Vanhat tutut TOP viidessä!

Vanhat tutut TOP viidessä!

Phishing eli tietojenkalastelu, Ransomware ja hyökkäykset kumppanuusketjua hyväksikäyttäen ovat edelleen merkittävimmät uhat yrityksille.

Uhkatekijät kasvavat, kyberrikolliset jatkavat tekniikoidensa kehittämistä ja lisäävät hyökkäysten määrää. Yrityksiin kohdistuvat kyberhyökkäykset ovat yleistyneet ja ne ovat myös kehittyneempiä ja saavuttavat tavoitteensa paremmin.

Trendien analysointi, uhkien tunnistamisessa ja kartoittamisessa antavat meille hiukan tietoa siitä mihin meidän pitäisi kallisarvoisilla budjeteillamme panostaa.

1# Tietojenkalastelu eli Phishing

Tietojenkalastelu eli Phishing on yksi yleisimmistä hyökkäysmenetelmistä – globaalit hyökkäyksistä aiheutuvat tappiot ovat n. 956 000€ tunnissa ja 15 930€/min.

Vaikka yritykset pystyvätkin estämään jo n. 20% hyökkäyksistä, tietojenkalastelu on edelleen hyökkääjien tehokkaimpia työkaluja. Tehokkuuden ja onnistuneiden kampanjoiden osoituksena läpimenoprosentteja henkilöstöryhmittäin; tietoturva 3% – tietotekniikka 9% – johto 13% – hallinto 19% – keskijohto 25% – työntekijät 31%.

Miksi sitten osuu? Ihminen on kampanjoiden keskiössä, kampanjat käyttävät hyväkseen meille luonteisia tapoja toimia, luottavaisuuttamme, uteliaisuutta, huolia, pelkoja tai väsymystä. Hyvin harvoin on kyse välinpitämättömyydestä, useimmiten osuu yksinkertaisesti siksi, että tieto ja ymmärrys puuttuvat.

Osaatko kyseenalaistaa emailit, jotka tulevat yrityksen johdon sähköpostista, HR:n ilmoitus perutuista joululomista tai ilmoitus tammikuussa alkavista YT- neuvotteluista? Kaksi jälkimmäistä saavat meidät huolestumaan ja varovaisuus unohtuu ja ensimmäinen on yleensä sellainen, johon olemme tottuneet reagoimaan välittömästi. Osaatko kyseenalaistaa yhteistyökumppanisi aidoilta näyttävät valesivustot ja niiden lisätietoja pyytävät lomakkeet? Houkutteleva tarjous pankiltasi tai vakuutusyhtiöltäsi tai viesti arpajaisvoitosta saa mielenkiinnon ja uteliaisuuden heräämään ja jälleen varovaisuus unohtuu.

Kampanjoiden takana on ammattimaisesti toimivat tiimit, kampanjoiden tavoitteet ja kohderyhmät on mietitty tarkasti ja kampanjat käyttävät samoja keinovalikoimia kuin yritysten normaalit markkinointi- ja myyntikampanjat.

Yritysten on parannettava varautumista ja ainut keino siihen on ymmärryksen lisääminen kouluttamalla henkilöstö, digitaalisen turvallisuuden sisällyttäminen yrityksen strategiseen ajatteluun, selkeät toimenpidesuunnitelmat ja jatkuva harjoittelu.

Vaikka saattaa kuulostaa loputtomattomalta toistolta, niin tietojenkalastelu hyökkäykset testaavat yrityksen henkilöstön valmiutta ja paras ase valmistautumiseen ja uhan torjuntaan on tietoisuuden lisääminen. Meidän on otettava koulutus vakavasti ja varmistettava, että valmius hyökkäysten ehkäisyyn on osa jokaisen työntekijän koulutuspakettia.

Uskon, että yritysten ottaessa vahvemmin henkilöstön mukaan digitaalisen- ja fyysisen turvallisuuden suunnitteluun ja harjoitteluun varmistamme paremman lopputuloksen, kuin mitä saavutamme ylhäältä alaspäin putoavilla säännöillä, joiden merkitys jää epäselväksi ja jotka tuntuvat vain työpäivää sekoittavilta ”pakkopullilta”. Meidän täytyy pystyä muuttamaan asenteita ja ajattelua, koska turvallisuus ei ole jonkun toisen tehtävä, vaan se on meidän kaikkien tehtävä.

Microsoft edelläkävijänä on marraskuun alussa kertonut, että kyberturvallisuuskoulutuksesta tulee pakollinen kaikille sen työntekijöille…. siispä mitä isot edellä sitä pienet perässä, eikö vain?!

Aapo Cederbergin sanoin ”Jokainen meistä on oman kyber- ja digitaalisen turvallisuutensa viimeinen linnake sekä töissä että kotona.”

Kirsi Toppari

Aapo Cederbergin oppilas, kyberturvallisuuden syvään päähän sukelteleva Cyberwatch Finland tiimin jäsen


		

Jaa tämä artikkeli

Share on facebook
Share on twitter
Share on linkedin

Löysitkö etsimäsi?

Kerromme mielellämme lisää kyberturvallisuuspalveluistamme.