{"id":800775,"date":"2023-02-23T10:48:43","date_gmt":"2023-02-23T09:48:43","guid":{"rendered":"https:\/\/pulse.microsoft.com\/?p=800775"},"modified":"2023-02-23T10:48:46","modified_gmt":"2023-02-23T09:48:46","slug":"fa2-suomessa-on-varauduttava-kyberhyokkaysten-lisaantymiseen","status":"publish","type":"post","link":"https:\/\/pulse.microsoft.com\/fi-fi\/technology-lifestyle-fi-fi\/na\/fa2-suomessa-on-varauduttava-kyberhyokkaysten-lisaantymiseen\/","title":{"rendered":"Suomessa on varauduttava kyberhy\u00f6kk\u00e4ysten lis\u00e4\u00e4ntymiseen"},"content":{"rendered":"

Hybridisodank\u00e4ynti nousi vuosi sitten kaikkien suomalaisten tietoisuuteen, kun Ven\u00e4j\u00e4 k\u00e4ynnisti sek\u00e4 fyysiset ett\u00e4 digitaaliset iskut Ukrainaa vastaan. Microsoft Digital Defense<\/a> -raporttimme tarjoaa tietoa Ven\u00e4j\u00e4n ja muiden toimijoiden toteuttamista kyberhy\u00f6kk\u00e4yksist\u00e4 ymp\u00e4ri maailmaa sek\u00e4 parhaista keinoista torjua hy\u00f6kk\u00e4ykset.<\/p>\n

Viime vuoden aikana kriittiseen infrastruktuuriin kohdistettujen kyberhy\u00f6kk\u00e4ysten osuus kaikista Microsoftin havaitsemista valtioiden toteuttamista hy\u00f6kk\u00e4yksist\u00e4 nousi 20 prosentista 40 prosenttiin. T\u00e4m\u00e4 johtuu suurelta osin Ven\u00e4j\u00e4n pyrkimyksist\u00e4 tuhota Ukrainan infrastruktuuria sek\u00e4 Ukrainan liittolaisiin, kuten Yhdysvaltoihin, kohdistuneesta aggressiivisesta vakoilusta. Ven\u00e4j\u00e4 pyrki vuoden aikana my\u00f6s aiempaa aggressiivisemmin vaikuttamaan IT-yritysten toimintoihin saadakseen tiedustelutietoja yritysten asiakkaisiin kuuluvista Nato-maiden valtion virastoista. Jopa 90 % Microsoftin havaitsemista Ven\u00e4j\u00e4n tekemist\u00e4 kyberhy\u00f6kk\u00e4yksist\u00e4 vuonna 2022 kohdistui Nato-maihin, ja 48 % n\u00e4ist\u00e4 hy\u00f6kk\u00e4yksist\u00e4 kohdistui Nato-maissa toimiviin IT-alan yrityksiin.<\/p>\n

Ven\u00e4j\u00e4n lis\u00e4ksi my\u00f6s esimerkiksi Iran, Pohjois-Korea ja Kiina kohdistivat vuoden aikana kyberhy\u00f6kk\u00e4yksi\u00e4 etenkin naapurimaihinsa ja l\u00e4nsimaihin. Monien Kiinan hy\u00f6kk\u00e4ysten takana on maan kyky \u2013 ja pyrkimys \u2013 etsi\u00e4 ja ker\u00e4t\u00e4 niin sanottuja nollap\u00e4iv\u00e4haavoittuvuuksia, eli korjaamattomia tietoturva-aukkoja, joista tietoturvayhteis\u00f6 ei ole aiemmin ollut tietoinen.<\/p>\n

Kyberrikokset kasvussa<\/h2>\n

Vaikka valtiollisten toimijoiden tekem\u00e4t kyberhy\u00f6kk\u00e4ykset ovat saaneet kuluneen vuoden aikana runsaasti huomiota, ei pid\u00e4 unohtaa kyberrikoksia, jotka koskettavat laajempaa joukkoa digitaalisen ekosysteemin k\u00e4ytt\u00e4ji\u00e4. Esimerkiksi salasanahy\u00f6kk\u00e4ykset lis\u00e4\u00e4ntyiv\u00e4t vuoden aikana merkitt\u00e4v\u00e4sti, ja monet n\u00e4ist\u00e4 hy\u00f6kk\u00e4yksist\u00e4 johtivat kiristyshaittaohjelmia hy\u00f6dynt\u00e4viin hy\u00f6kk\u00e4yksiin, joiden seurauksena lunnasvaatimusten m\u00e4\u00e4r\u00e4 yli tuplaantui.<\/p>\n

Microsoftin kiristyshaittaohjelmien havainnointi- ja raportointimalli tunnistaa kiristyshaittaohjelmien toiminnan kohteeksi joutuvia organisaatioita. N\u00e4ist\u00e4 organisaatioista joka kolmannella on verkossaan jokin tietoturva-aukko. Tietoturva-aukollisista organisaatioista 30 % on lopulta joutunut kiristyshaittaohjelmien uhriksi, ja viisi prosenttia p\u00e4\u00e4tyy my\u00f6s maksamaan kyberrikollisten vaatimia lunnaita.<\/p>\n

Suosituin hy\u00f6kk\u00e4ysmenetelm\u00e4 on raporttimme mukaan edelleen salasanojen kalastelu, sill\u00e4 verkkorikolliset voivat saada merkitt\u00e4vi\u00e4 tuloja myym\u00e4ll\u00e4 varastettuja tilej\u00e4. Viime vuonna Microsoft esti keskim\u00e4\u00e4rin 710 miljoonaa tietojenkalasteluviesti\u00e4 viikossa, yhteens\u00e4 noin 35 miljardia kalasteluyrityst\u00e4.<\/p>\n

Kyberhy\u00f6kk\u00e4ysten ja haittaohjelmien havainnointi tulisikin nostaa jokaisen organisaation IT-agendalle mahdollisimman nopeasti, ellei toimivaa havainnointij\u00e4rjestelm\u00e4\u00e4 viel\u00e4 ole.<\/p><\/blockquote>\n

Microsoftin kyberturvan etulinjan palvelutiimit tukevat hy\u00f6kk\u00e4yksen uhriksi joutuneita asiakkaita. Yksi tiimi keskittyy hy\u00f6kk\u00e4yksen tutkimiseen ja palautuksen pohjaty\u00f6h\u00f6n, toinen hy\u00f6kk\u00e4yksen kohteen erist\u00e4miseen ja j\u00e4rjestelmien palauttamiseen. K\u00e4ytt\u00f6oikeuksien ja tunkeutumisen laajenemisen hallintamenetelm\u00e4t paljastuivat vuonna 2022 riitt\u00e4m\u00e4tt\u00f6miksi jopa 93 prosentissa organisaatioista, joita Microsoft tutki kiristysohjelmien palautustoimien aikana. Toimialoista eniten kiristyshaittaohjelmatapauksia ja niihin liittyvi\u00e4 palautustoimia esiintyi valmistavassa teollisuudessa (28 %), terveydenhuollossa (20 %) ja v\u00e4hitt\u00e4iskaupassa (16 %).<\/p>\n

Hyv\u00e4t kyberturvak\u00e4yt\u00e4nn\u00f6t ja pilvipalvelut tarjoavat parhaan suojan kyberhy\u00f6kk\u00e4yksi\u00e4 vastaan<\/h2>\n

Miten sitten ihmiset ja organisaatiot meill\u00e4 Suomessa voivat parhaiten suojautua kyberhy\u00f6kk\u00e4yksilt\u00e4?<\/p>\n

T\u00e4rkeint\u00e4 on varmistaa, ett\u00e4 perusasiat ovat kunnossa: monivaiheinen tunnistautuminen on otettu k\u00e4ytt\u00f6\u00f6n, tietoturvap\u00e4ivitykset tehd\u00e4\u00e4n automaattisesti ja ajallaan, k\u00e4ytt\u00f6oikeuksia on rajattu tarkoituksenmukaisesti ja niiden hallinta on j\u00e4rjestetty hyvin, ja ett\u00e4 k\u00e4yt\u00f6ss\u00e4 on johtavalta palveluntarjoajalta hankittu moderni tietoturvaratkaisu.<\/p>\n

Kyberrikolliset osaavat hy\u00f6dynt\u00e4\u00e4 turva-aukkoja, joten organisaatioiden tulisi ottaa k\u00e4ytt\u00f6\u00f6n p\u00e4\u00e4telaitteisiin kohdistuvien hy\u00f6kk\u00e4ysten havainnoimiseen ja torjuntaan soveltuva tietoturvaratkaisu. On my\u00f6s kriittisen t\u00e4rke\u00e4\u00e4 havaita hy\u00f6kk\u00e4ykset ajoissa, jottei tietoturva-aukon l\u00f6yt\u00e4nyt hy\u00f6kk\u00e4\u00e4j\u00e4 ehdi hy\u00f6dynt\u00e4\u00e4 haavoittuvuutta ja aiheuttaa esimerkiksi tietovuotoa. Pilvipohjaisten tietoturvaratkaisujen k\u00e4ytt\u00f6\u00f6notto on yksi tehokkaimmista tavoista yhten\u00e4ist\u00e4\u00e4 organisaation tietoturva ja ehk\u00e4ist\u00e4 kyberhy\u00f6kk\u00e4yksi\u00e4.<\/p>\n

Puhumme organisaatioille paljon my\u00f6s kyberresilienssist\u00e4: kyberhy\u00f6kk\u00e4yksiin pit\u00e4isi varautua liiketoiminnan strategisessa suunnittelussa kuten muihinkin odottamattomiin tapahtumiin. Koska monet organisaatiot ovat riippuvaisia ulkoisista toimittajista ja palveluntarjoajista, yritysjohdon on my\u00f6s t\u00e4rke\u00e4\u00e4 huomioida kyberresilienssin suunnittelussa koko organisaation arvoketju liiketoiminnan jatkuvuuden varmistamiseksi.<\/p>\n

Tietoturvaosaamiseen on investoitava<\/h2>\n

Raportissamme korostuu, ettei kyberturvaa rakenneta vain teknologian avulla \u2013 tarvitaan my\u00f6s ammattitaitoisia ihmisi\u00e4. T\u00e4ll\u00e4 hetkell\u00e4 tietoturva-asiantuntijoista on maailmanlaajuinen pula, ja ongelman ratkaiseminen vaatii toimia niin yksityiselt\u00e4 kuin julkiselta sektorilta. Pelk\u00e4st\u00e4\u00e4n Suomessa tarvitaan 15 000 kyberosaajaa vuonna 2025.<\/p>\n

Yritysten on teht\u00e4v\u00e4 tietoturvasta osa yrityskulttuuria esimerkiksi tarjoamalla ty\u00f6ntekij\u00f6ille tietoturvakoulutusta ja -resursseja, laatimalla selke\u00e4 koulutusstrategia ty\u00f6ntekij\u00f6iden tietoturvataitojen kehitt\u00e4miseksi sek\u00e4 seuraamalla ja analysoimalla koulutuksen tehokkuutta. Samalla valtioiden \u2013 my\u00f6s Suomen \u2013 on teht\u00e4v\u00e4 m\u00e4\u00e4r\u00e4tietoisia toimia kansallisen kyberturvatietoisuuden lis\u00e4\u00e4miseksi ja tietoturvataitojen parantamiseksi muun muassa luomalla yliopistoille ja korkeakouluille paremmat edellytykset tarjota kyberturva-alan koulutusta ja tutkintoja. My\u00f6s kyberrikollisuuden ehk\u00e4iseminen ja kyberrikoksia koskevan lains\u00e4\u00e4d\u00e4nn\u00f6n kehitt\u00e4minen edellytt\u00e4v\u00e4t toimenpiteit\u00e4 ja p\u00e4\u00e4t\u00f6ksi\u00e4 viranomaisilta.<\/p>\n","protected":false},"excerpt":{"rendered":"

Hybridisodank\u00e4ynti nousi vuosi sitten kaikkien suomalaisten tietoisuuteen, kun Ven\u00e4j\u00e4 k\u00e4ynnisti sek\u00e4 fyysiset ett\u00e4 digitaaliset iskut Ukrainaa vastaan. Microsoft Digital Defense -raporttimme tarjoaa tietoa Ven\u00e4j\u00e4n ja muiden toimijoiden toteuttamista kyberhy\u00f6kk\u00e4yksist\u00e4 ymp\u00e4ri maailmaa sek\u00e4 parhaista keinoista torjua hy\u00f6kk\u00e4ykset. Viime vuoden aikana kriittiseen infrastruktuuriin kohdistettujen kyberhy\u00f6kk\u00e4ysten osuus kaikista Microsoftin havaitsemista valtioiden toteuttamista hy\u00f6kk\u00e4yksist\u00e4 nousi 20 prosentista 40 prosenttiin. […]<\/p>\n","protected":false},"author":60,"featured_media":800832,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1831],"class_list":["post-800775","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-security-privacy-fi-fi","specials-technology-lifestyle-fi-fi","stories-miten-varmistan-etta-datani-on-turvassa","stories-your-online-security-fi-fi","businessPriorities-data-ai-fi-fi"],"_links":{"self":[{"href":"https:\/\/pulse.microsoft.com\/fi-fi\/wp-json\/wp\/v2\/posts\/800775"}],"collection":[{"href":"https:\/\/pulse.microsoft.com\/fi-fi\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/pulse.microsoft.com\/fi-fi\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/pulse.microsoft.com\/fi-fi\/wp-json\/wp\/v2\/users\/60"}],"replies":[{"embeddable":true,"href":"https:\/\/pulse.microsoft.com\/fi-fi\/wp-json\/wp\/v2\/comments?post=800775"}],"version-history":[{"count":3,"href":"https:\/\/pulse.microsoft.com\/fi-fi\/wp-json\/wp\/v2\/posts\/800775\/revisions"}],"predecessor-version":[{"id":800903,"href":"https:\/\/pulse.microsoft.com\/fi-fi\/wp-json\/wp\/v2\/posts\/800775\/revisions\/800903"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/pulse.microsoft.com\/fi-fi\/wp-json\/wp\/v2\/media\/800832"}],"wp:attachment":[{"href":"https:\/\/pulse.microsoft.com\/fi-fi\/wp-json\/wp\/v2\/media?parent=800775"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/pulse.microsoft.com\/fi-fi\/wp-json\/wp\/v2\/categories?post=800775"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}