Kotimaa

Tietoturva-asiantuntija: Iso osa tietomurroista on rikollisryhmien tekemiä – "Tietoturvan pitää olla ihan yhtä tärkeä asia kuin fyysisen turvallisuuden"

Kyberrikollisuus ei ole mielikuvien tapaista pikkunäpräilyä, jota huppupäinen tyyppi kellarissa harrastelee.
Jussi Nukari
Kyberturvallisuuskeskukselle raportoituja tietoturvatapauksia on tänä vuonna ollut kaikkiaan melkein 16 000. Lukuun sisältyvät kaikki tietomurroista, haavoittuvuuksiin ja tietojen kalastelutapauksiin.

Kyberturvallisuuskeskuksen tietoturva-asiantuntija Helinä Turunen sanoo STT:lle, että yleisellä tasolla iso osa tietomurroista ja kalasteluista on rikollisryhmien tekemiä. Rikoksia tekevät ammatikseen ne, joilla siihen on aikaa ja varaa.

"On tärkeää pitää mielessä, että kyberrikollisuus ei ole vain mitään pikkunäpräilyä, jota huppupäinen tyyppi kellarissa vain harrastelee omalla ajallaan, vaan on kyberrikollisia, joilla on aikaa ja varaa toteuttaa äärimmäisen hyviä kampanjoita."

Kyberturvallisuuskeskukselle raportoituja tietoturvatapauksia on tänä vuonna ollut kaikkiaan melkein 16 000. Lukuun sisältyvät kaikki tietomurroista, haavoittuvuuksiin ja tietojen kalastelutapauksiin.

Turusen mukaan tietomurtotapauksia oli kaikista tapauksista tänä vuonna noin 1 400 kappaletta. Kaikista tietomurtotapauksista noin 450 oli Office 365 -sähköpostimurtoja.

"Tietoturvan pitää olla ihan yhtä tärkeä asia kuin fyysisen turvallisuuden"

Aiemmin tänään kerrottiin, että eduskuntaan on kohdistunut syksyllä kyberhyökkäys.

Turunen ei ota kantaa eduskunnan tapaukseen, mutta hän sanoo yleisellä tasolla, että sähköpostimurrot ja kalasteluyritykset kohdistuvat ihan kaikkiin ja minkälaisiin organisaatioihin tahansa.

Korona-aikana ihmiset ovat siirtyneet etätöihin ja tilanneet aiempaa enemmän tavaraa verkosta.

Turusen mukaan on vaikea arvioida sitä, miten korona on vaikuttanut tietomurtoihin ja tietojen kalasteluun, mutta hänen mukaansa tänä vuonna yksi trendi on ollut pakettiteemaiset kalasteluviestit. Niissä on sähköpostitse tai tekstiviestitse yritetty saada pankkitunnuksia, luottokorttitietoja tai jossain tapauksissa on yritetty asentaa puhelimiin haittaohjelmia.

"Selvästi kyberrikollisuuden trendi seuraa myös aikaansa."

Tietomurrot ja tietojen kalastelu eivät tule ainakaan vähentymään, Turunen sanoo. Hänen mukaansa jokaisen ihmisen ja organisaation pitäisi ymmärtää, että omat käyttäjätilit on turvattava ja tietoturvan taso organisaatiossa pitää varmistaa.

"Tietoturvan pitää olla ihan yhtä tärkeä asia kuin fyysisen turvallisuuden myös jatkossa."

Turunen sanoo, että jokainen voisi tehdä sellaisen uudenvuoden lupauksen, että jokaisessa verkossa olevassa käyttäjätilissä olisi kaksivaiheinen tunnistautuminen ja vahvat salasanat.

"Silloin pystyttäisiin estämään kaikista tapauksista hyvin moni", Turunen sanoo.

Lue myös:

Vastaamon tietomurron takana on todennäköisesti suomalainen tai ainakin apuna on ollut suomalainen, arvioi tietoturva-asiantuntija

Onhan sinulla hallussa tietosuojan oppi numero yksi? – Näillä keinoilla voit huolehtia tietosuojastasi ja rajata tietoja, jotka annat someyhtiöille

KRP: Vastaamon tietomurrosta tehty jo noin 15 000 rikosilmoitusta, ja määrä kasvaa

Yritykset kärsivät verkkorikollisuudesta selvästi useammin Suomessa kuin muualla Euroopassa – kyberrikollisuuden määrä kasvanut runsaasti parissa vuodessa

Eduskuntaan on kohdistunut syksyllä kyberhyökkäys – puhemies Vehviläinen: "Vakava hyökkäys demokratiaamme ja suomalaista yhteiskuntaa kohtaan"

Lue lisää

Vastaamon tietomurron jälkeen asetettu työryhmä: Kaikkien kriittisten toimialojen tietoturvavaatimuksista pitäisi säätää laissa

Psykoterapiakeskus Vastaamo ajetaan alas – terapeuttien vastaanotot jatkuvat selvitystilan ajan

Yle: Vastaamon potilastietoja jälleen pimeässä verkossa

Kyberhyökkäyksen kohteeksi joutunut Eilakaisla sai toimintansa taas pyörimään – henkilötietojen ei tiedetä vaarantuneen