirtyneet etätöihin ja tilanneet aiempaa enemmän tavaraa verkosta. Turusen mukaan on vaikea arvioida sitä, miten korona on vaikuttanut tietomurtoihin ja tietojen kalasteluun, mutta hänen mukaansa tänä vuonna yksi trendi on ollut pakettiteemaiset kalasteluviestit. Niissä on sähköpostitse tai tekstiviestitse yritetty saada pankkitunnuksia, luottokorttitietoja tai jossain tapauksissa on yritetty asentaa puhelimiin haittaohjelmia.

– Selvästi kyberrikollisuuden trendi seuraa myös aikaansa, hän sanoo.

Turunen sanoo, että tietomurrot ja tietojen kalastelu eivät tule ainakaan vähentymään. Hänen mukaansa jokaisen ihmisen ja organisaation pitäisi ymmärtää, että omat käyttäjätilit on turvattava ja tietoturvan taso organisaatiossa pitää varmistaa.

– Tietoturvan pitää olla ihan yhtä tärkeä asia kuin fyysisen turvallisuuden myös jatkossa, hän sanoo.

Turunen sanoo, että jokainen voisi tehdä sellaisen uudenvuoden lupauksen, että jokaisessa verkossa olevassa käyttäjätilissä olisi kaksivaiheinen tunnistautuminen ja vahvat salasanat.

– Silloin pystyttäisiin estämään kaikista tapauksista hyvin moni, Turunen sanoo.

Osion tuoreimmat

Luitko jo nämä?