Olemme aiemmin kertoneet yrityksen teknisestä suojelusta – tietovarojen varmuuskopioinnista ja perussuojauksen varmistamisesta. Emme ole vielä puhuneet yrityksesi toimintaan ja menestykseen kaikista eniten vaikuttavasta tekijästä, henkilöstöstä. Myös itsenäisten ammatinharjoittajien kannattaa lukea tämä teksti. Millä tavoin yrityksen henkilöstö on myös yrityksen suurin riski?

Tähän pätee sanonta ”Ketju on vain niin vahva kuin sen heikoin lenkki”. Yritys voi joutua vaikeuksiin, jos yksikin sen työntekijöistä toimii riskialttiisti. Tässä artikkelissa käsittelemme henkilöstöön liittyviä riskejä ja toimenpiteitä, joilla yrityksen heikoimpia lenkkejä on mahdollisista vahvistaa.

Miten verkkohyökkäys tapahtuu?

Kaikista yleisin yritysten toimintaan vaikuttava verkkohyökkäystyyppi on tietojen kalastelu eli phishing. Useimpien tutkimusten mukaan noin 90–95 prosenttia kaikista verkkohyökkäyksistä alkaa phishing-hyökkäyksellä. Tämä saattaa kuulostaa epätodennäköiseltä, mutta tosiasia kuitenkin on, että 1,2 prosenttia kaikista sähköpostiviesteistä on tietojenkalasteluyrityksiä. Vaikka useimmat hyökkäykset saadaan pysäytettyä sähköpostin sisäisellä suojauksella, tietojenkalasteluviesti saattaa kuitenkin päästä suojauksen läpi, varsinkin jos kyseessä on kohdennettu hyökkäys. Kohdennetun sähköpostihyökkäyksen tarkoituksena ei ole tavoittaa mahdollisimman monta vastaanottajaa, vaan se on suunnattu nimenomaan tiettyä yritystä vastaan. Sähköpostiviesti näyttää tulevan yrityksen työntekijältä, tavarantoimittajalta tai asiakkaalta. Omien testiemme mukaan 40–65 prosenttia vastaanottajista klikkaa haitallisia linkkejä, jotka heille on lähetetty kohdennetun hyökkäyksen aikana. Mitä taitavammin ja luovemmin verkkohyökkäys on toteutettu, sitä useampi klikkaa haitallisia linkkejä.

Mitä tapahtuu, jos klikkaat haitallista linkkiä?

Hyvällä tuurilla kyseessä on vain petosyritys, jolloin hyökkääjä lähettää yritykselle tekaistun laskun. Laskun tunnistaminen tekaistuksi voi olla vaikeaa varsinkin pienen summan ollessa kyseessä, jos lasku on jo päässyt yrityksen sähköpostiin. Huonommalla tuurilla sähköpostiviestin linkki tai liitetiedosto sisältää haittaohjelman.

Useimmiten mitään ei tapahdu heti linkin tai liitetiedoston klikkaamisen jälkeen. Saastutettu tietokone on kuitenkin rekisteröitynyt niin kutsuttuun bottiverkkoon ja odottaa nyt hyökkääjän antamia ohjeita. Hyökkääjä voi muun muassa:

  • käyttää tartunnan saanutta tietokonetta yhdessä tuhansien muiden tietokoneiden kanssa palvelunestohyökkäyksiin
  • asentaa laitteeseen kiristysohjelman, joka salaa (”krypteeraa”) kaikki laitteella olevat tiedot. Laitteen lukituksen saa purettua vain maksamalla hyökkääjälle lunnaat.
  • tunkeutua syvemmälle verkkoon ja tutkia esimerkiksi sähköpostikontakteja sekä verkkoinfrastruktuuria ja -yhteyksiä useampien laitteiden saastuttamista tai laajemman hyökkäyksen valmistelua varten.

Miten hyökkäyksiltä suojaudutaan?

Kalliista teknisistä suojauksista on jonkin verran apua, mutta ne eivät yleensä ole hyvä vaihtoehto pienemmille yrityksille. Juuri sen takia tietojenkalasteluhyökkäykset ovatkin niin yleisiä ja tehokkaita. Ainoa toimiva ratkaisu on yrittää kokonaan välttää sähköpostiviestien linkkien klikkaamista tai liitetiedostojen lataamista ja avaamista. Tässä kohtaa tullaankin taas niihin heikkoihin lenkkeihin. Kuinka moni yrityksen henkilöstöstä osaa päättää vain sähköpostiviestiä katsomalla, onko järjestelmän päivittämistä koskeva viesti aito vai huijausta?

Yritysten verkkoyhteyksille ei tällä hetkellä ole olemassa täysin varmaa suojausta. Henkilöstön tietoisuutta verkkoturvallisuusasioista on hyvä lisätä ja ylläpitää esimerkiksi koulutuksilla. Organisaatiota kannattaa myös testata. Safestaten tietojenkalastelupalvelun avulla voit testata yritystäsi ilmaiseksi. Jos haluat lisätietoja, ota yhteyttä tukitiimiimme.