Kyberturvallisuuskeskus, Kyberuhkien lieventäminen rajallisilla resursseilla
Kyberturvallisuuskeskus (Liikenne- ja viestintävirasto, Traficom) on julkaissut 14.5.2024 suomenkielisen ohjeen rajallisilla resursseilla toimiville organisaatioille, jotka ovat alttiita valtioiden tukemien haitallisten kybertoimijoiden toimille. Ohjeen on luonut Yhdysvaltain kyberturvallisuusvirasto (CISA), kansainvälisten kumppaneiden kanssa. Suomesta yhteistyössä oli Traficomin Kyberturvallisuusvirasto.
Julkaisun mukaan kansalaisyhteiskunnan järjestöjen ja niiden henkilöstön uhka joutua haitallisten kybertoimijoiden kohteeksi katsotaan olevan korkea. Nämä järjestöt ja niiden työntekijät ovat yleisiä kohteita valtioiden tukemille uhkatoimijoille, joiden tavoitteena on heikentää demokraattisia arvoja ja etuja. Näiden järjestöjen puolustusvalmiuden katsotaan myös olevan matalampi, koska niillä ei usein ole sisäistä IT-henkilöstöä tai olennaista kyberhygieniaa.
Linkit koko ohjeeseen löytyvät tämän artikkelin lopusta.
Kybertoimialan kansainvälisiä lukemia vuodelta 2023
”Microsoftin mukaan kansalaisjärjestöt ja ajatushautomot olivat vuonna 2023 toiseksi yleisin kohde valtioiden tukemille toimijoille (heti IT-sektorin jälkeen).”
”CrowdStriken raportointi paljasti marraskuussa 2023, että valtioiden tukemista ryhmistä viisi pitää kohteenaan ajatushautomoita, 11 ryhmää muodostaa mahdollisesti uhkia kansalaisjärjestöille, kahden ryhmän kohteena ovat toisinajattelijat ja yhden ryhmän tiedetään uhkaavan voittoa tavoittelemattomia järjestöjä.”
Cloudflaren mukaan vuoden 2023 2. kvartaalilla voittoa tavoittelemattomat järjestöt olivat toiminnan kohteena enemmän kuin mikään muu toimiala, kun tarkastellaan haitallista liikennettä suhteessa kokonaisliikenteeseen.
Euroopan Unionin kyberturvallisuuviraston (ENISA) mukaan, kansalaisyhteiskunnan yksilöt olivat maailmanlaajuisesti toiseksi suosituin kohde kybertoimille vuoden aikana alkaen heinäkuusta 2022.
Lieventävät toimenpiteet
Ohjeessa kehotetaan noudattamaan kyberturvallisuuden parhaita käytäntöjä, jotka CISA on määritellyt. Tässä on ohjeesta muutama poiminta, lista on kuitenkin kattavampi. Mukana voi olla myös omia neuvojani.
- Ota käyttöön kalasteluresistentti kaksivaiheinen tunnistautuminen. Kaksivaiheinen tunnistautuminen ja kalasteluresistentti kaksivaiheinen tunnistautuminen voivat tarkoittaa teknisesti eri asioita. Perinteinen kaksivaiheinen tunnistautuminen, esim. puhelinsovelluksen vaihtuvat koodit, eivät ole kalasteluresistenttejä. Ne suojaavat kuitenkin osalta hyökkäyksistä ja käyttäjätunnus/salasana -yhdistelmän vuotamiselta. Esim. Microsoft tarjoaa kalasteluresistenttejä autentikointiratkaisuita pilvipalveluihinsa.
- Käytä vahvoja salasanoja.
- Tarkasta käyttäjätilit, poista käyttämättömät.
- Vähimmän oikeuden periaate: Tällä tarkoitetaan periaatetta, jossa käyttäjällä on vain ne käyttöoikeudet järjestelmiin, joita tarvitsee töidensä tekemiseen. Ei enempää.
- Tarjoa kyberturvallisuuden peruskoulutusta.
- Kehota henkilöstöä pitämään myös henkilökohtaisista kyberturvallisuusasioistaan huolta.
- Asenna sovellukset vain luotetuista sovelluskaupoista, jos mahdollista. Pyri aina varmistamaan, että uusi sovellus on luotettava.
- Asenna sovellusten ja käyttöjärjestelmän päivitykset, kun niitä tulee tarjolle. Käyttöjärjestelmän automaattisen päivitykset ovat oletuksena päällä. Älä poista sitä käytöstä.
- Älä käytä tietokonetta pääkäyttäjätunnuksilla.
Lisätietoja:
Ohjetta ovat olleet luomassa seuraavat tahot:
- The U.S. Cybersecurity and Infrastructure Security Agency, CISA
- Federal Bureau of Investigation (FBI)
- Australian Signals Directorate (ASD) Australian Cyber Security Centre (ACSC)
- Canadian Centre for Cyber Security (CCCS)
- Estonian Computer Emergency Response Team (CERT-EE)
- Japan Computer Emergency Response Team Coordination Center (JPCERT/CC)
- National Center of Incident Readiness and Strategy for Cybersecurity (NISC) Japan
- Liikenne- ja viestintäviraston Kyberturvallisuuskeskus (NCSC-FI)
- National Police Agency (NPA) Japan
- United Kingdom National Cyber Security Centre (NCSC-UK)
Kyberturvakeskuksen uutinen: Kyberuhkien lieventäminen rajallisilla resursseilla – ohje kansalaisyhteiskunnalle julkaistu | Kyberturvallisuuskeskus
Linkki ohjeen lataussivulle: Kyberuhkien lieventäminen rajallisilla resursseilla: Ohje kansalaisyhteiskunnalle | Kyberturvallisuuskeskus
Alkuperäinen englannin kielinen ohje: Mitigating Cyber Threats with Limited Resources: Guidance for Civil Society | CISA
Microsoft Digital Defence report 2023: Microsoft Digital Defense Report 2023 (MDDR)
Project Galileo 9th Anniversary: Cloudflare Radar
Timo Pohjosaho,
IT-Asiantuntija
Keski-Suomen Yhteisöjen Tuki