Asiantuntijan mukaan Suomeen kohdistuu kybersodankäynnin merkkejä – näin keskuskauppa­kamari kehottaa yrityksiä varautumaan kyberiskuihin

Viime päivinä on tehty monia palvelunestohyökkäyksiä media-alan ja finanssisektorin yrityksiin ympäri maailman.

Nordean verkkopankki oli viime viikolla palvelunestohyökkäyksen kohteena.

9.3. 9:58

Keskuskauppakamarin hankejohtaja Panu Vesterinen kehottaa yrityksiä ottamaan kyberturvallisuuden vakavasti Ukrainan sodan takia.

Järjestön mukaan Venäjän hyökkäys Ukrainaa vastaan on johtanut kyberhyökkäyksiin tietoverkkoihin ja verkkopalveluihin Suomessa ja muualla maailmassa.

”Myös yksittäisten ihmisten hyvä varmistaa, että heidän tietokoneensa, mobiililaitteidensa ja ohjelmistojen päivitykset ovat ajan tasalla ja että salasanat ovat turvallisia ja kaikki tärkeät tilit on suojattu kaksivaiheisella todennuksella. Tie yritykseen voi löytyä myös työntekijän omien laitteiden kautta”, Vesterinen sanoo tiedotteessa.

Lue lisää: Suomeenkin kohdistuu kyber­sodan­käynnin merkkejä – Yhdysvaltain hallinnon tietoturva-asiantuntija: ”Liikenne­heuristiikka on sekaisin”

Vesterisen mukaan viime päivinä on tehty monia palvelunestohyökkäyksiä media-alan ja finanssisektorin yrityksiin ympäri maailman.

”Hyökkäysten avulla tavoitellaan organisaatioiden toiminnan häiriintymistä, yleistä sekasortoa. Rikolliset haluavat evätä kansalaisten pääsyn verkkopalveluihin ja lamaannuttaa yrityksen kyvyn toimia normaalisti”, Vesterinen sanoo.

Keskuskauppakamari kehottaa ottamaan käyttöön etenkin monivaiheisen tunnistautumisen ”viimeistään nyt”.

Nordean verkkopankki oli viime viikolla reilun vuorokauden pituisen palvelunestohyökkäyksen kohteena. Palvelunestohyökkäyksen lähtömaaksi epäillään Venäjää.

Finanssivalvonta on kehottanut pankkeja varautumaan kyberiskuihin.

Keskuskauppakamari: Näin voit suojella yritystäsi ja itseäsi

  • Ota monivaiheinen tunnistautuminen käyttöön viimeistään nyt. Käytä luotettavia sovelluksia monivaiheisen tunnistautumisen mahdollistamiseksi kuten Microsoft Authenticator tai Google Authenticator.

  • Valitse vahva salasana.

  • Pidä virustorjuntaohjelmistosi ajan tasalla.

  • Käytä vain luotettuja Wi-Fi-verkkoja tai käytä älylaitteesi yhteyttä.

  • Someta harkiten. Älä jaa henkilökohtaisia tietoja verkossa.

  • Kouluta henkilökuntaa.

  • Selvitä, mitkä tiedot ovat kriittisiä yrityksen kannalta ja varmuuskopioi ne.

  • Testaa varmuuskopioiden toimivuus.

  • Varmista, että organisaation koko verkko on suojattu palomuureilla sekä virus-/haittaohjelmien ajantasaisella torjuntaohjelmistolla.

  • Varmista, että yrityksesi on valmis reagoimaan tietoverkkoihin tunkeutumisen tapahduttua.

  • Suunnittele, varaudu ja harjoittele pahimman varalle.

  • Johdon vastuulla on liiketoiminnan suojaamien ja toiminnan jatkuvuuden varmistaminen.

  • Selvitä liiketoiminnan jatkuvuus, miten toimitte ilman tietolaitteita ja pääsyä verkkoon.

  • Ota tarvittaessa yhteyttä kyberpalvelujen tarjoajaan kartoittaaksesi tilannetta ja palvelujen tarvetta etukäteen.

Perusasioita, joiden avulla voit varautua ja suojella yritystäsi ja itseäsi