Niin julkinen sektori kuin suomalaiset yritykset ovat olleet toistuvan kyber- ja hybridivaikuttamisen kohteina tämän vuoden aikana. Myös yksityishenkilöihin kohdistuvat huijaukset ja verkkopetokset ovat yleistyneet, kun tekoäly on helpottanut hyökkääjien työtä.

– Nyt ihan viime viikkoina on ollut enemmän palvelunestohyökkäyksiä suomalaisiin yrityksiin kuin aiempina viikkoina. Isoja yrityksiä kohdanneet hyökkäykset saavat paljon palstatilaa, mutta vähemmälle huomiolle jäävät pienet ja keskisuuret yritykset, joihin kohdistuu lukumäärällisesti merkittävä osa hyökkäyksistä. Pienemmille toimijoille toipuminen niistä voi olla hyvinkin raskas prosessi, jota voi kuitenkin huomattavasti helpottaa niin ennaltaehkäisyn kuin varautumisen keinoin, toteaa Lähitapiolan kybervakuutusten kehityspäällikkö Eero Järvenpää tiedotteessa.

Ennaltaehkäisy-, puolustus- ja palautumiskyky ovat kaikki tärkeitä ominaisuuksia tietoturvavakaalle organisaatiolle. Lähitapiolan Bug Bounty -palkkio-ohjelma sekä Hack Day -päivät ovat vuosien varrella vahvistaneet Lähitapiolan palveluiden tietoturvaa mutta samalla myös tarjonneet suomalaisille ja kansainvälisillekin ”hyvishakkereille” mahdollisuuden ansaintaan.

– Finanssialalla kyberturvallisuus otetaan vakavasti. Yhteistyö hakkereiden kanssa auttaa tuomaan tietoturvaa esiin positiivisuuden kautta, sanoo Lähitapiolan tietoturvajohtaja Leo Niemelä.

Seuraavassa Hack Day -tapahtumassa 12. lokakuuta hyvishakkerit testaavat POP-vakuutuksen tietoturvaa. Paikalla ovat myös kansanedustaja Jarno Limnéll (kok.) sekä Maanpuolustuskoulutuksen kyberturvallisuudesta vastaava koulutuspäällikkö Tero Oittinen. Vastaavat ohjelmat ja tilaisuudet ovat yleistyneet maailmalla merkittävästi, mutta ne vaativat organisaatiolta paitsi panostusta valkohattuhakkereiden palkitsemiseen, myös löydösten käsittelyyn ja korjaamiseen.

– Jos yrityksellä ei ole aiempaa haavoittuvuudenhallintaprosessia, eivät nämä ole välttämättä helpoimpia tai kustannustehokkaimpia tapoja päästä alkuun. Kaikki organisaatiot voivat kuitenkin ottaa ennakoivamman roolin valkohattuhakkereiden suuntaan, Niemelä sanoo.

Onko yrityksen tietoturva kunnossa?

Valkohatuille on hyvä tarjota ohjeet ja kanava tietoturvahavaintojen ilmoittamiseen. Helpoiten tämä tapahtuu kertomalla nettisivuilla toiminnan pelisäännöt ja ilmoituskanavat nopeasti yleistyvää security.txt -standardia käyttäen.

– Globaalisti käytetyn standardin tarkoitus on yhtenäistää ja helpottaa hakkeriohjeistusten tekemistä, Niemelä sanoo.

Toisena konkreettisena toimenpiteenä organisaatioiden kannattaa käydä sisäisesti läpi, miten mahdollinen tietoturvailmoitus käsitellään. Samalla on hyvä sopia tavat valkohattuhakkereiden kanssa viestimiseen. Tarkempia ohjeita on koottu tietoturvailmoitus.fi-sivustolle.

Tietoturvailmoituksen saadessaan organisaatio saa etulyöntiaseman ja voi proaktiivisesti ehkäistä mahdollisia kyberhyökkäyksiä. Vaikka puutteen korvaaminen olisikin työlästä tai kallista, yleensä se on kuitenkin huomattavasti helpompaa ja edullisempaa kuin onnistuneesta kyberhyökkäyksestä palautuminen.

– Ilmoitukset tulisi ottaa tosissaan ja niiden tulisi johtaa korjaustoimenpiteisiin. Vaikka tietoturvapuutteesta saatu ilmoitus voi alkuun tuntua ikävältä sormenosoittelulta, kohdeorganisaation on hyvä muistaa, että tämä on tehty hyvässä tarkoituksessa. Poikkeuksetta vakavammat seuraukset syntyisivät, jos löydöksen olisi tehnyt valkohatun sijaan joku, jolla on pahat mielessä, Leo Niemelä muistuttaa.

Optimitilanteessa yllä kuvatut askeleet auttavat organisaatiota pääsemään liikkeelle kyberuhilta suojautumisessa. Mikäli jotain jää huomaamatta ja kyberhyökkäys onnistuukin läpäisemään varautuneen organisaation puolustukset, kybervakuutus auttaa liiketoimintaa palautumaan tästä.

– Kiinnostus kybervakuuttamista kohtaan on lisääntynyt. Lähitapiolassa kybervakuuttamisen liiketoiminta on kasvanut tämän vuoden aikana kymmeniä prosentteja, Eero Järvenpää kertoo.

Kybervakuutusten yleistyessä Lähitapiola on monien muiden kybervakuuttajien tavoin kokeillut ja ottanut käyttöön erilaisia työkaluja, joilla tutkitaan organisaatioiden hyökkäyspintaa. Käytännössä haavoittuvuuksia on etsitty niistä verkkosivuista ja -palveluista, jotka näkyvät julkiseen verkkoon.

– Mahdolliset löydökset auttavat meitä vakuuttajana tukemaan asiakastamme proaktiivisesti, mikäli merkittäviä tietoturvapuutteita havaitaan. Tämä on sama lähtökohta ja tieto, josta hyökkääjät lähtevät liikkeelle, selventää Järvenpää.

Järvenpää huomauttaa, että käytössä olevat työkalut ja palvelut eivät kuitenkaan korvaa valkohattuhakkereiden tekemää työtä. He näkevät ja löytävät erityyppisiä asioita organisaatioiden verkkopalveluista kuin mihin automatisoidut työkalut pystyvät.