“Ei kukaan meitä halua hakkeroida.”

Kirjoittaja: A. Jallow

Moni vieläkin ajattelee, että hakkerit jahtaavat vain pankkeja ja jättifirmoja saadakseen maksimaalisen voiton onnistuneesta hyökkäyksestä. Mutta totuus on, että kyberrikolliset rakastavat helppoja kohteita. Esimerkiksi kiireiset aikakaudet ennen lomia, yritykset joiden liiketoiminta perustuu deadlineihin tai roolit joissa käsitellään paljon sähköposteja ovat mielenkiintoinen kohde hakkereille. Eli, jos tiimisi osaa avata tietokoneen, sähköpostin ja klikata linkkejä: onnittelut, olette mielenkiintoinen kohde. 

Tähän alle on listattu kolme myyttiä, jotka uskomalla yrityksen riski joutua onnistuneen hyökkäyksen kohteeksi kasvaa: 

  • Myytti 1: “Me ollaan liian pieniä.”
 Valitettavasti hakkerit eivät nirsoile. Hyökkäykset ovat pitkälti automatisoituja, ja saaliiksi kelpaa se, joka jättää digitaali­oven raolleen. Jos teillä on rahaa, dataa tai laskuja olette oiva kohde. 

  • Myytti 2: “Ostimme tarvittavat ohjelmat ja laitteet yrityksen turvaamiseen (antivirus, palomuuri, salasana manageri) kaikki hyvin.”
Palomuuri ja virustorjunta ovat erinomaisia… kunnes joku siirtää rahaa “toimitusjohtajalle”, joka meilaa osoitteesta toimitusjohtaja(at)yritys.com. Työkalut eivät valitettavasti voita sosiaalista manipulointia vain koulutetut ihmiset pystyvät siihen. 

  • Myytti 3: “IT hoitaa”
 Tietomurto ei ole vain IT-osaston ongelma, vaan liiketoiminnan ongelma: rahaa katoaa, tuotanto pysähtyy, asiakkaat suuttuvat ja maine kärsii. Jos allekirjoitat budjetteja tai johdat tiimejä, tämä tipahtaa sinun tontillesi. 

Mikä oikeasti toimii? 

  • Käydään läpi red flägit. Kalastelu, vale­laskut, “kiireellinen toimitusjohtaja” -pyynnöt, kirjautumissivut jotka näyttävät ja tuntuvat oudoilta. Jos homma haisee oudolta, pysähdy ja käy tilanne läpi ajatuksella. 

  • Laitetaan loppu heikoille salasanoille. Hyvä salasananhallinta + monivaiheinen tunnistaminen käyttöön. Pliis ei enää “LempiKoiranNimi2025!” — tää arvattiin jo 2019... 

  • Vahvista raha- ja dataliikenne. Yllättävä puhelu pankilta tai kiirellinen lasku, joka pitäsi laittaa heti maksuun? Soita tunnettuun numeroon ja varmista, että tämä on luotettavan tahon pyyntö. Ei lipsuta standardi menetelmistä, ei enää “Mä maksan tän laskun vaan tällä kertaa, kun toimitusjohtaja kerran pyytää”. 

  • Raportoi nopeasti, ei täydellisesti. Normalisoidaan mahdollisuus sanoa: “Saatoin klikata jotain hämärää.” Nopea väärinkäytösten raportoiminen muuttaa katastrofit säikähdyksiksi. 

  • Pidä henkilöstön osaaminen ajan tasalla. Lyhyet ja säännölliset treenit voittavat kerran vuodessa (pahimassa tapauksessa viidessä vuodessa) pidettävän monotonisen luennon aiheesta kyberturva. Pidä siitä kiinni, että henkilöstönne saa tasaisin aikavälein hyvää koulutusta ja että he pysyvät ajan tasalla hyökkääjien tuoreimmista menetelmistä. 

Miksi yritystä pitäisi kiinnostaa? 

  • Koska tietoisuus on halvin suoja, jonka voit ostaa ja tarjota. Valppaampi tiimi = vähemmän onnistuneita hyökkäyksiä, vähemmän liiketoiminnan seisontaa ja asiakkaat, jotka luottavat. Eikä Euroopassa olla höllentämässä turvallisuus- tai tietosuojavaatimuksia, joten koulutuksen osoittaminen on sekä hyvä kilpi yritykselle että hyvä signaali ulospäin. 

Vielä yks juttu. 

Tietoturva ilman koulutusta on kuin ostaisit toimistoon upouuden espressokoneen, mutta et opeta ketään käyttämään sitä. Laite näyttää hienolta toimiston taukotilassa, mutta kaikki hörppivät vieläkin pikakahvia. Joten koulutetaan ihmiset sisäistämään seuraavat asiat: pysähdy ennen klikkausta, varmista ennen maksua ja kysy rohkeasti, jos jokin mietityttää.  

Haluatko tiimillesi tehokkaan, ei-tylsän tietoturvakoulutuksen? Meillä olis just sellainen. Käytännöllinen, selkeä ja hauska. 

A. Jallow
Edellinen

Vakava varoitus Traficomilta!