Samlinkin asiakkaat pidetään digitaalisesti turvassa ja toiminnot kyberturvallisena

Uutiset | 15. joulukuu 2022

Jaa

Uhkatekijällä tarkoitetaan yleensä tahoa, jonka vihamielisen toiminnan tarkoituksena on saada pääsy IT-ympäristöön. Samlinkin kohtaamat potentiaaliset uhkatoimijat vaihtelevat kyvykkäistä valtiollisista toimijoista ja järjestäytyneistä rikollisryhmistä aina harrastelijahakkereihin ja haktivisteihin.

Uhkatoimijoihin ja niiden toimintatapoihin liittyvän älykkyyden kerääminen ja analysointi on olennaisen tärkeää, jotta suojausta ja valmiuksia voidaan mukauttaa uhkatekijöiden havaitsemiseksi ja niihin reagoimiseksi. Suurin osa tiedoista on saatavilla luotettavista lähteistä Internetissä, mutta myös henkilökohtaisia yhteyksiä turvallisuusverkostossa hyödynnetään arkaluonteisten tietojen jakamiseen uhkatekijöistä ja niiden toimintatavoista.

Yleensä uhkatekijä pääsee IT-ympäristöön joko käyttäjän kautta, esimerkiksi lähettämällä haitallisen linkin tai liitetiedoston sisältävää huijaussähköpostia tai hakkeroituu hyödyntämällä haavoittuvuutta tai ostamalla hakkerilta pääsyn järjestelmään.

Epänormaalia käyttäytymistä seurataan jatkuvasti

Eri uhkatoimijoilla on erilaisia toimintatapoja, joita Samlinkin tietoturvaryhmä tutkii järjestelmällisesti ja kriittisesti. Ryhmän jäsenet tarkkailevat ympäristöä jatkuvasti epänormaalin käyttäytymisen varalta ja käyttävät lukuisia automatisoituja tietoturvatyökaluja, mutta myös manuaalisia menetelmiä, jotka edellyttävät inhimillistä älyä ja harkintakykyä.

Samlinkissa käytetään Mitre Att&ck -kehystä, joka on tehokas menetelmä haitallisten toimintojen havaitsemiseen ja niiltä suojautumiseen. Sen avulla uhkaajien käyttämiä hyökkäystaktiikoita ja -tekniikoita seurataan koko hyökkäyksen elinkaaren ajan.

Tietoturvaryhmän työ auttaa Samlinkia varautumaan riittävästi odotettavissa olevaan. Samalla työ toimii myös strategisena työkaluna johdolle, joka voi suunnitella, miten voidaan estää kalliit murtautumiset järjestelmiin ja miten Samlinkin asiakkaat voidaan pitää digitaalisesti turvassa ja toiminnot kyberturvallisina.

Lainaus Sun Tzun teoksesta Art of War (Sodankäynnin taito) on hyödyllinen muistutus:

”Jos tunnet vihollisen ja tunnet itsesi, sinun ei tarvitse pelätä sadan taistelun tulosta. Jos tunnet itsesi, mutta et vihollista, jokaista saavutettua voittoa vastaan kärsit myös tappion. Jos et tunne vihollista etkä itseäsi, häviät jokaisessa taistelussa.”