Virukset tuntuvat jo melko vaarattomilta verrattuna phishing ja vishning hyökkäysten armottomaan piiritykseen. Suomalaiset voivat olla rikollisille helppoja uhreja koska olemme tottuneet luottamaan ihmisiin. Viime aikojen tapahtumat ovat murentaneet uskoa mutta silti kaikki keinot tietoturvan parantamiseksi ovat nyt tarpeen.

Edellä mainitut hyökkäystavat perustuvat ihmisten luontaiseen pyrkimykseen uskoa toisten hyviin pyrkimyksiin. Kun Vishing hyökkääjä ilmoittaa puhelimessa havainneensa ongelmia tietokoneessasi ja ilmoittaa työskentelevänsä esimerkiksi Microsoftin palveluksessa, pitää varoituskellojen soida. Microsoft tuki ei pyydä käyttäjätunnuksia, eikä soita pyytämättä.

Phishing hyökkäyksissä voidaan harhauttaa käyttäjää kirjautumaan uskottavan näköiseen portaaliin ja samalla varastetaan käyttäjän tunnukset. Usein hyökkäystä jatketaan edelleen ohjaamalla uhrin posti huijarille. Huijari voi tarkkailla posteja pitkään ja odottaa esimerkiksi sopivia laskuihin liittyviä viestejä. Lopuksi viestien tilinumerot muokataan osoittamaan huijarin tilille. Tai huijari vain lähettää käyttäjän nimissä kymmenentuhatta valelaskua ja pilaa uhrin ja hänen edustamansa yrityksen maineen.

Huijaus simuloinnilla voidaan luoda aidoilta vaikuttavia valeportaaleja, väärennettyjä viestejä ja simuloida kymmeniä erilaisia hyökkäys tapoja. Tahallinen huijaaminen voi kuulostaa ikävältä, mutta oikein tehtynä simulointi luo yrityksille betoninkovaa tietoturva tietoisuutta loukkaamatta simuloinnin kohteiden tunteita. Kaikessa on aina hyvä muistaa, että lopultakin kyse on samankaltaisesta varautumisesta kuin vaikka kameravalvonta.

Simuloinnista voidaan hakea kehittyneitä raportteja. Simuloinnin toteutuksen räätälöinti mahdollistaa käyttäjien tietoturva tietoisuuden noston heti kun simuloinnissa käyttäjän tunnukset ovat joutuneet ”huijarin” haltuun.

Microsoft on toteuttanut simulaatioon myös hyvän Elearning mahdollisuuden, altistunut simulaation kohde voi aloittaa kurssin heti ja simulaatioissa voi myös erikseen korostaa esimerkiksi kuinka tunnistaa huijausposti.

Lopuksi esimiehen tai yrityksen asiasta vastaavan on syytä keskustella käyttäjän kanssa henkilökohtaisesti.

Huijatuksi tuleminen voi tuntua nöyryyttävältä ja yrityksessä on tarkkaan harkittava etukäteen kuinka asia tuodaan esiin ja kertoa miksi on tärkeää tehdä simulointeja. Kun simulointeja jatketaan, on ilo huomata että, samat henkilöt harvoin haksahtavat, vaikka juoni vaihtuisi.

Simulointia voi kokeilla esimerkiksi Microsoft E5 lisenssiin kuuluvalla Attack training simulaattorilla.

Jatkotoimenpiteenä hyvä on esimerkiksi yrityksen 365 portaalin brändäys omilla logoilla. Perushuijarin yleishuijaus sivusto menettää tehonsa kun se on helppo erottaa omasta. Myös kehittyneempien hälytysten käyttöönotto auttaa havaitsemaan huijaukset ja kaksivaiheinen tunnistus viimeistelee osaltaan tietoturvaa.

Uutiset  [ 1 - 4 / 4 ]

Yhteystiedot

OpenSpace Oy
Pusulantie 660
03810, IKKALA

LOHJA
Suomi Finland
Sähköposti
info (at) openspace.fi
Puhelin
+358 (0) 400 976 261