Aurinko paistaa ja linnut laulavat, on kesäloma! Kaikki eivät kuitenkaan saa nauttia kesästä saaristossa tai terassilla. Talousosaston sijainen hikoilee huonosti ilmastoidussa konttorissa, kutsutaan häntä vaikka Frankiksi. Alkeellinen ostoreskontraprosessi ei vähennä hien määrää!
Frank muistaa pomon sanat hyvin; soita, jos olet epävarma jostain. Sitten hän laittoi aurinkolasit päähän, tarttui golflaukkuun ja poistui paikalta. Ja nyt linjan toisessa päässä on pelkkä vastaaja. Taitaa olla huono kuuluvuus golf-kentillä!
Miksi kannattaa iskeä kesällä?
Frank on yksi kyberrikollisen parhaista kavereista, hän on tyypillinen heikko lenkki. Ihmisen petkuttaminen on hyvin yleinen komponentti kyberhyökkäyksessä, ja kesälomasijainen on erityisen haavoittuva useasta syystä.
Sijaisella on yleensä vähemmän kokemusta työstä kuin vakituisella. Tämä on olennaista huijarin näkökulmasta, koska normaalista poikkeavien tapahtumien tunnistaminen on tärkeä osa suojautumista. Poikkeavien tapahtumien tunnistaminen on kuitenkin vaikeata ilman kokemusta, jota sijaiselta puuttuu. Sijaisella on sen lisäksi usein myös puutteellinen osaaminen työprosesseista sekä niihin rakennetuista turvaominaisuuksista. Puhumattakaan poikkeustilanteiden käsittelystä.
Frankin pomo pelaa golfia kännykkä suljettuna, ja tämä on toinen merkittävästi riskiä kohottava seikka. Sijainen tarvitsee tukea, jos hän epäilee jotain, ja saattaa hyvinkin toimia huijarin toivomalla tavalla, jos tukea ei ole saatavilla. On siis tärkeää, että sijainenkin osaa toimia organisaation prosessien ja toimintatapojen mukaisesti.
Hyökkääjän kesäinen työkalupakki
Eräs Frankin monista työtehtävistä on laskujen käsittely, ja erilaiset laskutushuijaukset ovat suosittuja juuri kesäisin. Nettisivuilta selviää yhtä sun toista, esimerkiksi minkä merkkisiä nostureita firmalla on. Sen jälkeen on helppoa luoda tekaistu lasku koneen korjauksesta. Uskaltaako Frank jättää sen maksamatta, jos hän ei saa kiinni pomoa eikä huoltotiimin vetäjää?
Kyberrikollisilla on yksi yhteinen harrastus lomalaisten kanssa; kalastus. Salasanojen kalastusviestit ovat yleisiä ympäri vuoden, mutta kesä on otollinen aika myös niille. Erilaisia tietopyyntöjä voidaan esimerkiksi käyttää peitetarinana. Sijaiselle voi olla vaikea tunnistaa onko pyyntö oikea vai huijaus.
Tekninen murtautuminen järjestelmiin voi myös onnistua paremmin kesällä ja pyhien aikana. Tämä johtuu siitä, että tietoturvaa valvovat keskukset voivat olla alimiehitettyjä. Järjestelmät tunnistavat poikkeavia tapahtumia, eivätkä ne pidä kesälomaa. Mutta ihminen tarkastaa ja luokittelee hälytykset viime kädessä. Hälytyksiä voi siis jäädä käsittelemättä tai ne luokitellaan väärin, jos SOC:ia pyöritetään alimiehitettynä tai vajavaisella kompetenssilla.
Miten kannattaa varautua?
Lopuksi muutama hyvä keino kesäloman uhkakuvien torjumiseksi. Nämä ovat tietoturvan perusasioita, jotka kannattaa pitää mielessä ympäri vuoden, mutta tärkeys korostuu kesällä ja muina loma-aikoina.
- Ostoreskontraprosessi kuntoon. Määritä selkeä hyväksymisprosessi laskuille. Selkeä prosessi varmistaa, että sijainenkin uskaltaa jättää epäilyttäviä laskuja maksamatta, jos niiden hyväksymiskriteerit eivät täyty.
- Varmista, että useampi työntekijä osaa turvan kannalta kriittiset prosessit. Jaksota lomat niin, että joku pätevä on paikalla koko ajan. Varmista mahdollisuus saada tukea puhelimitse tai muulla viestintävälineellä, jos tämä ei ole mahdollista käytännössä.
- Tietoturvatietoisuus koko henkilökunnalle. Kalastusyritykset ja muut vastaavat huijaukset torjutaan koulutuksella. Rakenna kulttuuri, jossa työntekijä tarkastuttaa epäilyttäviä viestejä IT-tuella, jos hän on epävarma. Varmista, että tämä tarkastus toimii tarpeeksi nopeasti kesälläkin.
- Turvamyönteinen kulttuuri. Rakenna kulttuuria, jossa työntekijä uskaltaa jättää jotain tekemättä, jos hän on epävarma. Älä rankaise tekemättömästä tehtävästä, esimerkiksi maksamattomasta laskusta, jos työntekijällä on ollut syytä epäillä sitä.
- Varmista, että alihankkijatkin toimivat turvallisesti kesällä. Onko ulkoistettu SOC-palvelu miehitetty asiallisesti?
- Vertaile erityyppiset haitat. Paljonko vahinkoa syntyy, jos laskun maksu viivästyy parilla viikolla? Politiikka, joka kieltää tietyn summan ylittävien laskujen maksaminen kesällä, ellei laskua tiedetä oikeaksi varmuudella, aiheuttaa pientä vahinkoa myöhästymiskulujen takia, mutta voi samalla estää suuren vahingon.
2NS:n CISO toivottaa kaikille erittäin hyvää, aurinkoista ja turvallista kesää koko firman puolesta!
Mikael Albrecht,
CISO, Senior Security Consultant, 2NS
2NS:n CISO Newsletter on sisältökonsepti, jossa CISO:mme kertoo siitä, millaisia asioita tulee tietoturvapäällikön pöydälle. Voit tilata CISO Newsletterimme suoraan sähköpostiisi tai käydä lukemassa blogistamme aina uusimman CISO Newsletterin. Julkaisemme uutiskirjeen noin kerran kuussa.