Vuonna 2020 taidot tunnistaa ja väistää erilaisia huijausviestejä kuuluvat aina vain enemmän jokaisen netinkäyttäjän perusosaamiseen.
Kyberturvallisuuskeskus tiedotti hiljattain, kuinka pahaa-aavistamattomat ihmiset olivat saaneet kiristysviestejä “omasta sähköpostistaan”. Huijari väitti pystyvänsä lähettää huijattavan kaikille kontakteille noloja tai vähintäänkin epäedullisia videoita jotka oli kuvattu hänen tietokoneen web-kameralla. Julkisen nolauksen pystyisi välttämään, jos maksoi huijarin hiljaiseksi lähettämällä tälle sievoisen summan rahaa.
Toisessa tapauksessa Suomen musiikkitaivaan tähdiksi tekeytyneet huijarit pyysivät faneiltaan sosiaalisessa mediassa rahallista apua. Hälytyskellojen pitäisi soida, jos ei omista tietokoneeseen liitettävää kameraa tai ei voi sietää Suomi-iskelmää. Jalo tahto auttaa toista ihmistä tai henkilökohtainen nolostuminen ja häpeä ovat kaikki tunnetiloja, joihin internetin rosvot ja ryövärit yrittävät iskeä. Tämä pätee myös työelämässä.
Me täällä tietoturvapuolella voimme rakentaa vaikka minkälaisia linnoja ja vallihautoja, joilla pitää hyökkääjät loitolla. Ne ovat kuitenkin laiha lohtu, jos tuon linnan asukkaat – eli työntekijät – jättävät nostosillan alas ja päästävät kollegalta vaikuttavan pahiksen suoraan sisään. Yleisin tällainen keino on lähettää kollegan tai asiakkaan nimissä käyttäjälle sähköpostia, jossa pyydetään kirjautumaan omilla tunnuksilla firman työympäristöön. Kirjautumisikkuna voi näyttää aidolta, mutta huijausviestin voi tunnistaa kiinnittämällä huomiota lähettäjän nimen sijaan sähköpostiosoitteeseen ja kirjautumisikkunan www-osoitteeseen. Kannattaa myös käydä kollegan työpisteellä kysymässä, että lähetitkö tällaisen sähköpostin.
Välillä sähköpostitulvaa läpikäydessä tulee kuitenkin hosuttua ja syitä voivat olla esimerkiksi: työmatka oli hirveän ruuhkainen, lounaalle pääseminen venyi tai kollega oli vienyt epähuomiossa kahvimukin. Aina ei voi olla valppaana ja sitten mennään antamaan tunnukset huijareille. Usein mokannut työntekijä huomaa erheensä, ei kerro siitä kenellekään ja yrittää korjata tilanteen itse. Tilannetta ei pidä yrittää korjata itse. Aina tulee ottaa yhteyttä niihin tahoihin, jotka vastaavat firman kyberturvallisuudesta, vaikka kuinka saattaisi nolottaa.
Häpeä ei kuitenkaan ole tarpeen. Meillä ei ainakaan naureskella, kun asiakkaiden päässä joku astuu ansaan. Käytän sanaa ”kun”, koska jopa maailman fiksuimmille ihmisille osuu kohdalle huonot päivänsä. On täysipäiväistä työtä pyrkiä pysymään kaikkien mahdollisten huijausviestien- ja keinojen perässä. Sitä on todella vaikea edellyttää firman kirjanpitäjiltä, juristeilta, graafikoilta tai insinööreiltä. Meillä ymmärretään tämä tosiseikka hyvin, koska huijauksien edellä pysyminen on meidän työtä.
Tässä vielä oleelliset tärpit jokaiselle työelämässä olevalle henkilölle:
- Pidä laitteiden käyttöjärjestelmät päivitettynä
- Pidä virusturvan ja muiden sovellusten päivitykset ajan tasalla kaikissa laitteissa
- Laita kaksivaiheinen (2FA) tunnistautuminen päälle
- Seuraa kyberturvallisuuskeskuksen tiedotteita uusimmista huijausyrityksistä
- Mikäli luulet tunnuksien päätyneen huijareille, ota välittömästi yhteyttä kyberturvallisuudesta vastaavaan tahoon
Pelikaanin lentäessä turbiiniin reagoimme ja tiedotamme tehokkaasti, mutta lempeästi ja ymmärryksellä. Välillä korjaamme ongelman, jopa ennen kuin asiakas on huomannut mitään. Tietoturvasovellusten ylläpitäminen, firman immateriaalioikeuksien ja työntekijöiden identiteetin suojaaminen ovat kaikki edelleen elintärkeä osa yrityksen turvallisuutta. Niiden rinnalle tulee kuitenkin nostaa yrityksen henkilöstön kouluttaminen huijausviestien tunnistamiseen. Maailmanluokan suojauksen rinnalla me tarjoamme myös asiakkaidemme henkilöstölle säännölliset koulutukset, joissa annetaan tilannekatsaus ajankohtaisiin huijausyrityksiin.
CIO, Partner
kimmo.lang@b2bsolutions.fi
