Kyberhyökkäykset ovat yleistyneet ja niistä johtuvien haittojen kustannukset ovat nousseet Suomessakin jo kymmeniin miljooniin euroihin. Varmasti tunnetuin tapaus lähiajalta on Psykoterapiakeskus Vastaamoon kohdistunut hyökkäys, jossa useiden psykoterapia-asiakkaiden tiedot varastettiin ja niillä kiristettiin Vastaamoa lunnaiden toivossa.
Kyberhyökkäykset kohdistuvat palveluihin joiden tietoturvassa on aukkoja, joten hyökkäyksiltä voi suojautua pitämällä huolen yrityksen tietoturvasta eri järjestelmissä ja palveluissa. Erilaisia hyökkäyksiä ovat mm. Ransomwaret ja palvelunestohyökkäykset.
Katso alta Kybersää video aiheeseen liittyen:
Ransomware eli kiristyshaittaohjelma
Ransomware on yksi tietokonevirustyyppi. Se voi lukita laitteesi tai salata sen tiedot niin ettei käyttäjä pääse niihin enää käsiksi. Tämän jälkeen uhrilta pyydetään lunnaita lukituksen avausta vastaan.
Palvelunestohyökkäys
Palvelunestohyökkäyksessä nimensä mukaisesti pyritään estämään jonkin verkkopalvelun käyttö. Tämä voidaan tehdä usealla eri tavalla, yleisimmin lähettämällä verkkopalveluun niin paljon liikennettä, että palvelu kaatuu. Palvelunestohyökkäyksestä käytetään myös lyhennettä DoS.
Miten voit suojautua kyberhyökkäyksiltä?
Päivitä ohjelmistot ajallaan. Ohjelmien päivitykset paikkaavat usein löydettyjä haavoittuvuuksia, joten niiden pitäminen ajantasalla on erittäin tärkeää.
Varmuuskopioi tärkeät tiedostot säännöllisesti. Säilytä tietoja useammassa kuin yhdessä paikassa, Tietokoneen lisäksi tiedostot voi kopioida pilvipalveluun ja/tai ulkoiselle kovalevylle.
Huolehdi, että tietokoneessasi tai älylaitteessasi on luotettava virustentorjuntaohjelma. WithSecuren (ent. F-Secure) älykkäällä tietoturvalla suojaat it-ympäristösi laitteet sekä saat kattavan kuvan kokonaissuojauksesta
Käytä vahvaa salasanaa kaikissa käyttämässäsi palveluissa.
Vahva salasana on:
useita merkkejä pitkä,
sisältää numeroita ja/tai erikoismerkkejä,
ei ole helposti arvattavissa julkisen tiedon perusteella.
Esimerkkejä hyvistä salasanoista (älä kuitenkaan käytä näitä):
Lisäksi salasanoja ei kannata jakaa suojaamattoman sähköpostin kautta, ja salasanat tulisi säilyttää tietoturvallisessa paikassa. Salasanojen muistamisen apuna voi käyttää erilaisia salasanojen hallintaan tarkoitettuja ohjelmia, kuten esimerkiksi LastPass tai KeePass. Salasanojen hallintapankkiin ei tarvitse muistaa kuin yksi salasana, loput salasanat säilytetään palvelussa tietoturvallisesti.
Sarjan edellisessä osassa puhuimme myös lokitietojen tärkeydestä tietoturvahyökkäyksen vahinkojen selvittämisessä ja mahdollisesti niiden huomaamisesta jo varhaisessa vaiheessa.
Evästeiden avulla pyrimme tarjoamaan asiakkaillemme paremman käyttökokemuksen. Kun hyväksyt evästeet, pystymme kehittämään sivumme käyttäjäkokemusta, sekä räätälöimään sinulle tarkoitettuja palveluita.
Välttämättömät toiminnalliset evästeet
Nämä evästeet ovat sivujemme toiminnallisuuden kannalta välttämättömiä ja ovat aina käytössä. Käytämme toiminnallisia evästeitä esimerkiksi tekemiesi valintojen muistamiseen, kuten evästeasetuksiesi. Nämä evästeet eivät tallenna markkinoinnissa tai analytiikassa käytettävää käyttäjätietoa.
Analytiikkaevästreet
Nämä evästeet auttavat meitä kehittämään sivustoamme, sekä tilastoimaan käyttäjämääriä. Sivuilla käytetään seuraavien palveluiden evästeitä:
Google Tag Manager
Google Analytics
Hotjar
Ota ehdottomasti välttämättömät evästeet käyttöön ensin, jotta voimme tallentaa asetuksesi!
