Olipa kerran internet, sellainen kiva paikka mistä voi hakea tietoa ja hoitaa pankkiasioitaan turvallisesti. Jaa, mutta onhan meillä vieläkin internet, se ei vaan ole turvallinen. Ei ole ollut aikoihin.
Olipa kerran..
Monet lapsena kuulemamme sadut alkoivat sanoilla ”olipa kerran”. Tuo tulee usein mieleen kun muistelee niitä vanhoja hyviä aikoja, jolloin selaimen osoitekenttä loisti vihreänä, kun siirryit pankkisi tai muun luotettavaksi tietämäsi palveluntarjoajan sivustolle. Tänä päivänä sinun on ihan oikeasti mietittävä mitä klikkaat, ja jos klikkasit, minne päädyit.
Se ”pankin” sivu, jonka löysit Guuglaamalla olikin ihan muun ”pankkiirin” rakentama ”palvelu”.
Ne vanhat hyvät ajat eivät palaa, eikä laulu ”oi niitä aikoja..” tuo lohtua kalasteluviestejä siivotessa ja haitallisia url osoitteita blokatessa. Puhumattakaan siitä tyhjentyvästä pankkitilistä tai uuden identiteetin hankkimisesta aiheutuvasta stressistä.
Voiko kalasteluviesteiltä suojautua?
Ei voi. Varautua voi, mutta suojautuminen on lähes mahdotonta. Sähköposti on edelleen yksi nopeimmista ja käytetyimmistä tavoista välittää tietoa ja sopia asioista. Valitettavasti se on myös yksi suurimmista riskitekijöistä joutua ansaan.
Tietojärjestelmiä toimittavat palveluntarjoajat ovat hyvin tietoisia kalasteluviestien tuottamista ongelmista ja panostavat erilaisten torjuntamekanismien kehitykseen. Sataprosenttista suojaa ei siitä huolimatta ole olemassa. Aina kun suojausta kehitetään seuraavaksi kehittyy hyökkäysmenetelmät.
”Olimme hankkineet yrityksemme suojaksi vahvat suojautumismenettelyt verkkoliikenteen sekä kalasteluviestien osalta, mutta päädyimme täydentämään sitä Wesentra Oy:n tarjoamalla kalasteluviestien torjuntapalvelulla. Cofense Protect asettuu sähköpostijärjestelmämme suojausten selustatueksi ja osoittautui pilotissa hyödylliseksi, kun jouduimme kohdennetun tietojenkalasteluhyökkäyksen kohteeksi. Pilotin perusteella kaikkein ammattitaitoisimmat sähköpostihyökkäykset läpäisivät muut käytössä olevat sähköpostisuodattimet.”
-Niko, Spesia
Kuinka voit varautua kalasteluviestien tuottamiin ongelmiin
Englanninkielinen sana Awareness kuvaa hyvin aihetta. Suomeksi ehkä ”ole hereillä” osuu parhaiten kohdalleen. Kalasteluviestit pyrkivät aiheuttamaan huolen ja kiireen tunnun. Pyrkimys on saada vastaanottaja paniikkiin ja toimimaan rikollisen hyväksi esimerkiksi seuraamalla linkkiä, joka johtaa aidon näköiselle verkkosivustolle, mikä vielä selaimessa näyttää suojatulta (se pieni lukon kuva selaimen osoiterivillä).
Hereillä olemisen apukeinona parasta lääkettä on koulutus ja jatkuva epäily vähänkin erikoisia sähköpostiviestejä kohtaan. Apuvälineiden ja palvelujen käyttö on sallittua. Raportoinnin helpottaminen ja simulaatiokampanjat ovat niitä työkaluja joilla käyttäjät pidetään hereillä.
Viimeinen lenkki torjunnassa
Wesentra Oy toimittaa ratkaisuja kalasteluviestien simulaatiohin sekä torjuntaan. Suosittu simulaatiopalvelumme räätälöidään asiakaskohtaisesti ja sen avulla käyttäjien hereillä olo ja raportointiherkkyys nousee huomattavasti. Simulaatiopalvelu PhishMan, toimii kouluttavana ja ohjaavana tekijänä kalasteluviesteiltä suojautumisessa.
Cofense Protect ratkaisumme istuu M365 ja Google Workspace ratkaisujen viimeiseksi lenkiksi, tarjoten torjunnan niille posteille, jotka ovat läpäisseet kaikki muut suojaukset.
Viimeinen lenkki torjunnassa on ihminen. Käyttäjä, se henkilö, joka raportoi kalasteluviestit tai edes epäilyksensä on pelastaja, joka voi pysäyttää tunkeutujan yritykset. Tämä edellyttää, että käyttäjällä on käytettävissään tehokkaat ja turvalliset tavat raportoida epäilynsä.