Telian kyberturvakeskus ennakoi keväästä tietojenkalastelun saralla vilkasta. Kevät ja kesä ovat yrityksiin kohdistuneen tietojenkalastelun sesonkiaikaa. Tietojenkalasteluyritykset ovat kääntyneet jälleen kevään myötä kasvuun.
”Tietojenkalastelua vauhdittaa tekoälyn ja automaation kehitys, mikä näkyy niin huijausyritysten kasvuna kuin niiden tehostuneessa torjunnassakin, Telian kyberturvaliiketoiminnan johtaja Pirkko Filtness sanoo.
Tietojenkalastelu on yhä monikanavaisempaa, eikä rajoitu enää pelkkään sähköpostiin. Rikolliset hyödyntävät viestisovelluksia, puheluita, sosiaalista mediaa ja yhä useammin myös QR-koodeja. Esimerkiksi toimistoihin, tapahtumiin tai jopa parkkimittareihin voidaan liimata huijaus-QR-koodi, joka ohjaa valesivulle syöttämään tunnuksia.
Huijaajat voivat tekeytyä myös yrityksen tietoturva-asiantuntijoiksi tai tutuiksi työkavereiksi. Suomessakin näkyvät erityisesti pankki-, viranomais- ja toimitusjohtajahuijaukset, joissa viesti on kirjoitettu sujuvalla suomen kielellä ja kiireen tuntua korostaen.
“Tiedämme tapauksia tältä keväältä, missä tehtiin hyvin kohdennettua tietojenkalastelua ja liki joka viides kalasteluviestin vastaanottaja meni huijareiden ansaan”, Filtness kertoo.
Filtnessin mukaan ainoa keino tietojenkalastelulta suojautumiseen on ihmisten säännöllinen kouluttaminen ja viestien aitouden varmistaminen toisessa viestikanavassa tai kasvotusten.
“Tietoturvaympäristö on muuttunut ja kysyy aiempaa enemmän valppautta meiltä kaikilta. Aiemmin pieni kielialue suojasi Suomea, mutta tekoälykielimallien kehityksen myötä huijausyritysten uskottavuus on parantunut huomattavasti”, Filtness kertoo.
Kesätyöntekijöiden tietoturvaperehdytys on tärkeämpää kuin koskaan aiemmin
Kesätyöntekijät aloittavat yrityksissä lähiviikkojen aikana, ja perehdytyksessä tulisikin ottaa heti puheeksi tietoturva ja yrityksen käyttämät viestintäkanavat. Johtajien olisi syytä käydä esittäytymässä kasvotusten uusille työntekijöille tietoturvakulttuurin vahvistamiseksi.
”Kesätyöntekijöiden tietoturvaperehdytys tulee aloittaa heti. Myös kasvokkain tapahtuvat kohtaamiset vähentävät merkittävästi huijausten onnistumisen mahdollisuutta. Kun pomon ääni ja olemus jäävät mieleen, huijaus on helpompi tunnistaa”, Filtness summaa.
Tietoturvaan liittyvät prosessit ja toimintamallit kannattaa käydä huolellisesti läpi kausityöntekijöiden kanssa. Filtness kannustaa yrityksiä rakentamaan vuorovaikutteisen tietoturvakulttuurin, jossa epävarmoissa tilanteissa pitääkin kysyä kollegalta apua.
”Kesätyöntekijöiden tietoturvaperehdytys maksaa itsensä takaisin moninkertaisesti, kun toimitusjohtajahuijaukset eivät mene läpi ja huijaukset tulevat torpatuksi”, Filtness sanoo.
Telian vinkit tietoturvalliseen arkeen:
- Ole erityisen varovainen selatessasi sähköpostia puhelimella, koska lähettäjän nimi ei välttämättä vastaa lähetysosoitetta.
- Älä skannaa QR-koodeja ilman varmistusta. Noudata erityistä varovaisuutta, jos näet QR-koodin julkisessa tilassa tulosteessa ja et ole varma sen aitoudesta.
- Tarkista epäilyttävä viesti aina toisessa kanavassa, kuten puhelulla, viestillä tai kohtaamalla kollega kasvotusten.
- Kiire on huijarin tärkein työkalu – pysähdy ennen kuin toimit.