Tietoturvaloukkaus tarkoittaa tilannetta, jossa luvaton toimija onnistuu tunkeutumaan organisaation tai yksityishenkilön tietojärjestelmiin, -verkkoihin tai laitteisiin. Tällaisessa tilanteessa verkkorikolliset voivat päästä käsiksi arkaluonteisiin tietoihin tai järjestelmiin ilman asianmukaista lupaa.
Yleisimpiin tietoturvaloukkauksiin lukeutuvat esimerkiksi hakkerointi, phishing-huijaukset, haittaohjelmat ja muut vastaavat hyökkäykset, jotka rikkovat tietoturvakäytäntöjä ja -menettelyjä.
Mikä on tietoturvaloukkaus?
Tietoturvaloukkaus on tapahtuma, jossa hyökkääjä onnistuu tietoturvamekanismit ohittamalla saamaan luvattoman pääsyn sovelluksiin, järjestelmiin, verkkoihin tai laitteisiin ja mahdollisesti myös dataan.
Tietoturvaloukkaus tapahtuu, kun joku ulkopuolinen pääsee luvattomasti yksityiseen, luottamukselliseen tai rajoitettuun järjestelmään.
Tietoturvaloukkaus on tietoturvahyökkäyksen varhainen vaihe, jossa pahantahtoinen tunkeutuja, kuten hakkeri, phishing-huijaus tai haittaohjelma, hyökkää tietojärjestelmään. Varsinainen hyökkäys tapahtuu, kun tietoturvallisuuteen liittyviä käytäntöjä tai menettelyjä rikotaan.
Tapahtuman luonteesta riippuen, tietoturvaloukkaus voi olla pienimuotoinen tai erittäin kriittinen. Se voi paljastaa ulkopuolisille tahoille arkaluonteista tietoa, häiritä yrityksen tai järjestelmän toimintaa ja aiheuttaa merkittäviä taloudellisia menetyksiä tai mainehaittaa.
Tietoturvaloukkausten tyypit
Tietoturvaloukkauksen määritelmä on tapahtuma, jossa saadaan luvaton pääsy järjestelmiin, verkkoihin tai laitteisiin. Erityyppiset tietoturvaloukkaukset pyrkivät häiritsemään, hallitsemaan tai vahingoittamaan järjestelmiä tai infrastruktuuria.
Tietoturvaloukkaus vs. tietomurto
Tietoturvaloukkaus
- luvaton pääsy tietojärjestelmiin tai -verkkoihin
- voi häiritä toimintaa vaarantamalla järjestelmiä tai verkkoja
- vaatii välittömiä toimenpiteitä järjestelmien ja verkkojen turvaamiseksi
Tietomurto
- luvaton pääsy erityisesti luottamuksellisiin tietoihin tai dataan
- vaikuttaa ensisijaisesti arkaluonteisten tietojen luottamuksellisuuteen ja yksityisyyteen
- voi vaatia oikeudellisia ja sääntelyyn liittyviä toimenpiteitä,
Tietoturvaloukkausten syyt
Yleisin tietoturvaloukkausten syy on inhimillinen virhe, minkä takia jokaisen käyttäjän tulisi olla varovainen verkossa.
Tähän kuuluvat esimerkiksi heikot salasanat, phishing-huijausten uhriksi joutuminen tai järjestelmien väärät asetukset. Muita syitä ovat haittaohjelmat, virukset ja päivittämättömät ohjelmistot.
Miten estää tietoturvaloukkaus?
Organisaatioissa tietoturvaloukkauksia valvotaan, tunnistetaan ja käsitellään yleensä ohjelmistojen tai laitteistoihin kuuluvien palomuurien avulla. Nämä palomuurit havaitsevat tunkeutumisia, poikkeavuuksia tai rikkomuksia ja ilmoittavat niistä verkko- tai turvallisuusvastaavalle.
Muita tärkeitä ennaltaehkäiseviä toimenpiteitä ovat säännölliset ohjelmistopäivitykset, henkilöstön koulutus ja kaksivaiheinen tai monivaiheinen tunnistautuminen (MFA).
Yksilöiden tulisi harkita erilaisia turvatoimia, kuten laadukkaiden virustorjuntaohjelmien käyttämistä. Virustorjuntaohjelmissa ei ole yhtä kaikille sopivaa ratkaisua. Tarpeistasi riippuen saatat tarvita esimerkiksi virustorjuntaohjelmistoa Macille tai Windows-pohjaiselle tietokoneelle.
Ohjelmistoja on olemassa myös Chromebook-tietokoneille sekä älypuhelimille. Usein yksittäinen virustorjuntapaketti sisältää useita ohjelmistoja erilaisille laitteille.
Mitä tehdä, jos kohtaat tietoturvaloukkauksen?
Vinkkejä tietoturvaloukkauksesta yksilöille:
- Katkaise laitteet Internetistä tilapäisesti.
- Vaihda murrettujen käyttäjätilien salasanat.
- Päivitä kaikki laitteet ja ohjelmistot.
- Ota kaksivaiheinen tunnistautuminen käyttöön kaikissa käyttäjätileissä.
- Ilmoita tietoturvaloukkauksesta palveluntarjoajalle.
- Konsultoi kyberturvallisuuden ammattilaisia saadaksesi apua.
- Käytä virustorjuntaohjelmistoja lisäsuojan saamiseksi.
Vinkkejä tietoturvaloukkauksesta yrityksille:
- Ota käyttöön tarvittava toimenpiteet tällaisia tilanteita varten.
- Eristä saastuneet järjestelmät, jotta ongelma ei pääse leviämään.
- Tunnista vaarantuneet tiedot tai järjestelmät.
- Ilmoita työntekijöille, asiakkaille ja sidosryhmille tietoturvaloukkauksesta ja tehdyistä toimenpiteistä.
- Dokumentoi todisteet oikeudellisia tarkoituksia varten.
- Palauta järjestelmät ja alkuperäiset tiedot varmuuskopioista.
- Analysoi tapahtunutta kybertuvallisuuden vahvistamiseksi.
- Kouluta työntekijöitä tunnistamaan uhat ja reagoimaan niihin.
Tietoturvaloukkauksen esimerkit
Kaikkien tietoturvaloukkausten äiti (2024): Tietoturvaloukkaus nimeltä “Kaikkien tietoturvaloukkausten äiti” (MOAB) paljasti 26 miljardia käyttäjätietuetta suosituista palveluista, kuten Twitteristä, Dropboxista, LinkedInistä, Adobesta, Canvasta ja Telegramista. Tapauksessa pääosin aiemmista tietomurroista kerättyjä käyttäjätietoja vuodettiin verkkoon noin 12 teratavun edestä.
LastPass (2022): LastPass koki merkittävän tietomurron saastuneen kehittäjätilin, joka antoi hakkereille pääsyn osaan lähdekoodia, kautta. Marraskuussa 2022 LastPass paljasti, että luvaton henkilö oli päässyt käsiksi kolmannen osapuolen pilvitallennuksiin, mikä vaaransi osan asiakkaiden salatuista tiedoista.
Microsoft (2021): Tammikuussa 2021 kyberhyökkäys käytti hyväksi neljää nollapäivän haavoittuvuutta Microsoft Exchange -palvelimissa. Hyökkäys vaikutti noin 60 000 yritykseen ympäri maailman. Hakkerit saivat luvattoman pääsyn sähköposteihin, asensivat haittaohjelmia, käyttivät takaovia ja ottivat hallintaansa palvelimia.
Tietoturvaloukkauksen vaikutukset
Tietoturvaloukkaukset vaikuttavat sekä organisaatioihin että yksilöihin. Organisaatioille ne voivat aiheuttaa taloudellisia tappioita, kuten tilanteen korjaamisesta koituvia kustannuksia ja oikeudenkäyntikuluja.
Maineen menettäminen voi johtaa asiakassuhteiden heikkenemiseen, mikä aiheuttaa yrityksille ongelmia pidemmällä aikavälillä. Samaan tapaan erilaiset liiketoiminnan häiriöt voivat aiheuttaa esimerkiksi käyttökatkoksia ja tuottavuuden laskua.
Yksilöille etenkin taloudelliset menetykset ovat keskeisessä asemassa. Erilaiset identiteettivarkaudet ovat jatkuvassa kasvussa tekoälyn kehityksen myötä. Yksityisyyden loukkaukset voivat paljastaa arkaluonteisia tietoja, joiden uudelleen suojaaminen saattaa aiheuttaa paljon erilaisia toimenpiteitä.
Tietoturvaloukkaus – yhteenveto
Tietoturvaloukkauksella tarkoitetaan tapausta, jossa tapahtuu luvaton pääsy järjestelmiin, verkkoihin tai dataan, mikä aiheuttaa vahinkoa uhreille. Nämä loukkaukset voivat johtaa taloudellisiin menetyksiin, arkaluonteisten tietojen leviämiseen, oikeusjuttuihin ja liiketoiminnan häiriöihin.
Kun yritykset kohtaavat tietoturvaloukkauksen, se voi heikentää merkittävästi asiakassuhteita, jolloin kuluttajat siirtyvät kilpailijoiden palveluihin tai alkavat välttämään tietynlaisia verkkopalveluita. Loukkaukset korostavat vahvojen turvallisuustoimenpiteiden ja strategioiden tarvetta.
Yksilöt voivat suojautua ja varautua hyökkäyksiltä tarkistamalla mahdollisesti murretut käyttäjätilit erilaisten palveluiden, kuten Have I Been Pwned?, avulla, pitämällä laitteet päivitettyinä, käyttämällä kaksivaiheista tunnistautumista ja suojaamalla laitteita virustorjuntaohjelmilla sekä muilla sovelluksilla.
Usein kysytyt kysymykset
Mikä on tietoturvaloukkaus yksinkertaisesti selitettynä?
Mitä kannattaa tehdä, jos joutuu tietoturvaloukkauksen uhriksi?
Mikä on tietoturvaloukkauksen yleisin syy?
Miten tietoturvaloukkaus määritellään laissa?
Miten tietoturvaloukkaus toimii?
Lähteet
- LastPass breaches cast doubt on password manager safety Securityintelligence)
- A Basic Timeline of the Exchange Mass-Hack (Krebsonsecurity)
- Have I Been Pwned: Check if your email has been compromised in a data breach (Haveibeenpwned)
- National Institute of Standards and Technology (Nist)