Tietoturvan vuosi 2024 – mitä kentällä tapahtuu ja kuinka suojautua?

Tietoturva on ilmiönä altis globaaleille muutoksille ja vaikkapa politiikka vaikuttaa voimakkaasti alan kehitykseen. Kyberrikollisuus on ammattimaisesti pyöritettyä liiketoimintaa, jossa on kyse isoista rahoista. Mitä muutoksia ja trendejä on jo havaittu sekä on povattavissa loppuvuodelle 2024? Santeri Anttila, NetNordicin SOC Threat Intelligence Lead Analyst jakaa näkemyksiään tietoturvakentän muutoksesta viime aikoina. 

Geopolitiikka ja haktivismi nostavat päätään levottomina aikoina

Geopoliittisen ilmapiirin kiristyminen on havaittu selkeästi Suomessa. Anttilan mukaan venäläismyönteiset haktivistiryhmät ovat koetelleet Suomea kohdistamalla suomalaisiin yrityksiin laajalti palvelunestohyökkäyksiä. Hyökkäysten on tulkittu olevan suoraa seurausta vaikkapa Suomen NATO-kannasta. Anttila vinkkaa, että sekä valtiollisten että yksityisten toimijoiden kannattaa ennakoiden pohtia omia ulostulojaan ja sitä, voisivatko ne provosoida tällaisia hyökkäyksiä kyberrikollisten taholta. 

”Samoin kannattaa asettaa itsensä hyökkääjän saappaisiin ja pohtia sitä, mikä voisi kiinnostaa hyökkääjää rahallisesti tai millainen tieto voisi olla arvokasta päästessään vieraan valtion haltuun”, Anttila vinkkaa.  

Poliittiset motiivit ovat usein myös disinformaation ja erilaisten valeuutisten levittämisen taustalla. Todellisten tapahtumien taustavaikuttajia saatetaan vääristää haktivistiryhmän omia motiiveja tukemaan tai täysin tekaistua tietoa saatetaan levittää tarkoitushakuisesti. Vuonna 2024 lähdekritiikki on entistä tärkeämpää. 

Security-Testing-Web-1

Tekoäly pelaa niin kyberrikollisten kuin tietoturva-ammattilaisten pussiin 

Lähdekritiikin ja medialukutaidon tarvetta lisää disinformaatiokampanjoiden ohella myös generatiivisen tekoälyn nousu. Sekä kyberiskuissa että myös uhilta suojautumisessa on otettu ripeästi tekoäly käyttöön. Yksinkertainen esimerkki tästä on vaikka se, että älykkäiden kielimallien myötä tietojenkalasteluviestien laatu on parantunut ja kieli on sujuvampaa. 

Kyberhyökkääjälle pääsy yrityksen sisälle on usein edelleen seurausta inhimillisestä virheestä. Tämä haastaa Anttilan mukaan yrityksiä – työntekijöiden tietoturvakoulutuksen merkitys korostuu. Luonnollisesti myös yksityishenkilöt ovat haavoittuvaisempia ja laajempia huijauksia pystytään pyörittämään pitkällekin chatbottien avulla. 

”Tekoälyllä voidaan myös tehokkaammin generoida haitallista koodia vaikkapa haittaohjelmien luomiseksi. Tämä madaltaa kynnystä rikollisuuteen, sillä se ei vaadi tekoälyn ansiosta enää niin korkeaa teknistä osaamista”, Anttila kertoo. 

Jos et voi estää kyberhyökkäystä, hidasta sitä  

Miten tällaisten uhkien edessä kannattaa sitten valmistautua ja suojautua? 

Anttilan mukaan on keskeistä luoda organisaation ympäristöstä sellainen, että hyökkääjän täytyy tehdä mahdollisimman paljon peliliikkeitä edistääkseen hyökkäystä ympäristössä. Näin hyökkäyksestä jää enemmän jälkiä ja järjestelmät hälyttävät todennäköisemmin epätavallisesta toiminnasta. 

”On turhaa edes yrittää rakentaa ympäristöä, johon kukaan ei pääsisi koskaan sisään. Palomuurit eivät yksin estä tietomurtoja, eikä siihen kannata tuudittautua. Ennemmin ympäristö kannattaa rakentaa niin, että tunkeutujan eteneminen on hidasta ja että hyökkäys pystytään pysäyttämään mahdollisimman nopeasti”, Anttila sanoo. 

Myös poikkeustilanteiden harjoittelu on tärkeää, kertoo Anttila. Näin yrityksen toimintamallit ja sisäinen työnjako on selkeää, kun yhtäkkiä ollaan tositilanteessa. Tämä on yksinkertainen kikka, jonka avulla poikkeustilanne selkiytyy huomattavasti. 

Kyberturvallisuuden kentällä Anttilan mukaan kaikkein tärkeintä on olla valmis jatkuvasti seuraamaan ajankohtaisia tapahtumia ja muuttamaan omaa ajatteluaan. 

”Tärkeää on riskien tunnistaminen ja se, ettei jää makaamaan vanhojen riskien kanssa vaan on aina valmis kehittämään ja liikkumaan kohti uutta. Hyökkääjät ottavat parissakin viikossa uusia keinoja haltuun”, Anttila summaa.  

Tiedätkö, mikä on organisaationne tietoturvan tila? Voit selvittää sen asiantuntijoidemme kanssa! 

Asiakastarina: Wihuri

Wihuri halusi laajentaa kybervalmiuksiaan, ja kun GDPR-säännökset tulivat pakollisiksi, tuli yhä tärkeämmäksi valvoa myös GPDR-tietoihin vaikuttavia tietoturvarikkomuksia. Esiselvitysvaiheessa Wihuri vertaili paljon toimittajia, mutta käytyään fyysisesti NetNordicin SOC:ssa ja tavattuaan SOC-asiantuntijat he olivat todella vaikuttuneita sen ammattitaidosta.

Content category

Content type

Ota yhteyttä meihin tästä!

Soita meille suoraan puhelinnumeroomme +358 20 743 8000, lähetä meille sähköpostia osoitteeseen info.fi@netnordic.com tai täytä alla oleva lomake, niin olemme sinuun yhteydessä mahdollisimman pian. Kiitos!

Contact by mail