Kyberrikollisuus, varautuminen ja tietoverkkorikosten ennalta estäminen

Rikoskomisario Marko Leponen

Poliisin kyberrikostorjuntakeskus, Keskusrikospoliisi

Esityksen sisältö

KYBERRIKOLLISUUDEN TILANNEKUVA

TOIMINTAYMPÄRISTÖN HAASTEET

NÄKÖKULMIA YHTEISTYÖTÄ JA VIESTINNÄSTÄ

2

KYBERRIKOLLISUUDEN TILANNEKUVA

3

Kyberrikosten tilannekuva

4

Petosrikollisuus

Tietojen-

kalastelu

Yritys-

vakoilu

Virukset

Kohdistettu

hyökkäys

Tietomurto

Haitta-

ohjelmat

DDoS

Verkkorikollisuuden trendejä

• Tietojenkalastelu voimakkaassa kasvussa

• Käyttäjätunnukset, luottamuksellinen tieto

• CaaS (Crime as a Service)

• Räätälöityjä palveluita

• IoT laitteiden hyödyntäminen

• Bottiverkot

• Viestinvälityksen salaaminen

• Bulletproof – palvelut

• Rikoshyödyn piilottaminen virtuaalivaluuttojen avulla

5

TOIMINTAYMPÄRISTÖN HAASTEET

6

Kuinka voin suojautua…

• Arkaluonteisen tiedon suojaaminen

• Salasanoja ei saa koskaan luovuttaa kenellekään

• Kirjautumissivuston oikeellisuuden varmistaminen

• Ei kirjautumisia julkisissa verkoissa

• Salattu yhteys https://...

• Yhteyden tunnelointi (VPN = Virtual Private Network)

• Mikäli vahinko käy

• Välitön ilmoittaminen asiasta

• Tapahtuman salaaminen on aina rikollisen etu

• RIKOSILMOITUS POLIISILLE

7

Organisaatiotason varautuminen

• Tietoturvallisuus on osa prosesseja ja päätöksentekoa

• Käyttöoikeuksien hallinta

• Tietoturvallisuus on ajatusmalli

• Perusasiat kuntoon

• Toimintaympäristön tunnistaminen

• Keskinäisriippuvuuksien tunnistaminen

• Vastuuta ei voi ulkoistaa!

• Organisaatio vastaa itse tietoturvasta

• Ulkoinen toimija ei vapauta vastuusta

8

Yhteistyöllä kohti varautumista

• Kyberrikollisuus ei ratkea yksin poliisin avulla

• Uhkia torjutaan yhteistyöllä

• Maineenhallinta on myös yhteistyötä

• Jokainen on vastuussa omalta osaltaan

• Varautuminen on yhteiskuntavastuuta!

"ketju on niin vahva, kuin sen heikoin lenkki"

9

Tarpeiden määrittely yhteiskunnan näkökulmasta

• Tarpeiden määrittely lähtee toimijan näkökulmasta

• Organisaation omat tarpeet

• Poliisin tarpeet

• Yhteinen näkökulma

• Yhteistyön voima

• Yhteiskunnallinen näkökulma

• Kokonaisturvallisuus

10

NÄKÖKULMIA YHTEISTYÖSTÄ JA VIESTINNÄSTÄ

"On osittaisen totuuden aika…"

11

Viestinnälliset haasteet

12

Viestinnälliset tarpeet

UHRI:

• Tavoitteena rauhoittaa oma kohderyhmä

• Antaa kuvaa aktiivisesta toiminnasta suojaamiseksi ja palautumiseksi

POLIISI:

• Tarve / paine tiedottaa

• Tiedottamisen haasteet –esitutkinnan suojaaminen –median odotukset

13

Viestinnän koordinoint i molempien osapuolien kesken

14

KIITOKSIA!

Kysymyksiä tai kommentteja