Rengasfirman Erkki joutui kyberhyökkäyksen kohteeksi

Sormi enter-näppäimellä

Sinä aamuna Erkki aloitti työpäiväänsä kuten satoina työpäivinä aiemminkin. Hän meni työmaalle aamuvarhaisella ja painoi työkoneen virtanappia. Tällä kertaa eteen ei kuitenkaan avautunut tuttu näkymä työpöytineen.

Näytöllä ilkkui uhkaava viesti, jossa kehotettiin maksamaan lunnaat tai liiketoiminnan elinehdot, kuten toimiva ATK-järjestelmä ja sen sisältämä data eivät olisi käytettävissä. Asiakas- ja varastotiedot, kassatoiminnot, sähköpostit – yhtäkkiä Erkillä ei enää ollutkaan pääsyä oman yrityksen tietoihin.

Olenko itse aiheuttanut tämän, oli Erkin ensimmäinen ajatus. Kohta asiakkaita saapuisi pihaan sankoin joukoin, sillä olihan syksyisen rengassesongin aika. Mieleen alkoi hiipiä paniikki…

Tuskin kukaan meistä odottaa joutuvansa kyberrikollisten hyökkäyksen kohteeksi ja olisi tätä varten jatkuvassa varautumistilassa. Emmehän odota äkillistä sairastumista tai loukkaantumista, tulipaloa, autokolaria tai vesivahinkoakaan.

On varmaa, että jokainen yrittäjä haluaa turvata elinkeinotoimintaansa parhaalla mahdollisella tavalla. Kyberturvallisuus ei kuitenkaan liene ensimmäisenä yrittäjän mielessä, vaan ajatuksissa on päällimmäisenä päivittäisen leipätyön sujuminen ja toiveet tasaisista rahavirroista.

Miksi kyberrikollinen iskisi kyntensä johonkin pienempään yritykseen? Mitä rosvo edes yrityksestä hamuaisi, eihän yrityksessä ole mitään rikollista kiinnostavaa! Paitsi ehkä esimerkiksi rahat, asiakastiedot, IPR-omaisuus, sekä liiketoimintaan ja tuotteisiin liittyvät suunnitelmat & tiedot. Joskus pelkkä kiusantekokin voi käydä kalliiksi, totaalisesta palvelun käytön estämisestä puhumattakaan.

Miten kävi tarinan rengasfirman yrittäjälle? Hän oli jostain syystä valikoitunut kyberrikollisen kohteeksi, mutta selvisi hyökkäyksestä tällä kertaa tuurilla. Yrityksessä oli juuri toteutettu palvelimenvaihto ja käytöstä poistettu palvelin palautettiin nopeasti paikkaamaan hyökkäyksen kohteeksi joutunutta, toimintakyvytöntä järjestelmää. Liiketoiminta saatiin käyntiin pienen tauon jälkeen ja saastuneet laitteet tutkittavaksi asiantuntijoille.

Erkki teki yritykseensä kohdistuneesta hyökkäyksestä ilmoituksen Kyberturvallisuuskeskukseen ja Poliisille. Hän kertoi tilanteesta myös avoimesti julkisuuteen siksi, että muutkin yrittäjät saisivat tietoa tapahtuneesta vahingosta ja osaisivat mahdollisesti varautua vastaaviin tilanteisiin etukäteen.

Nyt rengasfirman Erkki haluaa vinkata muille yrittäjille mitä kannattaa tehdä

  • Tee varautumissuunnitelma sen varalta, jos vahinko sattuu – tiedät miten toimia, nopeutat tilanteesta toipumista ja minimoit menetyksiä
  • Ole tietoinen meneillään olevista tietoturvaa uhkaavista ilmiöistä, välitä tietoa myös mahdollisille työntekijöillesikin – rikolliset iskevät silloin kun sitä vähiten odottaa
  • Tarkista, että laitteittesi järjestelmä- ja ohjelmistopäivitykset ovat ajan tasalla
  • Huolehdi, että yrityksen tiedot on varmuuskopioitu ja tietojen palautusprosessi kunnossa
  • Ota vahingon sattuessa yhteys Kyberturvallisuuskeskukseen ja Poliisiin, sillä digimaailman rikos on rikos siinä missä fyysisen maailman rikoskin

Lisää lukemisen arvoisia ja hyviksi kehuttuja ohjeita: Kyberrikos on poliisiasia -opas ja Digiturvallisuuden yleisopas yrityksille.

– Kirsi Heiskanen, asiantuntija, Jyväskylän ammattikorkeakoulu, IT-instituutti/CYBERDI-projektin projektipäällikkö

——————————————————————————-

Teksti on laadittu osana #OleTietoinen-tietoisuuskampanjaa. Kampanjoinnin toteutuksesta vastaavat Jyväskylän ammattikorkeakoulun ja Poliisiammattikorkeakoulun CYBERDI-projektin asiantuntijat. Digitaalisen maailman turvallisuuden kasvattamiseen tähtäävä #OleTietoinen-kampanjointi jatkuu aina vuoden 2021 lopulle saakka.