Viime vuosien aikana tiedotusvälineistä on voitu lukea yhä enemmän tietoturvaan liittyviä uutisia. Uutisoinnissa esillä olleet tapaukset ovat usein huijausviestejä ja kalasteluyrityksiä (phishing). Tietoturvaan liittyvät huijaukset ja tietojenkalasteluviestit ovat yleistyneet entisestään kehittyen yhä paremmin kohdennetuiksi ja vaikeammiksi havaita.

Huijausviestejä ja kalasteluyrityksiä lähetetään rahan tai tietojen toivossa. Huijausviestien tarkoituksena on harhauttaa yritykset valelaskujen avulla siirtämään rahaa rikollisten tileille. Useimmiten huijausviestissä on väärennetty lähettäjätiedot niin, että rahansiirtopyyntö näyttäisi tulevan yrityksen sisältä, esimerkiksi toimitusjohtajalta.

Kalastelulla puolestaan koetetaan saada erilaisia tietojärjestelmien tunnuksia selville myöhempää käyttöä tai jopa yritysvakoilua varten. Nämä ovat entistä paremmin kohdennettuja huijauskampanjoita. Haittaohjelmien levittäminen on helppoa kalastelun avulla: tilastojenkin mukaan 67% haittaohjelmista leviää juuri kalastelun kautta. Tutkimusten mukaan puolet käyttäjistä klikkaa tuntematonta linkkiä, vaikka olisivatkin tietoisia tietoturvauhkista!

Uutisointi huijaus- ja kalasteluviestien aiheuttamista taloudellisista menetyksistä on ollut surullista luettavaa. Huijausviestiin haksahtaminen ei suinkaan ole yksinomaan pk-yritysten ongelma, vaan samankaltaiset huijaukset ovat menneet täydestä jopa valtiotasolla ja pankkimaailmassa. Huijauksen uhriksi joutuminen on aina nöyryyttävä kokemus – niin yritykselle kuin työntekijällekin. On epäselvää, kuinka suuri osa tapauksista jää raportoimatta, mutta oletettavasti olemme nähneet uutisissa vain jäävuoren huipun.

Huijauksien ja kalasteluviestien takana on yleensä järjestäytynyt kansainvälinen rikollisuus. Ammattirikollisten kekseliäisyys ulottuu huijausten uskottavasta toteutuksesta rikoksen jälkien taitavaan peittelyyn. Tyypillisesti verkkohuijaukset ovat erittäin vaikeasti tutkittavia – usein huijauksen uhrien rahat jäävät kateisiin rikollisten jatkaessa toimintaansa.

Samalla kun verkkopalveluiden käyttäjäkunta on yhä valistuneempaa verkon uhista, ovat huijausviestien tekijätkin nostaneet tasoaan. Nykyään ei voida enää ajatella, että huijausviestin tunnistaa oudosta anonyymistä sähköpostiosoitteesta tai kömpelöstä suomen kielestä. Rikollisten käyttämät menetelmät ovat kehittyneet niin paljon, että viestien oikeellisuutta ei voi keskivertokäyttäjä helposti varmistaa pelkästään viestin ulkoasun perusteella.

Uhkilta on mahdollista suojautua

Tietoturva on Wisdomicin keskeisin painopiste. Uudistimme tietoturvan palvelukokonaisuutemme vastaamaan entistä paremmin niihin haasteisiin ja riskeihin, joita yritykset kohtaavat tänä päivänä. Meillä Wisdomicilla perussääntönä on, että tietoturvaa tulee ajatella jatkuvasti kehittyvänä kokonaispalveluna. Tietoturvan on oltava paitsi riittävän yksinkertaista myös käyttäjäkeskeistä. Toisin sanoen teknologian on oltava helposti käyttöönotettavaa, eikä se saa vaikeutta työntekoa. Wisdomicin tietoturvapalvelut suojaavat tehokkaasti myös huijausviesteiltä sekä tietojenkalastelulta.

Uudistetut tietoturvapalvelumme perustuvat perinteisten ratkaisujen kuten palomuurien lisäksi yhä enemmän oppiviin ja automaattisiin järjestelmiin. Myös järjestelmien jatkuva ajantasaisuus ja yrityksille tietoturvakartoituksen kautta tarjottava tilannekuva antavat tehokasta suojaa tietoturvallisuuden kehittyvässä maailmassa. Näiden palvelujen kanssa voimme suojata sinunkin yrityksesi – jatkuvasti, yksinkertaisesti ja käyttäjäkeskeisesti.

Huijausviestejä ja kalasteluyrityksiä lähetetään tavallisimmin sähköpostitse. Sähköpostihuijareiden toimintatapaan tutustutaan tarkemmin 29.1.2020 klo 9.30 webinaarissamme ”Kuinka sähköpostihuijaus tapahtuu?”. Tietoturva-arkkitehtimme Ville Hirvonen näyttää, miten yksinkertaisesti sähköpostihuijaus tehdään ja miten sillä huijataan yrityksiltä rahaa. Webinaarin tärkein anti on, kuinka sähköpostihuijaukselta voi suojautua ja miksi se on niin tärkeää. Laita aika jo kalenteriisi – ilmoittautumislinkki laitetaan lähempänä ajankohtaa.

Kaipaatko lisätietoa aiheesta? Ota yhteyttä!