Monen yrityksen työntekijöiden kesälomat ovat pyörähtäneet jo käyntiin. Valitettavasti kesälomakaudet ovat nettirikollisten kulta-aikaa tietojenkalastelun eli phishingin suhteen. Kesäharjoittelijoiden, sijaisten ja tuuraajien on osattava pysähtyä sähköpostiviestiliikenteen seassa, että ei tule klikanneeksi väärää linkkiä, liitettä tai antaneeksi tunnuksia väärille tahoille. Suojautuminen siltä yhdeltäkin väärältä klikkaukselta onnistuu henkilökunnan hyvällä kouluttamisella ja tietoisella raportoinnilla huijausviesteistä.
Perinteinen sähköpostihuijaus kesäloman aikana on toimitusjohtajahuijaus, jossa taloushallinnon työntekijälle tulee huijaussähköpostia yrityksen toimitusjohtajan nimissä. Usein viestin sisältö on tuttavalliseen sävyyn kirjoitettu, mutta asialla on kiire. Rahasumma pyydetään siirtämään pankin tilille ja maksusta pyydetään kuittausta vastaamalla sähköpostiviestiin.
Myös Office365-tunnusten kalastelu on hyvin yleistä, koska silloin rikolliset pääsevät yrityksen sähköpostijärjestelmään ja mahdollisesti pilvipalveluihin. Hakkerin kaapattua käyttäjän kirjautumistiedot, alkaa tietomurto yrityksen järjestelmiin ja tietoihin.
Kirjoitimme tietojenkalastelusta huhtikuussa aiheella Jäät sulaa ja pilkkikauden loppu häämöttää, mutta kalastaminen ei lopu – ainakaan tietojenkalastelu, jossa kerroimme mm. WhatsApp-huijauksesta. Tietomurto on yritykselle iso mainehaitta ja taloudellinen vahinko, jolta voi kuitenkin suojautua.
Suojautuminen huijauksilta
Yrityksen omien työkäytäntöjen kouluttaminen kesälomasijaisille, esimerkiksi taloushallinnon sijaiselle laskutuksen osalta, on äärimmäisen tärkeää. Tämän lisäksi voidaan neuvoa sijaista soittamaan ensin esihenkilölle tai kollegalle varmistaakseen, että sähköpostiviesti on aito. Yritysten sisäisten käytäntöjen kouluttamisen lisäksi on myös muitakin keinoja suojautua tietomurroilta.
Nettihuijaukset kehittyvät koko ajan ja organisaatioissa ei välttämättä omat resurssit riitä ajankohtaisten tietojenkalasteluilmiöiden seuraamiseen ja niistä kouluttamiseen. Tietojenkalasteluviestien sisältö voi olla äärimmäisen hyvin laadittua ja näyttää todella aidolta. Wesentra on kouluttanut eri yritysten työntekijöitä ja tietojenkalasteluviestien simulaatiopalvelulla saanut konkreettisia tuloksia. Henkilökunta on ollut koulutuksen jälkeen tietoisempi ajankohtaisista ilmiöistä, ja tämän jälkeen onnistunut raportoimaan huijausviestit eteenpäin. Näin organisaatio on pystynyt jatkossakin suojautumaan siltä yhdeltäkin väärältä klikkaukselta. Tietomurtojen yleistyessä niitä vastaan kannattaa yritysten kehittää tietoturvallista kulttuuriaan.
Me autamme
Voimme auttaa suojautumaan tietojenkalastelulta kouluttamalla henkilökuntaasi PhishMan – Kalasteluviestien simulointi- ja koulutuspalvelun avulla, jossa raportoinnin avulla saadaan konkreettisia tuloksia. Koulutuksen myönteinen ote auttaa työntekijöitä ymmärtämään tietojenkalasteluviestien vakavuuden ja oman toiminnan tärkeyden. Tietoturvallisesta koulutuksesta on käytännön hyötyä nettirikollisuutta vastaan suojautuessa.
Otathan yhteyttä, koska yksikin väärä klikkaus riittää!