Kyberturvallisuuden kuukausi: Miksi tietoisuus on tärkeää
Sandvik torjuu kyberturvallisuuden kasvavaa maailmanlaajuista uhkaa erilaisilla teknologiaan, prosesseihin ja ihmisiin perustuvilla valmiuksilla. Tämän vuoden kyberturvallisuuskuukauden aikana yritys kiinnittää huomiota uusien teknologioiden, kuten tekoälyn, aiheuttamaan uhkaan.
Vaikka tietoverkkorikollisuus on yhtä vanhaa kuin internet, vuosi 2023 edusti uutta huippua. Identity Theft Resource Centerin (ITRC) mukaan tietomurrot lisääntyivät Yhdysvalloissa viime vuonna 72 prosenttia verrattuna vuoteen 2021, joka piti hallussaan aiempaa ennätystä. Tietoverkkorikollisuus on nykyään iso bisnes. Tietomurron keskimääräiset kustannukset ovat 4,88 miljoonaa Yhdysvaltain dollaria, ja 94 prosenttia organisaatioista on raportoinut sähköpostin tietoturvaloukkauksista. Tietoverkkorikollisuuden maailmanlaajuisten kustannusten ennustetaan nousevan 24 biljoonaan dollariin vuoteen 2027 mennessä, kun ne vuonna 2022 olivat 8,4 biljoonaa dollaria.
Tietoisuuden lisääminen kyberturvallisuuskuukauden aikana
Yhdysvaltain hallitus ja monet muut organisaatiot, kuten EU, ovat vuodesta 2004 lähtien julistaneet lokakuun kyberturvallisuuskuukaudeksi. Kuukausi on kuukausi, jolloin julkinen ja yksityinen sektori työskentelevät yhdessä tietoisuuden lisäämiseksi kyberturvallisuuden tärkeydestä ja jolloin monet organisaatiot, kuten Sandvik, järjestävät tietoisuutta lisääviä kampanjoita kyberuhkien vähentämiseksi.
Sandvik, kuten muutkin organisaatiot, tekee kuitenkin vuoden jokaisena päivänä kovasti töitä kyberturvallisuutensa vahvistamiseksi. Ja erilaisilla teknologiaan, prosesseihin ja ihmisiin perustuvilla valmiuksilla Sandvik suojaa laitteita, tietoja ja verkkoja erilaisilta verkkohyökkäyksiltä.
"Kyberturvallisuuden yleistavoitteena on varmistaa tietojen ja järjestelmien luottamuksellisuus, eheys ja saatavuus", sanoo Sandvikin tietoturvajohtaja Jörgen Andersson. "Meidän on varmistettava, että tietoihin pääsevät käsiksi vain ne, joilla on siihen oikeus, turvattava tietojen oikeellisuus ja varmistettava, että valtuutetuilla käyttäjillä on pääsy tietoihin ja järjestelmiin silloin, kun niitä tarvitaan."
Lunnasohjelmien, phishingin ja tietovarkauksien ymmärtäminen
Verkkouhkia on useita erilaisia. Näihin kuuluvat muun muassa lunnasohjelmat, jotka ovat eräänlaisia haittaohjelmia, jotka lukitsevat ja salaavat uhrien tiedot, tiedostot, laitteet tai järjestelmät ja tekevät niistä käyttökelvottomia ja käyttökelvottomia, kunnes hyökkääjä saa lunnasrahan. Toinen kyberuhka on tietojen ja henkisen omaisuuden varastaminen.
Kybervakoilu lisääntyy, ja siihen kuuluvat myös valtioiden rahoittamat hyökkäykset, joiden tavoitteena on varastaa tietoja ja henkistä omaisuutta.
"Kyberhyökkäykset voivat myös häiritä liiketoimintaa ja aiheuttaa vakavia taloudellisia tappioita. Siksi kyberturvallisuus on olennaisen tärkeää liiketoiminnan jatkuvuuden varmistamiseksi ja arkaluonteisten tietojen suojaamiseksi", Andersson sanoo.
Kyberturvallisuudesta tulee myös yhä tärkeämpää, jotta voidaan vastata asiakkaiden ja sääntelyn vaatimuksiin, kuten EU:n verkko- ja tietoturvadirektiiviin 2. "Tämä edellyttää, että meillä on monia erilaisia kyberturvallisuusvalmiuksia", Andersson sanoo. "Ja vaikka suuri osa siitä liittyy teknologian ja prosessien luomiseen organisaation suojaamiseksi hyökkäyksiltä, myös ihmisläheinen puoli on erittäin tärkeä."
Monika Kullberg, Sandvikin turvallisuuskulttuuri- ja tietoisuuspäällikkö, on psykologi, joka auttaa muokkaamaan yrityksen turvallisuuskulttuuria käyttäytymistieteiden avulla. "Ihmiset ovat vuorovaikutuksessa teknologian kanssa", hän sanoo. "Joten tarkastelemme, miten voimme yksinkertaistaa teknologiaa ja kyberturvallisuutta ihmisille niin, että he ovat tietoisia siitä, mitä heidän on tehtävä, miten se tehdään ja että heidän on helppo tehdä se". Yritämme vahvistaa ihmisiä ja työskentelytapaa tällä alalla."
Kyberhyökkäykset alkavat monin tavoin, mutta rikollisten käyttämä yleinen taktiikka on tietojenkalasteluhyökkäys. Siinä käytetään huijaussähköpostia, jolla vastaanottajia huijataan vierailemaan väärennetyillä verkkosivustoilla. Tämän jälkeen vastaanottajan laitteisiin saatetaan ladata virus tai varastaa henkilökohtaisia tietoja, kuten salasanoja.
Tekoäly ja sosiaalinen manipulointi kyberturvallisuudessa
Tietoverkkorikolliset käyttävät kehittyvää teknologiaa, kuten tekoälyä, myös sosiaaliseen manipulointiin. Tässä yhteydessä hyödynnetään monenlaisista lähteistä, kuten sosiaalisen median tileistä, saatuja tietoja realististen, yksilöllisten viestien luomiseksi, joilla manipuloidaan ihmisiä suorittamaan toimia tai paljastamaan luottamuksellisia tietoja. Viestit näyttävät tulevan luotettavasta lähteestä. Tekoälyä voidaan käyttää myös luomaan syvällisiä valheellisia ääniä tai videoita, jotka jäljittelevät luotettavia lähteitä.
Sandvik järjestää työntekijöilleen kyberturvallisuuskoulutusta ja tietoisuusohjelmia ympäri vuoden. Tämän vuoden lokakuun kyberturvallisuuskuukauden kampanjassa se kiinnittää huomiota näiden uusien teknologioiden aiheuttamiin uhkiin.
"Kyberturvallisuus on jatkossakin merkittävä asia, ja meidän on jatkossakin investoitava siihen", Andersson sanoo. "Ja vastataksemme phishingin, sosiaalisen manipuloinnin ja tekoälyn aiheuttamiin kasvaviin uhkiin, lisäämme ponnisteluja kyberturvallisuuden inhimilliseen puoleen varmistaaksemme, että kaikki Sandvikissa ovat tietoisia uhkista ja tietävät, miten hyökkäykset havaitaan ja miten niitä voidaan käsitellä turvallisesti. Tärkeintä on, että kaikkien on harkittava kahdesti ennen kuin klikkaavat ulkoisessa sähköpostiviestissä olevaa linkkiä tai lataavat tiedoston."
Podcastit
- Miten kyberturvallisuus ja inhimilliset tekijät kulkevat käsi kädessä tekoälyyn perustuvan verkkorikollisuuden pysäyttämiseksi
- Kyberturvallisuuden sisällyttäminen organisaation jokaiseen osaan
Miten tulla digitaalisen turvallisuuden STARiksi:
Lopeta. Älä napsauta tai tee mitään muuta toimenpidettä.
Ajattele. Arvioi riski sen perusteella, mitä tiedät.
Pyydä joltakulta - keneltä tahansa - toinen mielipide.
Ilmoita kaikista epäillyistä hyökkäyksistä tai tietoturvaloukkauksista.