Tietoturva-asiantuntijan mukaan haittaohjelmien leviämisen taustalla ovat usein inhimilliset virheet. Garminin on kerrottu joutuneen kiristyshaittaohjelman kohteeksi ja maksaneen hakkereille yli kahdeksan miljoonan euron lunnaat. Yritys ei ole vahvistanut väitteitä.
Älykello- ja urheiluteknologiavalmistaja Garminin joutuminen kyberhyökkäyksen kohteeksi lamautti yrityksen sovellusten ja verkkosivujen toiminnan useiden päivien ajaksi.
Garminin mukaan toistaiseksi ei ole viitteitä siitä, että asiakkaiden tietoihin, kuten maksutietoihin olisi päästy käsiksi.
MTV Uutisten haastattelemien tietoturva-asiantuntijoiden mukaan tietoturvallisuuden tunteeseen ei kuitenkaan ole syytä tuudittautua.
– Garminhan ei voi mitenkään varmistua siitä, etteikö käyttäjien tietoihin olisi päästy käsiksi. Jos yrityksen sisäverkkoon on päästy murtautumaan, sieltä on voitu saada periaatteessa mitä tahansa tietoja, tietoturva-asiantuntija Petteri Järvinen arvioi.
Järvinen sanoo, ettei tiedä tarkkaan, millaisia asiakastietoja Garminilla on hallussaan. Hänen mukaansa on kuitenkin mahdollista, että tietoja on päätynyt vääriin käsiin ja esimerkiksi kaupattavaksi eteenpäin.
Kyberhyökkäyksen ajan ongelmia ilmeni ainakin Garmin.com-sivuilla sekä Garmin Connect -palvelussa, joka kerää käyttäjän sijantitietoja.
– Ainakin on syytä vaihtaa salasana Garmin-palveluihin sekä muihin järjestelmiin, joissa käytössä on mahdollisesti ollut sama salasana. Lisäksi luottokorttilaskua on syytä tarkkailla tehostetusti tulevien kuukausien ajan, Järvinen vinkkaa.
Garminin edustajaa ei tavoitettu kommentoimaan tilannetta.
Miten hakkerit onnistuivat lamauttamaan teknologiayrityksen?
Myös kyberturvallisuuskeskuksen Jussi Eronen neuvoo vähintään "pohtimaan" ranteessa olevan älykellon tietoturvallisuutta.
– Voihan tämä olla herätys. Älykellon käyttäjä voi esimerkiksi miettiä, onko vaihtanut salasanan ja onko salasana sama kuin muihin palveluihin. Lisäksi kannattaa pohtia, mihin kaikkiin tietoihin älykello pääsee puhelimen kautta käsiksi ja mitä kaikkia applikaatioita sinne on asennettu, Eronen kertoi MTV Uutisille.
Garminiin kohdistunut hyökkäys on herättänyt ihmettelyä siitä, miten hakkereiden on mahdollista lamauttaa kansainvälisen suuryrityksen toiminta useiden päivien ajaksi.
Kyberhyökkäyksiä tutkineen Järvisen mukaan haittaohjelmien leviämisen syy on lähes poikkeuksetta käyttäjän, kuten yksittäisen työntekijän toiminta.
– Näihin liittyy käytännössä aina inhimillinen virhe, kuten sähköpostin liitetiedoston lataaminen koneelle. Garmininkin tapauksessa on todennäköistä, että haittaohjelma on päässyt leviämään alun perin yksittäisen ihmisen toiminnan seurauksena.
Tyypillisiä reittejä kiristyshaittaohjelmien leviämiselle ovat sähköpostin liitteenä lähetettävät liitetiedostot tai epämääräiseltä sivustolta ajattelemattomasti klikatut linkit.
– Suomen kieltä on onneksi vaikea jäljitellä koneellisesti. Huijaukset voidaan mahdollisesti tunnistaa esimerkiksi sähköpostien huonosta suomen kielestä tai siitä, että viestissä tiedustellaan tunnuksia.
Garminin joutuminen kyberhyökkäyksen kohteeksi ei suinkaan ole ainoa laatuaan.
Kiristyshaittaohjelmien määrä on kasvanut nopeasti ja tapauksia on ollut useita myös Suomessa.
–Liian huoleton suhtautuminen tai tiedon puute on todellinen riski. Usein yritykset ja organisaatiot ovat hyvin suojauneet ulkopuolisilta uhilta mutta käyttäjät ovat usein se suurin riski.
Asiantuntijan vinkit laitteiden ja palvelujen tietoturvalliseen käyttöön:
1. Älä vastaa yllätyksenä tuleviin englanninkielisiin puheluihin, vaikka ne näyttäisivät tulevan suomalaisesta numerosta.
2. Älä luovuta pankkitunnuksia tai salasanoja puhelimessa kenellekään, vaikka soittaja väittäisi olevansa poliisi tai pankkivirkailija. Tunnuksia ja salasanoja ei koskaan kysytä puhelimessa.
3. Älä klikkaa sähköpostissa olevia linkkejä, sillä niissä näkyvä osoite voi olla väärennetty ja todellinen osoite viedä huijaussivustolle.
4. Älä koskaan maksa nettihuutokaupasta ostamaasi tuotetta etukäteen. Jos itse olet myymässä, lähetä tuote vasta, kun rahat näkyvät tililläsi.
5. Käytä jokaisessa palvelussa eri salasanaa ja varmista, että salasana on riittävän pitkä (vähintään 10 merkkiä) eikä mikään yksittäinen sana.
6. Ota käyttöön kaksivaiheinen varmistus (2FA) kaikissa tärkeissä palveluissa (sähköposti, AppleID, Facebook ym). Silloin huijari ei pääse tilillesi, vaikka arvaisi salasanan.
7. Kaikki helppoa rikastumista lupaavat nettimainokset ovat huijausta. Jos jokin kuulostaa liian hyvältä ollakseen totta, se ei ole totta.
8. Tarkista älypuhelimen tietoturva-asetukset (sijaintitietojen käyttö, sovellusten oikeudet, valokuvien varmistus pilveen ym).
9. Älä asenna yhtään turhaa sovellusta älypuhelimeen eikä ylimääräisiä laajennuksia tietokoneen selaimeen. Suhtaudu kriittisesti kaikkiin peli- ja apuohjelmiin. Mitä puhtaampi laite, sitä turvallisempi.
10. Asenna valmistajan julkaisemat päivitykset sovelluksiin ja älypuhelimeen heti, kun ne tulevat saataville.
11. Googlaa toisten kokemuksia ennen kuin asennat ohjelmia, liityt palveluihin tai asioit vähemmän tunnetuissa nettikaupoissa.
12. Vältä hiirijuoppous: jos otat, älä klikkaa.