Uhkien tilanne muuttuu jatkuvasti, minkä takia Junglemap tekee perusteellisen päivityksen vuosittain. Junglemapin tietoturvallisuuden ja yksityisyyden Program Manager Joakim Hvalby listaakin viisi uutta aihepiiriä, joihin kannattaa kiinnittää huomiota tämän vuoden versiossa.
1. Siltana fyysisen ja teknisen turva-alueen välillä
Tietoturva-asioissa ei ole kyse pelkästään siitä, mitä tapahtuu digitaalisissa järjestelmissä tai pilvessä. Siihen vaikuttavat myös tavat, joilla käsittelemme laitteitamme, lataamme kännyköitämme, jaamme salasanojamme, käsittelemme fyysisiä dokumentteja ja toimiston turvallisuutta – muiden asioiden lisäksi. Nämä kaikki muodostavat tärkeät osa-alueet kyberturvallisuuden turvallisuuskäyttäytymiseen liittyvistä tekijöistä.
Rikolliset etsivät mitä tahansa tietoa, joka heillä on mahdollisuus saada. Heillä on useita potentiaalisia tapoja päästä tietoihin käsiksi – on kyse sitten pääsystä toimistotilaan, salasanoja paljastavia näppäilytallentimien käytöstä tai etsimällä salasanoja ”turvallisesti” säilytetyissä post-it-lapuissa tietokoneen näppäimistön alla.
2. Tietojenkalastelun kehitys QR-koodia käyttämällä
Oletko aiemmin kuullut lopettamisesta tai QR-tietojenkalastelusta? QR-koodien säännöllinen käyttäminen kuuluu yhä useamman uhkaavan toimijan toimintamalliin, sillä niitä voi käyttää sopivana alkupisteenä, jotta käyttäjiä voidaan huijata väärennetyille verkkosivuille. Tämä johtuu siitä, että yhä useammat ihmiset ovat alkaneet tutkia linkkejä ennen kuin he linkkaavat niitä. Sen takia yhä useammat uhkaavat tekijät ovat siirtyneet QR-koodien käyttämiseen. Ihmiset eivät ole yhtä tottuneita tutkimaan niitä kriittisellä silmällä. Lisäksi QR-koodien turvallisuus on huomattavasti vaikeammin tarkistettavissa.
3. Keskity digitaaliseen jalanjälkeen – anna hyökkääjille vähemmän tietoa
Meidän oma nettikäyttäytymisemme vaikuttaa usein työhön liittyvään digitaaliseen presenssiin. Esimerkiksi Facebook-kyselyyn vastaaminen saattaa vaikuttaa harmittomalta hauskanpidolta. Eri asia on, kun digitaaliseen presenssiin lisätään henkilökohtaisia tietoja, jotka voivat lisätä uhkatekijöille annettavan informaation määrää. Onnistunutta hyökkäystä suunnittelevat ihmiset ovat riippuvaisia sinusta löytyvästä tiedosta, sillä heidän hyökkäyksensä onnistuu todennäköisemmin tiedon avulla. Mitä vähemmän tietoa he löytävät sinusta, sitä epätodennäköisemmin he onnistuvat luomaan menestyksekkään hyökkäyksen.
4. AI-näkökulma
AI on kyberturvallisuuden kaksiteräinen miekka. Toisaalta se mahdollistaa uhkia yrittävien tekijöiden toimivan yhä ovelimmilla tavoilla kuin koskaan aikaisemmin. Jos sitä kuitenkin käyttää fiksusti, tekoäly voi myös parantaa kyberturvallisuutta. Tämä onkin jatkuva taistelu hyökkääjien ja kyberturvallisuusasiantuntijoiden välillä – ja loppukäyttäjien tietoisuuden rooli korostuu tärkeämmäksi kuin koskaan.
Tietojenkalastuksen sähköposti, joka oli ennen helppo tunnistaa virheelliseksi epäilyttävän kielen takia ja sinulle sopimattoman sisällön takia, on nyt tekoälyn johdosta vaikeampi havaita. AI-teknologia osaa nyt tutkia nettiä ja tehdä tutkimusta sinusta julkisista lähteistä. Tätä tietoa voi hyödyntää tietojenkalasteluviestin luomisessa sujuvasti sinun äidinkielelläsi ilman kirjoitusvirheitä. Tämä tarkoittaa, että sinun tulee olla tietoisempi asioista kuin koskaan aiemmin.
5. Etätyö muualla kuin kotona
Ihmiset työskentelevät vuonna 2023 yhä enemmän muualla kuin kotona. Tämä tarkoittaa, että verkkoon yhdistettyjen laitteiden määrä lisääntyy, kun ihmiset työskentelevät busseissa, kahviloissa jne. Se on erittäin mukavaa, mutta tämä kehitys aiheuttaa turvallisuusnäkökulmasta uusia haasteita. Se asettaa meille lisääntynyttä painetta työskennellä turvallisella tavalla. Älä koskaan jätä laitteitasi vartioimatta, kun käyt vessassa kahvilassa työskennellessä.
Lisäksi on syytä muistaa olla puhumatta yrityssalaisuuksista työtapaamisessa samalla, kun olet liikkumassa kodin ja työpaikan välillä. Kodin ulkopuolella työskennellessä on myös syytä välttää tilannetta, jossa ihmiset voivat nähdä näytölläsi olevaa tietoa. On myös tärkeää muistaa, että meidän täytyy raportoida kaikki turvallisuusrikkomukset, vaikka helpdesk ei ole pitkän matkan päässä, sillä se on osa toimistoamme.
Lue lisää vuoden 2024 Tietoturvatietoisuuden kurssista kaikille työntekijöille täältä
Joakim Hvalby