Verkkorikolliset ovat tähän saakka olleet vähemmän kiinnostuneita hyvin salauksella suojatuista tiedoista ja keskittyneet helpompiin kohteisiin, jossa tietoja on saatavilla suoraan hyödynnettävässä muodossa. Venture Beatin haastattelemien asiantuntijoiden mukaan nyt rikolliset ovat muuttamassa strategiaansa.
Salakirjoituksella suojattua tietoa otetaan talteen odottamaan kvanttilaskennan yleistymistä. Tuolloin laskentateho riittää useiden nyt riittävinä pidettyjen salaustapojen murtamiseen, jolloin nämä tiedot ovat käypää tavaraa kiristäjille ja varastettujen tietojen eteenpäin myyjille.
”Korjaa sato nyt ja pura myöhemmin” -menetelmää vastaan kehotetaan suojautumaan kiinnittämällä huomiota tallennuksen lisäksi myös sovellusten välisen tiedonsiirron turvallisuuteen.
Asiantuntijat suosittavat seuraavia suojautumiskeinoja,:
Post-kvanttiaikakauden salausstandardit
Yhdysvaltojen kyberturvallisuusvirasto Cisa ja standardeista vastaava teknologiainstituutti Nist ovat kehittämässä ja julkaisemassa post-kvanttiaikakaudelle kehitettyjä salausstandardeja. Virastot hyödyntävät uusimpia tekniikoita luodakseen salausmenetelmiä, joita kvanttitietokoneet eivät noin vain voi murtaa. Yritysten kannattaa siirtyä käyttämään niitä.
Käytä kvanttitietoturvallista vpn-palvelua
Kvanttitekniikkojen avustamien hyökkäysten kestävä vpn voi estää salakuuntelun ja tietojen varastamisen esimerkiksi etätöissä olevilta. Tällaiset vpn-palvelut ovat Venture Beatin mukaan jo testausvaiheessa vuonna 2024, joten niiden odotetaan olevan tulossa markkinoille.
Petraa kyvykkyyttä tietomurtojen havaitsemiseen
Mahdollisen verkko- tai järjestelmämurron indikaattoreiden seuraaminen voi auttaa tietoturva-ammattilaisia reagoimaan tietomurtoihin nopeasti. Parhaimmillaan tämä voi tehdä jo varastetuista tiedoista hyödyttömiä hyökkääjille. Esimerkiksi kaikkien työntekijöiden salasanat voidaan vaihtaa, jos hakkereiden huomataan varastaneen tilitietoja.
Harkitse arkaluontoisimpien tietojen tallennuspaikkaa
Murron osuessa kohdalle yritysten päättäjien tulisi harkita, ovatko viedyt salakirjoitetut tiedot edelleen ajankohtaisia ja käyttökelpoisia, jos ne saadaan vasta myöhemmin purettua kvanttilaskennan avulla. Tämän harkinnan tuloksena voi olla, että jotkin tiedot kannattaa siirtää paremmin suojattuun ympäristöön.
Yksi vaihtoehto on siirtää tiedot paperipohjaiseen arkistointijärjestelmään, jota valvotaan jatkuvasti. Tämä estää kyberhyökkäykset kokonaan, mutta voi olla monesti muuten liian hankala liiketoiminnalle. Toteuttamiskelpoisempi ratkaisu on tallentaa tiedot paikalliseen verkkoon, joka ei ole yhteydessä julkiseen internetiin, ja segmentoida käyttäjille niihin pääsy tarkasti turvallisuus- ja valvontakontrolleilla.