Liian suuri määrä ihmisiä menee päivittäin tiedonkalastajien koukkuun ja se käy kalliiksi organisaatioille. Tässä blogikirjoituksessa tarkastelemme mm. tiedonkalastelun kansainvälisiä tilastoja.
Tietojenkalastelu eli phising on rikollista toimintaa, jolla pyritään saamaan haltuun luottamuksellisia tietoja. Tietojenkalastelu tehdään esiintymällä tiedon saantiin oikeutettuna tahona, kuten vaikkapa työanatajaorganisaation toimitusjohtajana.
Kalasteluviesteissä pyritään vastaanottajalle luomaan pelkoa, uteliaisuutta, kiireen tuntua ja pyydetään avaamaan liitetiedosto, klikkaamaan linkkiä tai antamaan luottamuksellisia tietoja, kuten käyttäjätunnuksia, salasanoja tai vaikkapa luottokortin tietoja.
Sähköpostissa tulee edelleen paljon perinteisiä ns. nigerialaiskirjeitä, joissa keksittyjen tarinoiden avulla pyritään huijaamaan rahaa viestin vastaanottajalta. Ihmiset ovat nykyisin kuitenkin jo hyvin valveutuneita näiden huijausten välttämiseen. Niinpä rikolliset kehittävät koko ajan yhä parempia huijausviestejä, joita välttämättä edes valveutuneet ihmiset eivät erota todellisista, aiheellisista viesteistä. Huijaukset yhä useammin kohdistetaan tiettyihin yrityksiin ja niiden työntekijöihin, jolloin ne on helpompi mieltää todellisiksi viesteiksi.
Jo vuonna 2006 Sophos-turvayhtiön suorittamassa tutkimuksessa paljastui, että 58 prosenttia yritys-pc:n käyttäjistä vastaanotti vähintään yhden phishing-viestin päivässä. Nykyisin kalasteluviestien määrä on moninkertainen, viestien laatu on aivan eri luokkaa ja usein ne ovat myös tarkasti kohdistettuja.
Jos uskot, että organisaatiosi on turvassa kalasteluhyökkäyksiltä, koska ette ole aiemmin joutuneet niiden kohteeksi, niin mieti uudemman kerran.
Kyberturvallisuuskeskuksen huhtikuun 2019 kybersäässä on kalastelu reilussa kasvussa ja uusia kalasteluilmiöitä.
Office 365 -tunnusten kalastelu on kasvussa ja lisäksi hyökkääjät ovat onnistuneet joissain tapauksissa ohittamaan Office 365 -palvelun monivaiheisen tunnistautumisen hyödyntämällä vanhempia päätelaitteita ja sovelluksia.
Tiedonkalastelun apuna on hyödynnetty mm. liitetiedostoja, salattujen sähköpostien lähettämiseen monissa organisaatioissa käytettäviä turvapostiviestejä ja Sharepoint-linkkejä. Varastettuja tunnuksia käytetään liikesalaisuuksien ja kumppaneiden tietojen urkintaan sekä erilaisiin laskutuspetoksiin.
Tiedonkalastelun ohella on Suomessa yleistynyt myös palkanlaskijoihin kohdistettu sähköpostihuijaus. Lue lisää Kyberturvallisuuskeskuksen sivulta.
Kolme käytännön keinoa suojautua tiedonkalastelulta
XCure tarjoaa henkilöstön tietosuoja- ja tietoturvakoulutuksia, moderneja suojausratkaisuja sekä tiedonkalastelutestauksia.
Koulutuksen avulla henkilöstönne saa hyvät edellytykset välttää ongelmia. Sampo suojauspalveluiden avulla suojaat niin tiedot kuin laitteetkin sekä vähennät haitallisten viestien päätymistä käyttäjille asti. Koukku tiedonkalastelutestauksesta saatava raportti antaa todellisen kuvan organisaationne käyttäjien toiminnasta. Koukkuun menneet käyttäjät voidaan samassa yhteydessä kouluttaa toimimaan jatkossa oikein ja välttämään kalasteluviestejä
Lue lisää palveluista XCuren sivuilta.
Ota suoraan yhteyttä XCuren asiantuntijoihin, mikäli haluat tarjouksen ratkaisuista. Autamme mielellämme kaikissa kysymyksissäsi!