Julkaistu 5 kuukautta sitten
keskiviikko, 25.11.2020

Tietoturvariskit

Tietoturvauhkat koskettavat kaikenlaisia yrityksiä ja organisaatioita, isoja ja pieniä. Yrityksen toiminta voi häiriintyä vakavasti, jos sähköpostitunnukset tai arkaluontoista tietoa päätyy vääriin käsiin, yrityksen tietokoneille tulee kiristyshaittaohjelma, joka lukitsee koneen ja estää sen käytön tai tiedostoja ei ole varmuuskopioitu, eikä niitä saa palautettua. Tietoturvan kannalta on ensiarvoisen tärkeää tunnistaa yleisimmät tietoturvariskit.

Tietojen kalasteluviestejä liikkuu sähköpostitse, tekstiviesteissä, eri somekanavissa ja internetsivuilla. Tyypillisesti kalasteluviesti tavoittaa uhrin sähköpostilla ja se on lähetetty useimmiten sellaisen henkilön nimissä, jonka uhri tunnistaa. Viesti voi olla samannäköinen kuin oikean lähettäjän viesti olisi, esim. sisältää yrityksen logon tms. tai viestin lähettäjän sähköpostiin on voitu murtautua ja lähettää viesti todellisuudessa tämän henkilön sähköpostista. Usein viestit sisältävät linkin, jota pyydetään klikkaamaan. Viestin tarkoituksena on huijata uhrilta esim. tietoja tai pääsy uhrin tietojärjestelmiin. Tietojen kalasteluviestejä lähetetään useimmiten massoille esimerkiksi pankin nimissä ja pyydetään uhria luovuttamaan käyttäjätunnukset tilille jonkun tekaistun syyn varjolla. Vaikka moni osaa jo varoakin näitä viestejä, on aina pieni osa massasta, joka luovuttaa pyydettyjä tietoja ja näin rikolliset hyötyvät huijausviesteistä.

Haittaohjelmat ovat tietokoneeseen asentuvia ohjelmia, esim. viruksia, joiden tarkoituksena on haitata tietojärjestelmän käyttöä. Haittaohjelman avulla rikollinen pääsee mm. seuraamaan koneen käyttäjän toimintaa, pääsee käsiksi salasanoihin tai voi ottaa koneen kokonaan haltuunsa. Kiristyshaittaohjelmat päätyvät tietokoneelle usein aidolta näyttävän sähköpostin välityksellä, jossa on mukana linkki tai liitetiedosto. Kun linkkiä tai liitetiedostoa klikkaa, pääsee kiristyshaittaohjelma koneelle ja voi estää tietokoneen käytön muuntamalla tiedostot tai tiedostoja salakirjoitettuun muotoon. Rikollisen tavoitteena voi olla vain vahingonteko, esim. häiritsemällä jonkun tietyn yrityksen toimintaa tai taloudellisen hyödyn tavoittelu esim. varastamalla tai salaamalla tiedostoja, jotka rikollinen lupaa palauttaa koneen käyttäjälle lunnaita vastaan. Koneen ja ohjelmistojen säännöllinen päivittäminen, tiedostojen varmuuskopiointi ja monimutkaisten salasanojen säännöllinen vaihtaminen auttavat ehkäisemään tämän tyyppisiä tietoturvariskejä.

Minkälaisia tietoturvavahinkoja on sattunut?

”Kaupan alan yritykseen kohdistui palvelunestohyökkäys, jonka seurauksena verkkokauppaa ei voinut käyttää, koska liikkeiden järjestelmät eivät pystyneet vastaanottamaan ostotapahtumia. Asiantuntijalla meni 4 päivää, että hän sai hyökkäyksen päättymään ja kaupalle aiheutui tänä aikana merkittävä vahinko alentuneesta myynnistä sekä vahingon selvittelykuluista.”

”Leipomon tietokoneille asentui haittaohjelma, joka lukitsi tietokoneet täysin. Leipomon toiminta keskeytyi kokonaan useiksi päiviksi, koska esim. kaikki tilauksiin liittyvät tiedot olivat lukittuna, eikä herkästi pilaantuvia tuotteita kannattanut valmistaa ns. mutu-tuntumalla.”

Lähteet: www.kyberturvallisuuskeskus.fi www.if.fi www.pohjola.fi

Minkälaista vakuutusturvaa tietoturvariskien varalle on saatavana?

Useimpien vakuutusyhtiöiden tuotevalikoimiin kuuluu tietoturvavakuutus, joka kattaa erilaisia tietoturvariskejä. Kaikilla tietoturvavakuutuksia tarjoavilla yhtiöillä on myös tarjolla asiakkailleen asiantuntija-apua vahingon selvittelyyn. Vakuutusten kattavuus voidaan jakaa kolmeen suurempaan osioon: Yrityksen omat kustannukset, kolmannen osapuolen vahingonkorvausvaatimukset ja kustannukset sekä liiketoiminnan keskeytymisestä aiheutuva taloudellinen vahinko. Lisäksi on tarjolla (yleensä valinnaista) vakuutusturvaa kyberkiristyksen ja -petoksen varalla.

1.    Yrityksen omat kustannukset

Pääsääntöisesti kaikki eri vakuutusyhtiöiden kybervakuutukset kattavat yritykselle itselleen aiheutuneita kustannuksia, kuten vahingon selvittelystä aiheutuvia kuluja, haittaohjelmien poistamisesta aiheutuvia kuluja ja muita vahingon rajoittamiseen ja torjumiseen liittyviä kuluja, tiedostojen, tietojen, järjestelmien ja verkkojen palauttamiskustannuksia, maineenhallintakuluja eli ns. kriisiviestintäkustannuksia esim. viestintätoimiston palkkaaminen avuksi maineen hallintaan ja tietomurrosta ilmoittamisesta aiheutuneita kuluja.

2.    Kolmannen osapuolen taloudellinen vahinko ja kustannukset

Kaikkien vakuutusyhtiöiden tietoturvavakuutus korvaa kolmannelle osapuolelle tietomurrosta aiheutuneen taloudellisen vahingon ja kustannukset tilanteet korjaamiseksi. Lisäksi pääsääntöisesti korvataan asiakkaiden henkilö- ja luottotietojen turvaamisesta aiheutuneet kulut

3.    Liiketoiminnan keskeytyminen tietoturvavahingon vuoksi

Yrityksen liiketoiminta voi keskeytyä tietoturvavahingon vuoksi jopa useiksi päiviksi. Suurin osa vakuutusyhtiöistä tarjoaa tietoturvavakuutuksen yhteydessä liiketoiminnan keskeytymisturvaa, jossa on yleensä tuntimääräinen omavastuu. Jos liiketoiminta keskeytyy omavastuun alittavan ajan verran, ei vahinko korvata mutta mikäli keskeytyminen kestää yli omavastuun, vahinko korvataan täysimääräisenä. Korvaus on yleisimmin myyntikatteen menetys tai sovittu vakuutusmäärä. Joissain yhtiöissä liiketoiminnan keskeytymisen kulut voivat olla valinnainen lisäturva.

4.    Kyberkiristys ja -petos

Jotkut vakuutusyhtiöt korvaavat myös kyberpetoksesta aiheutuneita kustannuksia, esim. asiakkaalle korvataan petoksesta johtuva taloudellisen menetys. Lisäksi valinnaisena lisäturvana voi olla kyberkiristys, jolloin voidaan korvata myös maksetut lunnaat, mikäli kansallinen lainsäädäntö on sallinut niiden maksamisen. Tämä vaihtelee eri vakuutusyhtiöissä, joten kannattaa tarkistaa omasta vakuutuksestaan, onko tällaista turvaa saatavana tai korvataanko tällaisia menetyksiä.