X Blogi

Tietojenkalasteluviestit voivat käydä kalliiksi

Julkaissut XCure 5.6.2019 11.00

kalastelu

Liian suuri määrä ihmisiä menee päivittäin tiedonkalastajien koukkuun ja se käy kalliiksi organisaatioille. Tässä blogikirjoituksessa tarkastelemme mm. tiedonkalastelun kansainvälisiä tilastoja.

Mitä tietojenkalastelu on?

Tietojenkalastelu eli phising on rikollista toimintaa, jolla pyritään saamaan haltuun luottamuksellisia tietoja. Tietojenkalastelu tehdään esiintymällä tiedon saantiin oikeutettuna tahona, kuten vaikkapa työanatajaorganisaation toimitusjohtajana.

Kalasteluviesteissä pyritään vastaanottajalle luomaan pelkoa, uteliaisuutta, kiireen tuntua ja pyydetään avaamaan liitetiedosto, klikkaamaan linkkiä tai antamaan luottamuksellisia tietoja, kuten käyttäjätunnuksia, salasanoja tai vaikkapa luottokortin tietoja.

Sähköpostissa tulee edelleen paljon perinteisiä ns. nigerialaiskirjeitä, joissa keksittyjen tarinoiden avulla pyritään huijaamaan rahaa viestin vastaanottajalta. Ihmiset ovat nykyisin kuitenkin jo hyvin valveutuneita näiden huijausten välttämiseen. Niinpä rikolliset kehittävät koko ajan yhä parempia huijausviestejä, joita välttämättä edes valveutuneet ihmiset eivät erota todellisista, aiheellisista viesteistä. Huijaukset yhä useammin kohdistetaan tiettyihin yrityksiin ja niiden työntekijöihin, jolloin ne on helpompi mieltää todellisiksi viesteiksi.

Tietojenkalastelun tilastoja

Jo vuonna 2006 Sophos-turvayhtiön suorittamassa tutkimuksessa paljastui, että 58 prosenttia yritys-pc:n käyttäjistä vastaanotti vähintään yhden phishing-viestin päivässä. Nykyisin kalasteluviestien määrä on moninkertainen, viestien laatu on aivan eri luokkaa ja usein ne ovat myös tarkasti kohdistettuja.

  • PhishMe:n mukaan 91% tietoturvahyökkäyksistä saa alkunsa tiedonkalastelusta
  • ProofPoint State of Phish raportin mukaan 83% vastanneista tietoturva ammattilaisista raportoi kohdanneensa tiedonkalastelua ja 64% oli kohdannut myös kohdistettua kalastelua vuoden 2018 aikana
  • Verizon Data Breach Investigations raportin mukaan 78% kalasteluviestien vastaanottajista ei vuoden aikana klikkaa yhtään kalasteluviestiä, mutta tietomurto ei vaadi kuin yhden virhellisen klikkauksen.
  • Micorosoftin Security Intelligence raportin mukaan phishing hyökkäykset ovat merkittävässä 250% kasvussa ja tekniikoiden myötä niiden tunnistaminen muuttuu entistä haastavammaksi

Jos uskot, että organisaatiosi on turvassa kalasteluhyökkäyksiltä, koska ette ole aiemmin joutuneet niiden kohteeksi, niin mieti uudemman kerran.

Tietojenkalastelun tilanne Suomessa

Kyberturvallisuuskeskuksen huhtikuun 2019 kybersäässä on kalastelu reilussa kasvussa ja uusia kalasteluilmiöitä.

Office 365 -tunnusten kalastelu on kasvussa ja lisäksi hyökkääjät ovat onnistuneet joissain tapauksissa ohittamaan Office 365 -palvelun monivaiheisen tunnistautumisen hyödyntämällä vanhempia päätelaitteita ja sovelluksia.

Tiedonkalastelun apuna on hyödynnetty mm. liitetiedostoja, salattujen sähköpostien lähettämiseen monissa organisaatioissa käytettäviä turvapostiviestejä ja Sharepoint-linkkejä. Varastettuja tunnuksia käytetään liikesalaisuuksien ja kumppaneiden tietojen urkintaan sekä erilaisiin laskutuspetoksiin.

Tiedonkalastelun ohella on Suomessa yleistynyt myös palkanlaskijoihin kohdistettu sähköpostihuijaus. Lue lisää Kyberturvallisuuskeskuksen sivulta.

Kolme käytännön keinoa suojautua tiedonkalastelulta

  1. Lisää työntekijöiden tietoturvatietoisuutta koulutuksilla.
  2. Huolehdi laitteiden ja sähköpostipalveluiden modernista suojauksesta.
  3. Testaa säännöllisesti organisaation kyky suojautua tiedonkalastelulta.

Tarvitsetteko konkreettista apua?

XCure tarjoaa henkilöstön tietosuoja- ja tietoturvakoulutuksia, moderneja suojausratkaisuja sekä tiedonkalastelutestauksia. 

Koulutuksen avulla henkilöstönne saa hyvät edellytykset välttää ongelmia. Sampo suojauspalveluiden avulla suojaat niin tiedot kuin laitteetkin sekä vähennät haitallisten viestien päätymistä käyttäjille asti. Koukku tiedonkalastelutestauksesta saatava raportti antaa todellisen kuvan organisaationne käyttäjien toiminnasta. Koukkuun menneet käyttäjät voidaan samassa yhteydessä kouluttaa toimimaan jatkossa oikein ja välttämään kalasteluviestejä

Lue lisää palveluista XCuren sivuilta.

Ota suoraan yhteyttä XCuren asiantuntijoihin, mikäli haluat tarjouksen ratkaisuista. Autamme mielellämme kaikissa kysymyksissäsi!

Aiheet: Tietoturva, Kyberturvallisuus, ransomware, kiristysohjelma, tietojen kalastelu, phishing