Pelaavatko lapset työkoneellasi? Se voi olla vakava tietoturvariski, varoittaa F-Securen Mikko Hyppönen

Tietomurron mahdollisuus kasvaa, mikäli työntekoon käytetään omia laitteita ilman kunnon suojausta.

tietoturva
Lähikuva: mies kirjoittaa kannettavalla tietokoneella.
Myös suomalaiset ovat langenneet sähköpostihuijaukseen, jossa WHO:n nimissä on lähetetty oppaita koronalta suojautumiseen.Eleni Paspatis / Yle

Suomalaisten työarki mullistui maaliskuun alkupuolella, kun hallitus tiukensi kokoontumisrajoituksia ja jopa miljoona ihmistä siirsi toimistonsa kotiin.

Mitä tämä muutos on tarkoittanut tietoturvan näkökulmasta?

Julkisuudessa on kerrottu muun muassa kokoussovellus Zoomin epäillyistä tietoturvaongelmista (siirryt toiseen palveluun) (siirryt toiseen palveluun). Myös poliitikkojen arkaluontoiset Facebook-keskustelut (siirryt toiseen palveluun) (siirryt toiseen palveluun) ovat herättäneet ihmetystä.

Etätyö on kuitenkin paljon muutakin kuin kokoustamista. Nopea muutos ihmisten työtavoissa on ennen näkemätön, sanoo F-Securen tutkimusjohtaja Mikko Hyppönen.

– Melkein kaikki ovat vieneet työkalunsa eli tietokoneensa kotiin. Tietoturvan suhteen pitää ottaa huomioon aivan uudenlaisia asioita.

Isoimman riskin aiheuttaa Hyppösen mukaan se, että töitä tehdään omilla laitteilla, joissa ei ole suojaukset kunnossa.

– Nyt firmojen it-väen pitää huolehtia siitä, että myös näissä laitteissa toimivat salatutut yhteydet. Lisäksi pitää varmistaa, että kodin langattomassa verkossa on suojaus kunnossa.

Mikko Hyppönen
Mikko Hyppösen mukaan on selvää, että etätyö tulee yleistymään nyt kun siitä on saatu hyviä kokemuksia.Antti Haanpää / Yle

Samoilla linjoilla on Traficomin kyberturvallisuuskeskuksen erikoisasiantuntija Ossi Kuosmanen.Kuosmanen muistuttaa, että etätyö kannattaa tehdä työantajan antamilla laitteilla.

– Jos käytetään suojaamattomia laitteita ja ollaan yhteydessä yrityksen tietoihin, niin haittaohjelmilla voidaan yrittää tunkeutua syvemmälle yrityksen verkkoon.

Hyppönen kehottaa kohtelemaan töihin tarkoitettua tietokonetta sillä arvostuksella, jonka ammattilaisen työkalu ansaitsee.

– Työnantajan antamalla koneella ei pidä tehdä mitään ylimääräisiä turhuuksia: se on työkone ja siihen ei asenneta pelejä, sillä ei katsota hupivideoita, työpaikan läppäriä ei anneta lapsille leikkikaluksi.

Omien laitteiden käyttö on mahdollista, mutta se edellyttää että työntekijä luovuttaa koneensa hallinnan työnantajalle, Hyppönen muistuttaa.

–Jos firman palveluihin kirjaudutaan omilla vehkeillä, pitää ottaa käyttöön yrityksen käyttämät etäyhteydet ja salauspalvelut.

Koronakriisi on tilaisuus verkkorikollisille

Isot uutistapahtumat ja kriisit aktivoivat verkkorikollisia. Niin on käynyt myös nyt koronakriisin aikana, Hyppönen sanoo.

– Aina kun tapahtuu merkittävä uutinen, näemme F-Securen labrassa hyökkäyksiä, jotka hyödyntävät sitä uutista.

Myös kyberturvallisuuskeskuksessa on nähty koronaan liittyvää rikollisuutta.

– Koronan varjolla kalastellaan salasanoja ja käyttäjätunnuksia, Ossi Kuosmanen sanoo.

Johtoja tietokoneen USB-porteissa.
Mikäli etätyöntekijä haluaa päästä käyttämään työpaikan järjestelmiä, pitää hänen yleensä antaa työnantajalle lupa hallita hänen omaa laitettaan.Petteri Sopanen / Yle

Hyökkäyksiä on tehty muun muassa roskapostilla tai niin sanotuilla verkkokalastelu- eli phishing-menetelmillä. Verkkokalastelussa rikolliset esiintyvät luotettuna pidettynä tahona ja yrittävät saada ihmiset luovuttamaan arkaluontoisia tietoja.

Koronakriisissä on nähty myös poikkeuksellisen törkeitä tapauksia. F-Securella on tiedossa jopa tapauksia, joissa sairaaloita on kiristetty niin sanotuilla lunnastroijalaisilla.

–Rikollisjengit varmaankin ajattelevat, että sairaalat taipuvat helposti, jotta saavat järjestelmänsä takaisin toimintaan nopeasti.

Voit keskustella aiheesta 16.4. kello 23.00 saakka.

Lisää aiheesta:

Kun sairaalaan tehtiin tietoturvahyökkäys, se oli viimeinen pisara Mikko Kenttälälle ja muille hakkereille, jotka haluavat käyttää taitojaan hyvään

Poliisi varoittaa kodeissa ja netissä iskevistä koronahuijareista, jotka hyödyntävät ihmisten pelkojaSuomessa kaupitellaan nyt olemattomia hengityssuojaimia – Koronapandemia pitää rötöstelijätkin kotona, mutta nettirikolliset aktiivisina

Supo: Poikkeusolojen pitkittyminen voi lisätä kansallisen turvallisuuden uhkia – myös etätyö aiheuttaa oman riskinsä