Tunnista huijausviestit - Kouluta henkilöstöä simuloiduilla hyökkäyksillä
Yritysten työntekijät vastaanottavat yhä enemmän huijausviestejä, ja valitettavasti osa menee lankaan. Microsoftin mukaan jopa 46 % tietoturvaloukkauksista liittyy henkilöstön huolimattomuuteen tai tietämättömyyteen, mikä altistaa yrityksen hyökkäyksille.
Tyypillinen tilanne: Vastaanottaja saa sähköpostiviestin, joka näyttää aidolta, esimerkiksi "salatun sähköpostin" tai kirjautumispyynnön Microsoft 365-palveluun. Linkin kautta verkkohuijarit yrittävät saada haltuunsa käyttäjän tunnukset, joiden avulla he pääsevät käsiksi yrityksen tietoihin tai käyttöoikeuksiin ja voivat aiheuttaa merkittäviä vahinkoja.
Kuvassa näkyvä "Salattu sähköposti" vie käyttäjän huijaussivustolle.
Microsoft-aiheiset huijaukset ovat yleisiä ja siksi on tärkeää kouluttaa käyttäjiä tunnistamaan huijausyritykset.
Huijausviestit voivat näyttää tulevan myös työkavereilta, jolloin niihin on helpompi haksahtaa.
Mitä hyökkääjät tavoittelevat?
Hyökkääjien tavoitteet ovat yleensä hyvin konkreettisia:
- Kirjautumistietojen varastaminen: Esimerkiksi Microsoft- tai Google- tilit, joiden avulla päästään käsiksi kaikkeen siihen, johon käyttäjäkin pääsee
- Rahansiirtohuijaukset: Erityisesti toimitusjohtajahuijaukset, joissa pyydetään maksamaan väärennettyjä laskuja
- Haittaohjelman asennus: Liitteen tai linkin kautta, jolloin hyökkääjä saa jalansijan käyttäjän laitteelle.
- Pääsy yrityksen sisäverkkoon: Tavoitteena laajentaa hyökkäystä sisäverkkoon ja aiheuttaa suurempaa vahinkoa, kuten tiedonvarastusta tai kiristystä.
Kuinka huijausviestin tunnistaa?
1. Tarkista koko osoite, ei vain nimi
Lähettäjän nimi voi olla väärennetty, ja osoite voi erota aidosta vain yhden merkin verran.
2. Etsi epäilyttäviä yksityiskohtia
Outot domainit, ylimääräiset kirjaimet tai pitkät ja erikoiset osoitteet ovat varoitusmerkkejä.
3. Älä luota linkkeihin, ne voivat olla vaarallisia
Vie hiiri linkin päälle ennen klikkaamista ja tarkista, minne se oikeasti johtaa.
Jos et ole varma, älä klikkaa.
4. Ole varovainen liitteiden kanssa
Odottamattomat tai tuntemattomista osoitteista tulevat liitteet voivat sisältää haittaohjelmia.
Avaa liite vain, jos olet täysin varma sen alkuperästä.
5. Pysähdy, jos viesti kiirehtii
Kiire, uhkailu ja äkilliset vaatimukset kertovat usein huijausyrityksestä.
6. Varmista viestin aitous muuta kautta
Kirjaudu palveluun omalla tavallasi tai soita lähettäjälle, älä käytä viestin linkkejä tai numeroita.
Koulutus on paras puolustus
Teknologiat kehittyvät, mutta ihmiset ovat yhä tärkein suojakerros. Säännöllinen koulutus auttaa työntekijöitä tunnistamaan huijausviestit, toimimaan oikein ja raportoimaan epäilyttävästä toiminnasta ajoissa. Kun yritys tukee turvallisuustietoisuutta, onnistuneet hyökkäykset vähenevät merkittävästi.
Mikä on simuloitu hyökkäys?
Simuloidulla hyökkäyksellä yritys voi testata omaa henkilöstöään ja järjestelmiään esimerkiksi huijausviestillä, joka näyttää aidolta mutta on tarkoitettu koulutukseen ja valmiuden testaamiseen.
1. Valmistelu
Simulointi tehdään räätälöidysti: hyökkäysviesteissä käytetään yrityksen omaa logoa, talousjohtajan nimeä tai ohjelmistoympäristöön liittyviä tietoja, minkä ansiosta hyökkäykset ovat realistisempia.
2. Simulaation lähetys ja seuranta
Huijausviestit lähetetään automaattisesti valitulle henkilöstölle ilman ennakkoilmoitusta. Järjestelmä seuraa käyttäjien reaktioita: klikataanko linkkiä, syötetäänkö tunnuksia, vai jätetäänkö viesti huomiotta tai raportoidaanko se.
3. Palaute, koulutus ja raportointi
Klikanneille näytetään välitön palaute ja mahdollisuus lyhyeen koulutusvideoon ja oppitehtävään. Yritys saa koosteraportin simulaation tuloksista. Tulosten perusteella päätetään seuraavat toimenpiteet (lisäkoulutus, uudet simulaatiot, prosessien parannukset).
Käyttäjä saa säännöllisesti koulutuksia, jotka käsittelevät tietoturvan osa-alueita.
Testaa palvelua maksutta
Haluatko nähdä, miten simulaatiot toimivat käytännössä ja millaisia tuloksia ne tuottavat? Tilaa maksuton testijakso ja kokeile palvelua omassa ympäristössäsi.
Simuloidut hyökkäykset ovat osa kokonaisvaltaista tietoturvapalveluamme. Lue lisää: DG Tietoturva
Lue myös nämä
Miksi tulostus palveluna kannattaa? - Tulostin, tarvikkeet, värit ja ylläpito alk. 29 € / kk
Kuinka IT auttaa tekemään enemmän vähemmällä? - Viisi tehostavaa toimintatapaa
Data Group vahvistaa asemaansa Pirkanmaalla – Tampereen Konttorilaitteen liiketoiminta osaksi DG Jalo IT:tä
