Phishing – 5 ikävää totuutta, joita et haluaisi tietää

8.10.2019
phisher_man

Teknologian huikea kehitys on luonut maailman, jossa olemme riippuvaisia tietotekniikasta. Lähes kaikki asiat hoituvat näppärästi internetin välityksellä muutamaa linkkiä klikkaamalla. Tähän teknologiaan olemme oppineet luottamaan kuin lohi kutujokensa tuoksuun. Tämä luottamus tuo mukanaan myös ongelman, jota hämäräperäiset rikolliset taitavasti hyödyntävät. Samalla teknologialla kuin mekin. Lue nämä viisi epämiellyttävää totuutta ja ole lohi, joka ui ohi salakalastajan verkon.

1 – Vaikka virustorjunta ja palomuurisäännöt sekä sähköposti-gatewayn suojaukset ovat kunnossa, kalasteluviesti pääsee käyttäjän sähköpostilaatikkoon

Yksi seitsemästä Cofensen Phishing Defense Centeriin raportoidusta yli 2 miljoonasta sähköpostista sisälsi haitallista sisältöä (tilasto vuodelta 2018).

  • 46 244 tunnustelun kalasteluhyökkäystä
  • 2 350 pilvipalveluihin kohdistuvaa hyökkäystä
  • 1 162 yrityksen toimintaan vaikuttavaa hyökkäystä (toimitusjohtajahuijaukset, yritykset saada työntekijöiden palkat ohjattua rikollisten tileille, jne.)

Valitettavasti osa näistä onnistuu aina.

2 – Et voi suojautua hyökkäykseltä, jota et näe

Jos sinulla ei ole välinettä, jolla käyttäjä voi raportoida epäilyksensä, et voi tietää mitä on menossa. Käyttäjä ei ole ongelma, tiedon ja välineen puuttuminen on.
Kun sinulla on valjastettuna sekä käyttäjät että tietokanta yleisesti käynnissä olevista hyökkäyksistä, olet paremmin varustettu hyökkäysten torjunnassa. Näet asiaa kahden linssin läpi: sen, mitä tapahtuu verkoissa organisaation ulkopuolella, ja sen, mikä on laskeutunut käyttäjien sähköpostilaatikoihin

3 – Parhaatkaan turvajärjestelmät eivät takaa nolla toleranssia kalasteluviestien klikkauksiin

Vuodesta 2015 vuoteen 2018 kalasteluviestien klikkausten määrä on pudonnut 14% tasolta 11.6% tasolle. Tämä lasku on kuitenkin hidastunut, 2017 lukema oli 11.7%. Vaikka kuinka käyttäjiä tiedotetaan ja koulutetaan, ei koskaan päästä nollatasolle. Uusia työntekijöitä tulee taloon, tehtäviä vaihdetaan, tuurataan kollegaa ja luotetaan siihen, että kyllä Tekniikka hoitaa. Ja joku klikkaa ja ongelmat alkavat.

4 – Käyttäjä ei ole ongelma

Ilman käyttäjiä ei ole bisnestä. Käyttäjät pyörittävät organisaation toimintaa, ei tietoturvatiimi eivätkä palomuurit. Käyttäjät eivät ole vain ongelmia aiheuttavia tekijöitä, vaan päinvastoin: he ovat paras suoja hyökkäyksiä vastaan, kun käytössä on oikeat välineet. Positiivinen kannustus epäilyttävien viestien raportointiin luo organisaatioon kestävän kalasteluntorjuntakulttuurin.

5 – Useimmat organisaatiot eivät pysty suojautumaan ongelmalta tai eliminoimaan tapahtunutta

Tänä päivänä rikollisilla on rahaa ja aikaa kehittää sofistikoituneita hyökkäysmenetelmiä. Niitä on kaupan pimeässä verkossa ja niiden kehittäminen on hyvää bisnestä. Usein organisaatioiden teknikot ovat niin työllistettyjä, ettei heillä yksinkertaisesti ole mahdollisuutta pysyä ajantasalla uusimpien hyökkäysten torjunnassa. Hyvillä välineillä, joilla voidaan jopa yhdellä klikkauksella poistaa haitalliseksi havaittu kalasteluviesti kaikkien käyttäjien sähköpostilaatikoista, tämä on mahdollista.

Katso ja kuuntele aiheesta pitämämme webinaari täältä.

Wesentra tulee sanoista: We Secure Network Traffic – Me turvaamme verkkoliikennettä.

Ota meihin yhteyttä, autamme sinua turvaamaan liiketoimintaasi.

myynti@wesentra.com

Lue lisää