Tiedätkö, miten suojautua erilaisilta verkkouhilta ja IT-hyökkäyksiltä? Organisaatiosi tai yrityksesi altistuu joka päivä erilaisille uhille ja jos et tiedosta niitä, ne voivat käydä kalliiksi. Myös yksityishenkilöiden kannattaa olla perillä yleisimmistä uhista. Listasimme tähän artikkeliin yleisimmät kyberuhat sekä syitä sille, miksi oma tietoturvaosaaminen kannattaa päivittää.
Haittaohjelmat sekä käyttäjien huijaaminen esimerkiksi sähköpostitse tai sosiaalisessa mediassa ovat yleisimpiä verkossa vastaan tulevia uhkia. Haittaohjelma aiheuttaa vahinkoa ja häiriöitä tietokoneille tai IT-järjestelmille ja voi kerätä käyttäjältä tietoja. Käyttäjiä huijataan esimerkiksi klikkaamaan haitallisia linkkejä tai paljastamaan salasanoja ja muita arkaluonteisia tietoja itsestään tai yrityksestään.
Monet ajattelevat, että on IT- tai teknologiaosaston vastuulla varmistaa, että yritys tai organisaatio on suojattu verkkouhilta. Kaikkien kannattaa kuitenkin olla tietoinen mahdollisista uhista ja välttää turhien riskien ottamista.
Tiesitkö, että...
...Suomessa identiteettivarkauksien määrät ovat kasvaneet viime vuosina.
...Suomesta päätyy vuosittain miljoonia euroja nettihuijarien taskuun.
...poliisit ovat saaneet selvitettyä noin puolet identiteettivarkauksista viime vuosina.
Esimerkkejä lähiaikoina tapahtuneista IT-hyökkäyksistä
Kaseyan ransomware-isku
2. heinäkuuta 2021 globaaleja IT-palveluja tarjoavaan yritykseen Kaseyaan kohdistettiin suuri ransomware-isku. Heidän tietojärjestelmänsä kaapattiin, eivätkä he itse enää päässeet kirjautumaan järjestelmään. Hyökkääjät vaativat melkein 600 miljoonan kruunun lunnaita järjestelmän avaamiseksi. Hyökkäys vaikutti tuhansiin yrityksiin. Ruotsissa eniten kärsi päivittäistavarakauppa Coop. Se joutui sulkemaan fyysiset myymälänsä, koska maksujärjestelmät eivät toimineet.
Ruotsin puolustusministeri Peter Hultqvistia kertoi SVT:llä, että hyökkäys osoittaa, miten hauraita yritysten järjestelmät ovat IT-turvallisuuden suhteen. Hän korosti myös, että yhteiskunnan ja yritysten on tärkeää pyrkiä jatkuvasti kehittämään kykyään puolustautua vastaavilta hyökkäyksiltä.
Vastaamon tietomurto
Lokakuussa 2020 tapahtuneen Psykoterapiakeskus Vastaamon tietomurron uhriksi joutui yli 30 000 ihmistä. Vakavassa tietomurrossa rikollinen murtautui Vastaamon tietojärjestelmään ja yritti kiristää asiakkaiden arkaluontoisilla tiedoilla rahaa. Lopuksi hän julkaisi tietoja pimeässä verkossa.
Asiakastietojen hakkeroiminen, julkistaminen ja uhrien kiristäminen järkyttävät perusturvallisuuden tunnetta sekä koskettavat uhreja, heidän läheisiään ja koko yhteiskuntaa.
Yleisimpiä digihuijauksia, joilla suomalaisia huijataan verkossa
Vaikka ransomware-hyökkäysten määrät ovat kasvussa, teknisen osaamisen ja järjestelmien puutteet eivät ole ainoa syy yrityksiin kohdistuviin hyökkäyksiin. Kuka tahansa meistä voi joutua hyökkäyksen kohteeksi.
Hyökkääjät osaavat nykyään hyödyntää inhimillisiä tekijöitä. He saattavat tekeytyä toiseksi ihmiseksi tai yritykseksi houkutellakseen meitä klikkaamaan haitallisia linkkejä tai siirtämään rahaa suoraan huijarin tilille. Monet hyökkääjät keskittyvät enemmän ihmisten heikkouksiin kuin tietojärjestelmien teknisiin puutteisiin.
Tietojenkalastus (eng. Phishing) 🎣
Sinua pyydetään sähköpostitse, puhelimitse tai tekstiviestillä klikkaamaan linkkiä ja luovuttamaan arkaluontoisia tietoja, kuten henkilötietoja tai pankkitunnuksia. Napauttamalla linkkejä saatat myös ladata haittaohjelman tietokoneellesi tai mobiililaitteellesi.
Toimitusjohtajapetos 👔
Toimitusjohtajapetoksen taustalla on yleensä järjestäytynyt rikollisuus, ja se kohdistuu taloushallinnossa työskenteleviin ja erityisesti yrityskauppojen maksuista vastaaviin henkilöihin. Kömpelömmät amatöörihuijaukset on helpompi tunnistaa kirjoitusvirheistä ja epäilyttävistä sähköpostiosoitteista, mutta ammattirikolliset ovat huolellisempia ja huijaukset uskottavampia.
Huijauksessa saat väärennettyjä sähköposteja ja laskuja henkilöltä, joka esiintyy toimitusjohtajana. Toimitusjohtajana esiintyvä huijari voi pyytää sinua ostamaan jonkin sijoituskohteen tai siirtämään tietyn summan rahaa huijarin tilille. Valetoimitusjohtaja on etukäteen selvittänyt yrityksen avainhenkilöt ja tietää, keneen olla yhteydessä. Huijaukseen saattaa liittyä myös esimerkiksi lakimiehenä esiintyvä henkilö, joka soittaa laskun perään ja haluaa varmistaa, että se on menossa maksuun.
Rakkaushuijaus 💌
Rakkaushuijauksen uhri tapaa usein netin kautta (esim. deittisivustolla tai Facebookissa) ihmisen, joka alkaa vähitellen rakentaa uhriinsa suhdetta. Kun luottamus on saavutettu, huijari pyytää uhria auttamaan häntä rahallisesti.
Huijauksessa hyväksikäytetään törkeästi uhrien hyväuskoisuutta ja houkutellaan nämä vähitellen kiintymään ja jopa rakastumaan huijariin. Rakkaushuijauksia tekevät henkilöt sanovat usein asuvansa kaukana, jolloin tapaamista on hankala järjestää.
Henkilötunnuksen kaappaaminen / identiteettivarkaus ⚠️
Huijarit ovat saaneet käsiisi henkilötietojasi ja käyttävät henkilöllisyyttäsi tilatakseen tavaroita tai ostoksia luotolla. He voivat jopa kaapata tilisi tai luoda ns. peilitilejä, joiden kautta he yrittävät saada läheisiäsi siirtämään rahaa tilille.
Tietoturvakoulutus vähentää riskiä tulla huijatuksi 🔒
Muista, että tarvitset riittävän teknisen suojauksen, kuten palomuurin tai virustentorjuntaohjelman sekä hyvän salasanan tietokoneellesi ja älylaitteillesi IT-hyökkäysten riskin minimoimiseksi.
Teknologia kehittyy jatkuvasti, ja tietoturvan parantamisen myötä verkkorikollisten on löydettävä uusia tapoja menestyä hyökkäyksissään. Nykyään on yleistä salata älypuhelimien yhteydet, koska rikolliset käyttävät sosiaalista mediaa kohdennettujen hyökkäysten tekemiseksi. Rikolliset voivat myös hyödyntää uutta tekniikkaa, kuten älytelevisioita tai muita älykkäitä laitteita, joita käytämme kotona ja kaapata ne.
Kannattaisiko sinun tai yrityksesi työntekijöiden osallistua tietoturvakoulutukseen? Ovatko vanhojen työntekijöiden IT-taidot ajan tasalla? Entä otetaanko tietoturva-asiat huomioon uusien työntekijöiden perehdytyksessä? Koulutuksen voit suorittaa paikan päällä tai etänä, ja sen sisältö voidaan tarvittaessa räätälöidä juuri teidän yrityksenne tarpeita vastaavaksi.
Tietoturvakoulutukset sinulle ja organisaatiollesi.
Lähteet: Kotimikro, Ilta-Sanomat, YLE, Yrittäjät.fi