4 1 Yleisimmät kyberuhat pienyritysten haittana Pienyrityksille vähäisestäkin kyberturvallisuustapahtumasta voi aiheutua merkittäviä, ei-toivottuja vaikutuksia. Tässä osiossa kerromme yleisimmistä kyberuhkista ja mitä voit tehdä turvataksesi yrityksesi toiminnan. 1.1 Tietojenkalastelu Mitä? Aidolta näyttävä viesti, jonka tarkoituksena on huijata viestin vastaanottajalta rahaa tai tietoa tai saada pääsy vastaanottajan järjestelmään. Tietojenkalasteluviestit näyttävät tulevan yleensä henkilöltä tai organisaatiolta, jonka tiedät tai tunnet. Viestit jäljittelevät oikeiden organisaatioiden ulkoasua, esimerkiksi logoa, jotta viesti olisi mahdollisimman todentuntuinen. Rikollisen on myös mahdollista murtaa kokonaan jonkun toisen käyttäjän tili. Tällöin viestit saattavat tulla suoraan tuntemasi henkilön tai organisaation sähköpostista. Haitallisia linkkejä liikkuu sähköpostin lisäksi myös sosiaalisessa mediassa ja internetsivustoilla. Niitä saatetaan levittää myös tekstiviesteillä ja erilaisten pikaviestimien kautta. Kuka? Uhriksi kelpaa kuka tahansa, jolta voi saada esimerkiksi rahaa tai arvokasta tietoa – riittää, että pieni osa kohteista haksahtaa. Kalasteluviestejä lähetetään tavallisesti massaposteina tuhansille eri ihmisille ja organisaatioille. Vaikka prosentuaalisesti vain pieni osa viestin vastaanottajista avaa haitallisen liitteen tai klikkaa linkkiä, voivat rikolliset saada haltuunsa paljon erilaista tietoa sekä sievoisen summan rahaa. • Tietojenkalastelun (Phishing) avulla pyritään vaikuttamaan käyttäjään ja saamaan hänet antamaan sähköpostin tai verkkosivun välityksellä luottamuksellista tietoa. Tietojenkalastelu voi tapahtua esimerkiksi niin, että käyttäjältä pyydetään pankin nimissä sähköpostitse luottokortin numeroa ja tunnuslukua. • Kohdennettu tietojenkalastelu (Spear Phishing) on tiettyyn henkilöön tai tietyn organisaation henkilöstöön kohdistuvaa verkkourkintaa, joka vaikuttaa tulevan tutulta taholta. Kohdennettu verkkourkinta voi tapahtua esimerkiksi siten, että kohteelle lähetetään sähköpostiviesti, joka näyttää tulevan pankilta, työtoverilta tai esimieheltä, jolloin urkinnan kohde ei osaa olla varovainen ja saattaa lähettää luottamuksellista tietoa urkkijalle. • Toimitusjohtajahuijaus (CEO Fraud) rikollinen esiintyy yleensä yrityksen johtajana ja lähestyy yrityksen rahaliikenteestä vastaavaa työntekijää. Viestin lähettäjän tiedot saattavat näyttää hyvin aidolta, jolloin lähettäjän viestiä ei osata heti epäillä huijaukseksi. Tarkoituksena on saada työntekijä maksamaan valelasku tai tekemään muu, usein kiireellinen tilisiirto tai palkanmaksu, joka päätyy huijarille. Missä? Sähköposti, tekstiviesti, pikaviestit, sosiaalinen media Tietojenkalastelua tehdään useissa eri kanavissa ja kohteena voivat olla myös erilaiset palvelut. Esimerkiksi sosiaalisen median tilit voivat tietojenkalastelun seurauksena päätyä vääriin käsiin. Tietojenkalastelu on kehittynyttä ja joistakin huijausviesteistä on erittäin vaikea päätellä, että kyseessä on huijaus. Myös taitavasti tehtyjä suomenkielisiä huijausviestejä on liikkeellä. Viesteissä saatetaan vedota inhimilliseen tekijään kuten tunteisiin tai kiireeseen, jotta huijaus saadaan onnistumaan.
RkJQdWJsaXNoZXIy Mjk0MTY=