Sisällysluettelo
Kyberhyökkäys ja miten siitä voi suojautua, on kysymys, joka koskettaa nykyisin jokaista organisaatiota ja yksityishenkilöä. Suomessa kyberhyökkäysten määrä ja monimuotoisuus ovat kasvaneet, ja niiden vaikutukset ulottuvat taloudellisista menetyksistä aina kansalliseen turvallisuuteen asti. Esimerkiksi pk-yritykset, joilla ei usein ole omia tietoturva-asiantuntijoita, ovat erityisen alttiita hyökkäyksille, sillä ne eivät välttämättä pysty investoimaan riittävästi suojaustoimiin. Yksittäisille käyttäjille tärkeää on pitää järjestelmät ja ohjelmistot puhtaina haittaohjelmista – esimerkiksi CCleaner voi auttaa poistamaan tarpeettomia tiedostoja ja parantaa tietoturvaa osana ennaltaehkäisevää suojautumista. Mutta jos eteen tulee kyberhyökkäys – miten suojautua siltä? Tämä kysymys on ajankohtaisempi kuin koskaan, sillä uhkataso on pysynyt koholla ja hyökkäysten torjunta vaatii jatkuvaa valppautta sekä yhteistyötä eri toimijoiden välillä.
Mikä on kyberhyökkäys?
Kyberhyökkäys tarkoittaa yritystä vahingoittaa, häiritä tai murtautua tietokonejärjestelmiin, verkkoihin tai tietoihin. Tavoitteena voi olla tiedon varastaminen, palvelun estäminen, järjestelmien manipulointi tai sitten vaikkapa kiristäminen. Hyökkäykset voivat kohdistua myös pilvipalveluihin, joissa väärinkäytökset voivat levitä nopeasti laajalle. Näiden vaarat nousevat esiin erityisesti silloin, kun hyökkäykset kohdistuvat yhteiskunnan kannalta kriittisiin toimintoihin, kuten terveydenhuoltoon, julkishallintoon, energiahuoltoon tai pankkitoimintoihin.
Mitä seurauksia siitä tulee?
Tietomurtojen ja muiden kyberhyökkäysten aiheuttamat taloudelliset tappiot voivat olla huomattavia sekä yrityksille että yksityishenkilöille. Kustannukset syntyvät tyypillisesti liiketoiminnan keskeytyksestä, tietojen menetyksestä, mainehaitasta, mahdollisista sakkomaksuista sekä hyökkäyksen selvittämisestä ja korjaamisesta aiheutuvista kuluista. Lisäksi hyökkäykset voivat johtaa asiakkaiden ja kumppaneiden luottamuksen menetykseen sekä henkilötietojen vuotamiseen, mikä voi aiheuttaa pitkäaikaisia ongelmia niin yksilöille kuin organisaatioille.
Suomessa esimerkiksi Traficomin Kyberturvallisuuskeskus on korostanut, että vaikutukset voivat olla erityisen vakavia pk-yrityksille ja kriittisen infrastruktuurin toimijoille, joilla ei välttämättä ole riittäviä resursseja varautua laajoihin tietoturvaloukkauksiin. Näiden lisäksi hyökkäykset voivat aiheuttaa laajamittaisia häiriöitä palveluissa, mikä heikentää koko yhteiskunnan toimintakykyä.
Myös terveydenhuollossa vaikutukset voivat olla erittäin vakavia. Esimerkiksi vuonna 2020 Düsseldorfin yliopistolliseen sairaalaan kohdistunut kiristyshaittaohjelma lamaannutti sairaalan järjestelmät, minkä seurauksena potilas ei saanut tarvitsemaansa hoitoa ajoissa ja menehtyi. Vuonna 2023 Yhdysvalloissa vuotaneiden terveystietojen määrä puolestaan kasvoi 156 %, ja yli 133 miljoonaa terveystietoa päätyi vääriin käsiin. Terveystietojen vuotaminen voi johtaa paitsi yksityisyyden loukkauksiin myös identiteettivarkauksiin ja pitkäaikaisiin luottamusongelmiin terveydenhuollon järjestelmiä kohtaan.
Kyberhyökkäysten eri muodot
Kyberhyökkäysten muodot vaihtelevat laajasti, ja niiden toteutustavat muuttuvat jatkuvasti. Siksi sekä yritysten että yksityiskäyttäjien onkin osattava pysyä valppaana. Seuraavassa esitellään muutamia niiden yleisimpiä muotoja.
Tietojenkalastelu (phishing)
Tietojenkalastelu on yksi yleisimmistä hyökkäysmuodoista. Rikolliset lähettävät sähköposteja tai viestejä, jotka näyttävät luotettavilta, ja yrittävät näin saada uhrin paljastamaan salasanoja tai muita arkaluonteisia tietoja. Esimerkiksi vuonna 2021 yritysverkkoihin tehtyjen hyökkäysyritysten määrä nousi 50 % vuodesta 2020, ja suuri osa näistä liittyi juurikin tietojenkalasteluun. Tietojenkalastelussa käytetään yhä kehittyneempiä tekniikoita, kuten sosiaalista manipulointia ja väärennettyjä verkkosivustoja, jotka tekevät huijausviesteistä entistäkin uskottavampia.
Kiristyshaittaohjelmat (ransomware)
Kiristyshaittaohjelmat salaavat käyttäjän tiedostot ja vaativat lunnaita niiden palauttamiseksi. Esimerkiksi vuonna 2017 Wannacry-haittaohjelma hyödynsi Microsoft Windowsin haavoittuvuutta ja tartutti satoja tuhansia päivittämättömiä tietokoneita maailmanlaajuisesti. Kiristyshaittaohjelmat ovat erityisen vaarallisia terveydenhuollossa, jossa järjestelmien lamaantuminen voi vaarantaa potilasturvallisuuden. Nykyisin kiristyshaittaohjelmat leviävät usein myös verkon sisällä tartuttaen useita järjestelmiä samanaikaisesti, mikä tekee niistä aiempaa tuhoisampia.
Palvelunestohyökkäykset (DDoS)
Palvelunestohyökkäyksissä verkkopalveluun kohdistetaan niin suuri määrä liikennettä, että palvelu kaatuu tai hidastuu merkittävästi. Suomessa tällaiset hyökkäykset ovat arkipäivää, ja ne kohdistuvat sekä yksityisiin että julkisiin palveluihin. Esimerkiksi pankkien, kuten OP:n ja Nordean, palveluissa on esiintynyt laajoja hyökkäyksiä, jotka ovat estäneet asiakkaiden pääsyn omiin varoihinsa. DDoS-hyökkäykset voivat olla myös osa laajempaa kyberoperaatiota, jossa hyökkääjät pyrkivät häiritsemään palveluiden toimintaa poliittisista tai taloudellisista motiiveista johtuen.
Tietomurrot ja -vuodot
Tietomurroissa hyökkääjä pääsee käsiksi organisaation tai yksilön tietoihin. Suomessa tunnetuin tapaus on psykoterapiakeskus Vastaamoon kohdistunut tietomurto vuonna 2020. Hyökkääjä sai haltuunsa noin 33 000 asiakkaan arkaluonteiset potilastiedot, mukaan lukien terapiaistuntojen muistiinpanot.
Tietoja käytettiin kiristykseen sekä yritystä että yksittäisiä asiakkaita kohtaan, ja osa tiedoista julkaistiin verkossa. Vastaamon tietomurto aiheutti merkittäviä taloudellisia ja inhimillisiä vahinkoja, johti yrityksen konkurssiin ja käynnisti laajan keskustelun tietoturvan tasosta. Tapaus osoittaa, että tietomurrot voivat koskea hyvinkin arkaluonteista tietoa ja aiheuttaa pitkäaikaisia seurauksia niin yksilöille kuin yhteiskunnallekin.
Vastaamon kaltaiset tapaukset korostavat myös tarvetta vahvoille tietosuoja- ja tietoturvakäytännöille, mukaan lukien henkilöstön koulutus ja pääsynhallinnan tiukentaminen.
Näin voit suojautua parhaalla tavalla
Kun kuulee sanan kyberhyökkäys, mieleen tulee varmasti monia asioita. Tämä vaatii käytännön toimia, joiden avulla riskejä voidaan pienentää merkittävästi. Suojaus ei ole koskaan täysin aukoton, mutta oikeilla toimenpiteillä voidaan ehkäistä suurin osa hyökkäyksistä tai ainakin rajoittaa niiden vaikutuksia.
Päivitykset ja haavoittuvuuksien hallinta
Monet hyökkäykset, kuten Wannacry, onnistuvat hyödyntämään päivittämättömiä ohjelmistoja. Järjestelmien ja sovellusten säännöllinen päivittäminen sekä haavoittuvuuksien aktiivinen seuranta ovat tehokkaita keinoja torjua hyökkäyksiä. On myös tärkeää seurata ohjelmistojen toimittajien turvallisuustiedotteita ja reagoida nopeasti uusiin haavoittuvuuksiin.
Vahvat salasanat ja monivaiheinen tunnistautuminen
Salasanojen monimutkaisuus ja säännöllinen vaihtaminen vähentävät riskiä joutua tietomurron uhriksi. Monivaiheinen tunnistautuminen (MFA) lisää suojaa erityisesti etätyössä ja pilvipalveluissa. Lisäksi kannattaa hyödyntää salasanojen hallintaohjelmia, jotka auttavat luomaan ja säilyttämään vahvoja ja uniikkeja salasanoja eri palveluihin.
Varmuuskopiointi ja palautussuunnitelmat
Säännölliset varmuuskopiot ja selkeät palautussuunnitelmat mahdollistavat tietojen palauttamisen nopeasti hyökkäyksen jälkeen. Tämä on erityisen tärkeää kiristyshaittaohjelmien varalta. Varmuuskopioiden tulee sijaita erillisissä ja suojatuissa ympäristöissä, jotta ne eivät joudu osaksi samaa hyökkäystä.
Tietoturvaohjelmien merkitys suojautumisessa
Tietoturvaohjelmat muodostavat perustan tehokkaalle suojautumiselle. Ajantasaiset virus- ja haittaohjelmien torjuntaohjelmistot sekä palomuurit auttavat tunnistamaan ja estämään haitallisen toiminnan jo varhaisessa vaiheessa. Automaattiset päivitykset ja uhkien reaaliaikainen seuranta ovat keskeisiä ominaisuuksia, joiden avulla voidaan reagoida nopeasti uusiin vaaroihin. Tietoturvaohjelmien säännöllinen käyttö ja ylläpito pienentävät merkittävästi riskiä joutua kyberhyökkäyksen kohteeksi.
On myös hyödyllistä hyödyntää uhkien analytiikkaa ja käyttäytymiseen perustuvaa tunnistusta, jotka voivat havaita poikkeavaa toimintaa verkossa tai omalla laitteella ennen kuin vahinkoja ehtii syntyä.
Kybersota ja valtiolliset kyberhyökkäykset
Valtiolliset kyberhyökkäykset ovat nousseet merkittäväksi uhaksi kansainvälisessä politiikassa. Esimerkiksi Venäjän, Kiinan ja Pohjois-Korean on todettu toteuttaneen laajoja kyberoperaatioita, joiden kohteena ovat olleet toisten valtioiden kriittiset infrastruktuurit, vaalijärjestelmät ja yritykset. Kybersodankäynnissä tavoitteena voi olla tiedustelu, sabotaasi tai vaikuttaminen yhteiskunnan toimintaan. Kyberhyökkäys ja miten siitä voi suojautua, onkin myös kansallisen turvallisuuden kysymys, ja Suomessa kyberturvallisuuden kehittäminen on osa huoltovarmuuden ylläpitoa.
Kansallinen kyberturvallisuusstrategia sisältää muun muassa valmiussuunnitelmat ja yhteistyön viranomaisten, yritysten ja kansainvälisten kumppaneiden välillä.
Kyberhyökkäysten tilanne Suomessa
Suomeen kohdistuu päivittäin erilaisia kyberuhkia, kuten palvelunestohyökkäyksiä, tietomurtoja ja kiristyshaittaohjelmia. Traficomin Kyberturvallisuuskeskuksen mukaan uhkataso on pysynyt koholla, ja yhteistyö viranomaisten, yritysten ja huoltovarmuuskriittisten toimijoiden välillä on välttämätöntä. Suomessa on myös havaittu, että kyberhyökkäysten torjuntaan käytettävät resurssit eivät aina ole riittäviä, ja erityisesti pk-yritykset ovat haavoittuvia niille. Tämän vuoksi on tärkeää panostaa koulutukseen ja tietoisuuden lisäämiseen sekä edistää parhaita turvallisuuskäytäntöjä kaikilla tasoilla, jotta kyberhyökkäys – miten suojautua, olisi kysymys, johon mahdollisimman moni osaisi vastata.
UKK
Mitä tarkoittaa kyberisku?
Kyberisku on suunniteltu ja kohdennettu hyökkäys järjestelmiä, verkkoja tai tietoja vastaan. Sen tavoitteena voi olla tiedon varastaminen, järjestelmien häiritseminen tai esimerkiksi palvelunestohyökkäys. Näiden välttämiseksi on tärkeää osata vastata kysymykseen kyberhyökkäys – miten suojautua siltä?
Mitä kyberuhkia on?
Kyberuhkia ovat muun muassa tietojenkalastelu, kiristyshaittaohjelmat, tietomurrot, palvelunestohyökkäykset, haittaohjelmat ja valtiolliset kyberoperaatiot. Nämä voivat kohdistua yksilöihin, yrityksiin tai koko yhteiskuntaan.