2019 vuosikirjassaan Suojelupoliisi kertoo Suomalaisiin organisaatioihin kohdistuvasta kybervakoilusta. Heidän havaintonsa ovat hyvin samankaltaisia kuin kansainvälisten kyberrikollisuusselvitysten havainnot edistyneestä tietojärjestelmiin tunkeutumisesta. Molempien mukaan ensimmäinen askel tietojärjestelmään tunkeutumisessa on yleensä personoitu ja kohdennuttu kalastelusähköposti tai nykyään myös muun viestijärjestelmän viesti. Näitä vastaan puolustautuminen on lähtökohtaisesti vaikeaa, koska vastaanottajan toimenkuvaan yleensä kuuluu avata saamansa viestit ja reagoida niihin. Hyökkäysvektorin sisältävä viesti voi olla mahdoton erottaa ja tunkeutumisen edetessä se saattaa jopa tulla oman organisaation sisältä. Supon kuvailemien keinojen lisäksi organisaation kannattaa varmistua siitä, että käytössä oleva tietoturvaohjelmisto havaitsee esimerkiksi sähköpostin liitteen avaamisesta tai web linkin klikkaamisesta käynnistyneen uuden ja ennalta tuntemattoman prosessin, sekä tehdä tarvittavat varotoimet tämän jälkeen. Vaikka kalasteluhyökkäys onnistuisi ja käyttäjä asentaisi päätelaitteelleen hyökkääjän ohjelman on hyökkäys vielä mahdollista tunnistaa seuraamalla verkkoliikennettä, sisäänkirjautumisia ja tunnistamalla sieltä anomalioita ajan, osoitteen ja liikennetyyppien suhteen. Järjestelmien lokien keskitetty seuranta ja poikkeamien raportointi on tärkeää. Jos organisaatiosi tietoturvajärjestelmä ei havaitse tunkeutumista välittömästi on todennäköistä, että tunkeutuja saa toimia suhteellisen rauhassa. Keskimääräinen tietomurron havaitsemiseen kuluva aika on tällöin >200 päivää ja murtautujalla on hyvin aikaa päästä tavoitteeseensa. Lähde:
NCC Group PLC tarjoaa yrityksen tietoturvan ulkoistettuna palveluna joko kokonaan tai osittain asiakkaan tarpeen mukaan. Comments are closed.
|