Hae it-yrityksiä
osaamisalueittain:

Kybersää kertoo: Big game hunting on rantautumassa Suomeen

4.10.2019 - Suvi Lindström - Big game hunting

Haittaohjelmilla piinataan maksukykyisiä isoja organisaatioita ja julkishallintoa.

Kuukauden merkittävimmät tietoturvapoikkeamat ja -ilmiöt kertova  Kyberturvallisuuskeskuksen kybersää nosti keskikesällä isosti esiin maailmalla viime keväästä asti yleistyneen Big game huntingin eli kohdennetut tietomurrot. Kybersään mukaan esimerkiksi Yhdysvalloissa useat aluehallinnot ovat kärsineet hyökkäyksistä.

Big game hunting rantautui kesällä riesaamaan myös Suomen julkishallintoa, kun Kokemäen kaupunki joutui kyberhyökkäyksen kohteeksi.

Mistä ilmiössä oikein on kyse?

Big game huntingissa kyberrikolliset toteuttavat hyvin suunnitellun iskun mahdollisimman isoon organisaatioon. Rikollinen tunkeutuu sen tietojärjestelmiin esimerkiksi onnistuneen tietojenkalastelun tai haavoittuvuuksien kautta. Tämän jälkeen käynnistetään kiristyshaittaohjelma, kuten LockerGoga tai SamSam. 

“Big game huntingissa kyberrikolliset toteuttavat hyvin suunnitellun iskun mahdollisimman isoon organisaatioon.”

Haittaohjelman avulla salataan organisaation tärkeitä tiedostoja ja siltä kiristetään lunnaita salauksen purkamiseksi. Lunnasvaatimukset ovat poikkeuksetta merkittävän suuruisia, sillä iskun kohteeksi joutunut taho katsotaan maksukykyiseksi.

Kokemäen kaupungille aiheutuneista tappioista ei ole esitetty julkisuudessa arvioita. Maailmalla on kuitenkin esimerkkejä siitä, mihin mittaluokkaan vahingot voivat isoissa organisaatioissa nousta. 

Maaliskuussa norjalainen alumiinivalmistaja Norsk Hydro joutui Big game huntingin kohteeksi. Myöhemmin keväällä Reuters uutisoi, että iskusta seurasi yhtiölle jopa 52 miljoonan dollarin lasku.

 

Kyberturvallisuuskeskuksen johtaja Jarkko Saarimäki twiittasi elokuussa epäilevänsä, että uusia Big game hunting -tapauksia on luvassa myös Suomessa.

 

Kyberturvallisuuskeskuksen mukaan iskujen mahdollisia kohteita ovat isojen pörssiyhtiöiden lisäksi muun muassa terveydenhuoltosektori sekä mediayhtiöt. 

Myös Suomessa odotetaan ilmenevän uusia Big game hunting -tapauksia. Kyberturvallisuuskeskuksen johtaja Jarkko Saarimäki epäili loppukesästä Twitterissä, ettei Kokemäen hyökkäys jää ainoaksi, vaan lisää lienee tulossa.

Kyberturvallisuuskeskus onkin julkaissut hyvän artikkelin, jossa kerrotaan, miten Big game huntingilta voi suojautua. 

Ohjeissa korostuu ennaltäehkäisyn tärkeys. Organisaation tulisi huolehtia perustietoturvan riittävästä tasosta ja havainnointikyvyn ylläpidosta. Kriisin varalta on tarpeen olla toimintasuunnitelma, joka kattaa myös ulkoisen ja sisäisen viestinnän. Lisäksi varmuuskopiointi tulee olla suoritettuna siten, että varmuuskopiot saadaan palautettua myös laajassa häiriötilanteessa.

 

Lähteet: Kyberturvallisuuskeskuksen heinäkuun ja elokuun kybersää.

 

It- ja ohjelmistoalan työpaikat

Kaikki it-alan työpaikat »

Muita julkaisuja

Suvi Lindström - Toimittajahallinta
Ostaja, näin hallitset toimittajiasi paremmin
Johannes Puro - Rekrytointi
Ite wiki hakee nuorekasta viestinnän osaajaa digitalisaatiota käsittelevään mediaansa myynnin ja toimituksen prosesseihin
Suvi Lindström - Tietoturva
Tietoturvamerkki julkaistu – Suomi aloitti ensimmäisenä Euroopan maana tietoturvasertifikaattien myöntämisen älylaitteille
Veera Kujansuu - Hyväntekeväisyys
Ohjelmistotalo Softability lahjoittaa 2% tuotostaan hyväntekeväisyyteen
Heikki Melama - Liiketoimintalähtöinen tietohallinto
Liiketoimintalähtöinen tietohallinto vaatii muutoksen mallintamista
Johannes Puro - Planet centric design
Vincit julkaisi Planet Centric Design Toolkitin ja avaa ympäristökeskustelun ohjelmistoalalla
Suvi Lindström - Hankinta
SoulCoren ohjelmisto ratkaisee hankintojen, sopimusten ja toimittajien hallinnan – Espoo on edelläkävijä strategisessa hankinnassa
Veera Kujansuu - Verkkokauppa
Gigantin verkkokauppaan jopa tunnin jono – näin muut verkkokauppiaat kommentoivat
Veera Kujansuu - Sosiaalinen media
Twitter alkaa poistaa inaktiivisia käyttäjätilejä
Lataa lisää