Tietoturvan suojaamiseen tarvitaan omatoimisuutta ja kotimaisuutta

Tietoturva on vakavasti otettava haaste – siitä saadaan tämän tästä uusia vahvistuksia. Kyberrikollinen ei sananmukaisesti nuku: ilkeät iskut firmoihin ja organisaatioihin tapahtuvat öisin, kun muut nukkuvat.

Usein se murtohomma onkin helppoa kuin heinäteko. Tästä tulee nyt hyvä esimerkki.

USA:n entisellä presidentillä Donald Trumpilla ei ollut Twitter-tilillään toiminnassa kaksivaiheista tunnistautumista, eikä palvelu mennyt lukkoon, vaikka tunkeutuja siihen syötti aluksi neljä kertaa väärän salasanan.

Taitava rikollinen viilsi tilin auki viidennellä kerralla: hän syötti salasanan ”maga2020!”

Kaikki ei ole tekniikkaa, vaan intuitiota (joka on salonkikelpoinen nimi selvänäölle).

Gevers oli yksi krakkereista, joka pääsi viimeksi käsiksi Trumpin tiliin jo vuonna 2016 salasanan arvaamalla.

Melkein kaikkia annettuja tietoja voidaan käyttää kyseistä höveliä henkilöä vastaan. Ja se tapahtuu kun uhri vähiten sitä odottaa.

Jätämme itsestämme tiedostamatta paljon jälkiä internettiin. Niiden perusteella mainostajat ja palveluntarjoajat mainostavat ja tarjoavat juuri sinulle sopivia tuotteita ja palveluita. Paha puoli on se, että taitava kyberrikollinen näkee yleisestä tiedosta, mikä on salasanan runko, ja mitä numeroja siinä mahdollisesti on.

Oma käyttäytymisemme on tärkeää. Kun on hallinnassa mitä dataa vuotaa verkkoon, tulee teknisen suojauksen vuoro.

Siirretään kaikki data ensinnäkin kotimaiselle palvelemille. Jos mennään pidemmälle, puhutaan salauksesta.

Psykoterapiakeskus Vastaamon tyyppiset tietomurrot, jossa viedään dataa kiristystarkoituksessa, voidaan estää kryptaamalla ja varmuuskopioimalla potilasdata.

Tietomurrot voidaan estää ja data salata

F-Securen tietoturvajohtaja Erka Koivunen kuvailee tähän psykoterapiakeskukseen kohdistunutta tietomurtoa sydämettömäksi kiristämiseksi, mutta huomauttaa, että tietomurto olisi voitu estää. Suomalaisen F-Securen tarjoamat työkalut ovat erittäin hyviä, tekniikaltaan standardoituja, joita myös Sollertiksen kautta voi kysyä. Tarjoamme mm. F-Securen radar-suojausta.

Vaikka jopa kymmenien tuhansien suomalaisten arkaluontoisia tietoja joutui vääriin käsiin murtamalla Vastaamon pääkäyttäjätunnus, arkaluontoisten terveystietojen vuotaminen ei ole uusi ilmiö. Tapahtuu paljon myös tietojen avulla kiristämistä, mutta nämäkin teot muuttuvat koko ajan raaemmiksi.

Ei sattuma, vaan valikoitunut kohde

Onneton Vastaamo.fi näyttäisi seuloutuneen haaviin sopivaa tietomurtokohdetta haravoitaessa. Siis isku tapahtui kohteeseen, jossa oli heikko suojausjärjestelmä ja tarjolla herkkäluontoista data.

Jos firmassa todetaan, että datan suojaaminen on liian kallista ja hankalaa, on syytä huolestua.

Datan voi tallettaa verkosta irrotetulle arkistokoneelle, koska esimerkiksi terveystietoja ei voi noin vain hävittää.

Varminta on budjetoida tietoturvaan ja -suojaan, suunnittelusta alkaen. Loppupelissä se tulee halvemmaksi vaihtoehdoksi. Kun vahinko käy, yrityssalaisuudet ja asiakastietorekisterit ovat kauppavaraa Tor-verkon hämärillä markkinoilla huumeiden tapaan.