TOP 10 Kyberturvallisuuden Haavoittuvuutta ja Miten Voimme Suojautua?
Päivitetty: 5. helmik. 2024
Yhdysvaltain kansallinen turvallisuusvirasto (NSA) ja Kyberturvallisuus- ja infrastruktuuriturvallisuusvirasto (CISA) julkaisivat äskettäin (5.10.2023) raportin, jossa he jakavat oivalluksiaan yleisimmistä kyberturvallisuuden haavoittuvuuksista suurten organisaatioiden verkoissa.
On hyvä miettiä miten nämä havainnot liittyvät omaan organisaatioon ja olisiko näistä huomioista apua oman ympäristön tietoturvan kehittämisessä.
Yleisimmät Kyberturvallisuuden Haavoittuvuudet
Ohjelmistojen ja sovellusten oletusasetukset: Tämä voi tarkoittaa esimerkiksi tehdasasetuksena asetettuja salasanoja, jotka ovat helposti arvattavissa tai löydettävissä verkosta.
Käyttäjän ja ylläpitäjän oikeuksien puutteellinen erottelu: Ongelma syntyy, kun käyttäjille annetaan liikaa oikeuksia, joita he eivät tarvitse työnsä suorittamiseen.
Riittämätön sisäverkon valvonta: Tämä voi tarkoittaa, että hyökkäykset tai epänormaali liikenne jäävät huomaamatta.
Verkon segmentoinnin puute: Organisaatioiden pitäisi segmentoida verkkonsa siten, että hyökkääjän olisi vaikeampi liikkua vapaasti verkossa ja eri järjestelmien välillä. Esimerkiksi taloyhtiöiden kiinteistöjen automaatioratkaisut olisivat hyvä olla toisistaan erillisissä verkkosegmenteissä.
Heikko päivityshallinta: Päivitysten, erityisesti turvapäivitysten, laiminlyönti voi jättää järjestelmän haavoittuvaksi.
Järjestelmän käyttöoikeuden ohittaminen: Tämä tarkoittaa, että hyökkääjät voivat kiertää järjestelmän turvatoimet.
Monitekijätunnistautumisen (MFA) heikko tai virheellinen määrittely: Tämä voi tarkoittaa, että hyökkääjät voivat ohittaa lisäturvatoimet.
Riittämättömät pääsynvalvontalistat (ACL) verkkopalveluissa: Tämä voi antaa käyttäjille tai järjestelmille liian laajoja oikeuksia ja palveluihin pääsy mahdollistuu tarpeettoman laajaalta.
Huono tunnistetietojen hallinta: Tällä viitataan esimerkiksi heikkoihin salasanoihin tai niiden uudelleenkäyttöön eri palveluissa.
Rajoittamaton koodin suoritus: Tämä voi sallia haitallisen koodin suorittamisen järjestelmässä ja on sovellustason ongelma.
Mitä tämä tarkoittaa käytännössä?
Kyberhyökkääjät käyttävät näitä ja monia muita heikkouksia hyväkseen päästäkseen käsiksi arkaluontoisiin tietoihin, kuten henkilötietoihin tai yrityksen arvokkaisiin tietoihin.
Jokaisella organisaatiolla on sellaista tietoa, joka halutaan suojata tai jonka väärentäminen johtaa taloudellisiin menetyksiin.
Kun tällainen aukko löydetään ja hyödynnetään, se voi johtaa tietovuotoihin, kiristyshaittaohjelmien asentamiseen tai jopa koko järjestelmän kaatumiseen. Monet ympäristöt ovat vaikkapa kiinteistöjen tapauksessa tärkeitä, koska vaikutus voi olla merkittävä kiinteistön asukeille tai kiinteistön omistajien maineelle.
Miten voimme suojautua?
Tietoturva-asenteen muutos: Yksi ratkaisevista askeleista on muuttaa tapaamme ajatella tietoturvaa. Se ei ole yhden osaston vastuu, vaan kaikkien.
Päivittäinen tietoturva: Varmista, että kaikki ohjelmistot ovat ajan tasalla ja että turvapäivitykset asennetaan säännöllisesti.
Koulutus: Kaikkien organisaation jäsenten tulisi ymmärtää peruskyberturvallisuuden periaatteet ja osata tunnistaa esimerkiksi huijausviestit ja ymmärtää oman toimintaympäristön vahvuudet ja heikkoudet.
Monitasoinen suojaus: Käyttämällä useita suojakerroksia, kuten palomuureja, verkon segmentointia, pääsyn rajaamista, hyviä etäkäyttötapoja (VPN), antivirus-ohjelmistoja ja monitekijätunnistautumista (MFA), voimme vahvistaa varautumistamme.
Verkon ja tapahtumien valvonta: Verkon jatkuvan valvonnan avulla voimme havaita ja reagoida epänormaaliin toimintaan nopeammin.
Harjoittelu: Jotta organisaatio osaa toimia oikein mahdollisessa poikkeustilanteessa on syytä harjoitella tekemistä. Harjoittelun yhteydessä usein löydetään kehityskohteita omassa toimintaympäristössä ja näin turvallisuus paranee pelkästään korjaamalla harjoittelussa löydettyä toimintoja tai prosesseja.
Pitää muista, että kun puhumme kyberturvallisuudesta, se ei ole vain IT-osaston asia.
Se on jokaisen organisaation jäsenen asia.
Yhdessä, tietoisena ja valppaana, voimme rakentaa riittävän suojan kyberuhkia vastaan.

WeSecure auttaa ymmärtämään
Autamme WeSecurella erilaisia organisaatioita ymmärtämään tietoturvan merkityksen omassa liiketoiminnassa.
Keskitymme auttamaan kiinteistöjen omistajia ratkaisemaan kiinteistöissä toimivien palveluiden tietoturvan.
"Rakennusautomaatiojärjestelmät muodostavat toistuvasti suurimman osan kyberturvallisuuskeskuksen havaitsemista suojaamattomista automaatiojärjestelmistä"
-Kyberturvallisuuskeskus 2022
Järjestelmien suojaaminen ja turvalliset etäyhteysratkaisut ovat yksi puoli, missä WeSecuren palvelut auttavat, mutta myös lähes yhtä tärkeäksi on muodostunut rakennuksiin tarvittavien internet yhteyksien määrän konsolidointi. Konsolidoinnilla on mahdollista saada säästöjä enemmän kuin mitä WeSecuren palvelut maksavat!
Tee ilmainen itsearviointi verkossa: https://www.wesecure.fi/itsearvio