<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=1335718923188186&amp;ev=PageView&amp;noscript=1">

BLC blogi

Huijausviestejä ja kalasteluyrityksiä

Posted by Tuomas Karhula on 21.2.2019 11:54
Find me on:

Viime vuosien aikana tiedotusvälineistä on voitu lukea yhä enemmän tietoturvaan liittyviä uutisia. Uutisoinnissa esillä olleet tapaukset voidaan karkeasti jakaa kahteen ryhmään; huijausviesteihin ja kalasteluyrityksiin (phishing). Vuoden 2018 aikana tietoturvaan liittyvät huijaukset ja tietojenkalasteluviestit yleistyivät entisestään kehittyen yhä paremmin kohdennetuiksi ja vaikeammiksi havaita.

Huijausviestien tarkoituksena on harhauttaa yritykset valelaskujen avulla siirtämään rahaa rikollisten tileille. Useimmiten huijausviestissä on väärennetty lähettäjätiedot niin, että rahansiirtopyyntö näyttäisi tulevan yrityksen sisältä, esimerkiksi toimitusjohtajalta.

"Huijauksen uhriksi joutuminen on aina nöyryyttävä kokemus – niin yritykselle kuin työntekijällekin."

 

Kalastelulla puolestaan koetetaan saada erilaisia tietojärjestelmien tunnuksia selville myöhempää käyttöä,  siis entistä paremmin kohdennettuja huijauskampanjoita tai jopa yritysvakoilua, varten.

Haittaohjelmien levittäminen on helppoa kalastelun avulla; tilastojenkin mukaan 67% haittaohjelmista leviää juuri kalastelun kautta. Tutkimusten mukaan puolet käyttäjistä klikkaa tuntematonta linkkiä, vaikka olisivatkin tietoisia tietoturvauhkista!

Uutisointi huijaus- ja kalasteluviestien aiheuttamista taloudellisista menetyksistä on ollut surullista luettavaa. Huijausviestiin haksahtaminen ei ole suinkaan yksinomaan pk-yritysten ongelma, vaan samankaltaiset huijaukset ovat menneet täydestä jopa valtiotasolla ja pankkimaailmassa.

Huijauksen uhriksi joutuminen on aina nöyryyttävä kokemus – niin yritykselle kuin työntekijällekin. Se, kuinka suuri osa tapauksista jää raportoimatta on epäselvää, mutta oletettavasti olemme nähneet uutisissa vain jäävuoren huipun.

Huijauksien ja kalasteluviestien takana on yleensä järjestäytynyt kansainvälinen rikollisuus. Ammattirikollisten kekseliäisyys ulottuu huijausten uskottavasta toteutuksesta rikoksen jälkien taitavaan peittelyyn. Tyypillisesti verkkohuijaukset ovat erittäin vaikeasti tutkittavia  – usein huijauksen uhrien rahat jäävät kateisiin rikollisten jatkaessa toimintaansa.

 

"Rikollisten käyttämät menetelmät ovat kehittyneet niin paljon, että viestien oikeellisuutta ei voi keskivertokäyttäjä helposti varmistaa pelkästään viestin ulkoasun perusteella."

 

Samalla kun verkkopalveluiden käyttäjäkunta on yhä valistuneempaa verkon uhista, ovat huijausviestien tekijätkin nostaneet tasoaan.

Nykyään ei voida enää ajatella, että huijausviestin tunnistaa oudosta anonyymistä sähköpostiosoitteesta tai kömpelöstä suomen kielestä. Rikollisten käyttämät menetelmät ovat kehittyneet niin paljon, että viestien oikeellisuutta ei voi keskivertokäyttäjä helposti varmistaa pelkästään viestin ulkoasun perusteella.

 

Uhkilta suojautuminen on mahdollista

Tietoturva nousi BLC Taidon keskeiseksi painopistealueeksi vuoden 2018 aikana. Uudistimme tietoturvapalvelukokonaisuutemme vastaamaan entistä paremmin niihin haasteisiin ja riskeihin, joita yritykset kohtaavat tänä päivänä. Meillä BLC Taidolla perussääntönä on, että tietoturvaa tulee ajatella jatkuvasti kehittyvänä kokonaispalveluna. Tietoturvan on oltava paitsi riittävän yksinkertaista, myös käyttäjäkeskeistä  – teknologian on oltava helposti käyttöönotettavaa eikä se saa vaikeutta työntekoa. BLC Taidon tietoturvapalvelut suojaavat tehokkaasti myös huijausviesteiltä sekä tietojenkalastelulta.


Uudistetut tietoturvapalvelumme perustuvat perinteisten ratkaisujen kuten palomuurien lisäksi yhä enemmän oppiviin ja automaattisiin järjestelmiin. Myös järjestelmien jatkuva ajantasaisuus ja yrityksille tietoturvakartoituksen kautta tarjottava tilannekuva antavat tehokasta suojaa tietoturvallisuuden kehittyvässä maailmassa. Näiden palveluiden kanssa voimme suojata sinunkin yrityksesi – jatkuvasti, yksinkertaisesti ja käyttäjäkeskeisesti.

Jos yrityksesi tietoturva mietityttää, varaa verkkopalaveri.


PS. Tutustu Tietoturvaoppaaseemme, joka selvittää modernin tietoturvan koukeroita kehäsuojausperiaatteen kautta. Tutustu oppaaseemme.

 

 

BLC Taito Tietoturvaopas

 

Me mielellämme opastamme teitä tietoturvaan liittyvissä asioissa, ota yhteyttä.

 

Topics: IT

Tilaa blogi sähköpostiisi

Viimeisimmät artikkelit: