logo
  • Etusivu
logo

Hae it-yrityksiä
osaamisalueittain:

Kybersää kertoo: Big game hunting on rantautumassa Suomeen

4.10.2019 - Suvi Lindström - Big game hunting

Haittaohjelmilla piinataan maksukykyisiä isoja organisaatioita ja julkishallintoa.

Kuukauden merkittävimmät tietoturvapoikkeamat ja -ilmiöt kertova  Kyberturvallisuuskeskuksen kybersää nosti keskikesällä isosti esiin maailmalla viime keväästä asti yleistyneen Big game huntingin eli kohdennetut tietomurrot. Kybersään mukaan esimerkiksi Yhdysvalloissa useat aluehallinnot ovat kärsineet hyökkäyksistä.

Big game hunting rantautui kesällä riesaamaan myös Suomen julkishallintoa, kun Kokemäen kaupunki joutui kyberhyökkäyksen kohteeksi.

Mistä ilmiössä oikein on kyse?

Big game huntingissa kyberrikolliset toteuttavat hyvin suunnitellun iskun mahdollisimman isoon organisaatioon. Rikollinen tunkeutuu sen tietojärjestelmiin esimerkiksi onnistuneen tietojenkalastelun tai haavoittuvuuksien kautta. Tämän jälkeen käynnistetään kiristyshaittaohjelma, kuten LockerGoga tai SamSam. 

“Big game huntingissa kyberrikolliset toteuttavat hyvin suunnitellun iskun mahdollisimman isoon organisaatioon.”

Haittaohjelman avulla salataan organisaation tärkeitä tiedostoja ja siltä kiristetään lunnaita salauksen purkamiseksi. Lunnasvaatimukset ovat poikkeuksetta merkittävän suuruisia, sillä iskun kohteeksi joutunut taho katsotaan maksukykyiseksi.

Kokemäen kaupungille aiheutuneista tappioista ei ole esitetty julkisuudessa arvioita. Maailmalla on kuitenkin esimerkkejä siitä, mihin mittaluokkaan vahingot voivat isoissa organisaatioissa nousta. 

Maaliskuussa norjalainen alumiinivalmistaja Norsk Hydro joutui Big game huntingin kohteeksi. Myöhemmin keväällä Reuters uutisoi, että iskusta seurasi yhtiölle jopa 52 miljoonan dollarin lasku.

 

Kyberturvallisuuskeskuksen johtaja Jarkko Saarimäki twiittasi elokuussa epäilevänsä, että uusia Big game hunting -tapauksia on luvassa myös Suomessa.

 

Kyberturvallisuuskeskuksen mukaan iskujen mahdollisia kohteita ovat isojen pörssiyhtiöiden lisäksi muun muassa terveydenhuoltosektori sekä mediayhtiöt. 

Myös Suomessa odotetaan ilmenevän uusia Big game hunting -tapauksia. Kyberturvallisuuskeskuksen johtaja Jarkko Saarimäki epäili loppukesästä Twitterissä, ettei Kokemäen hyökkäys jää ainoaksi, vaan lisää lienee tulossa.

Kyberturvallisuuskeskus onkin julkaissut hyvän artikkelin, jossa kerrotaan, miten Big game huntingilta voi suojautua. 

Ohjeissa korostuu ennaltäehkäisyn tärkeys. Organisaation tulisi huolehtia perustietoturvan riittävästä tasosta ja havainnointikyvyn ylläpidosta. Kriisin varalta on tarpeen olla toimintasuunnitelma, joka kattaa myös ulkoisen ja sisäisen viestinnän. Lisäksi varmuuskopiointi tulee olla suoritettuna siten, että varmuuskopiot saadaan palautettua myös laajassa häiriötilanteessa.

 

Lähteet: Kyberturvallisuuskeskuksen heinäkuun ja elokuun kybersää.

 

It- ja ohjelmistoalan työpaikat

Kaikki it-alan työpaikat »

Premium-asiakkaiden viimeisimmät referenssit

ite wikin referenssihaku »

Muita julkaisuja

Suvi Lindström - Basware ONE
Basware ONE:ssa taloushallinnon ja hankinnan ammattilaiset saivat ideoita datan hyödyntämiseen ja läpinäkyvän liiketoiminnan saavuttamiseen
Suvi Lindström - Maailman suurimmat ohjelmistoyritykset
TOP 30 Maailman suurimmat ohjelmistoyritykset
Veera Kujansuu - Ohjelmistoprojektit
Ohjelmistoprojektien vaaranpaikat – kokenut ohjelmistokonsultti auttaa välttämään haasteita kehityshankkeissa
Suvi Lindström - Luonnollisen kielen analytiikka
Tekoälyohjelmistojen luonnollisen kielen analytiikka mahdollistaa rakenteettoman datan hyödyntämisen liiketoiminnassa
Suvi Lindström - Tuotekehitys
Digitaalinen tuotekehitys kannattaa tukea Jiralla raportointia hyödyntäen, sanoo Contribyten Timo Leppä
Suvi Lindström - Verkkosivujen suunnittelu
Sisältö edellä -suunnittelu on avain onnistuneeseen verkkopalveluun
Veera Kujansuu - Rahapelimonopoli
Miten Veikkauksen pelivarat rakentuvat tulevaisuudessa?
Suvi Lindström - Biotuotteet
Suomessa kehitettiin muovin korvaava biohajoava ja kestävä materiaali hämähäkkisilkistä ja nanoselluloosasta
Suvi Lindström - CitiCAP
CitiCAP on maailman ensimmäinen liikkumisen henkilökohtaiseen päästökauppaan tarkoitettu mobiilisovellus
Lataa lisää