Näin voit välttyä kalliilta tietojenkalastelulta

Tässä jutussa kerromme tietojenkalastelun vaikutuksista, annamme esimerkkejä viime aikojen huijauksista ja tarjoamme vinkkejä tiimisi turvallisuuden takaamiseksi.

Kyberrikollisuus muuttuu jatkuvasti järjestäytyneemmäksi, ja tietojenkalastelusta koituukin yrityksille vuosittain miljardien eurojen kustannukset.

IT- ja tietoturvatiimit käyttävät jo nyt kolmasosan työajastaan tietojenkalastelu-uhkien taklaamiseen. IT-asiantuntijat kehittyvät asiassa koko ajan taitavammiksi, mutta niin tekevät valitettavasti myös hakkerit, jotka keksivät aina uusia täkyjä työntekijöiden syötiksi.

Brother International Europen IT Business Partner Russell Johnson kommentoi: “Käyttäjään keskittyminen on ratkaisevan tärkeää. On olemassa todella hyviä laitteiden suojausjärjestelmiä, mutta jos edistynyt hyökkäys pääsee niiden läpi, käyttäjän ja yrityksen suojaamisen onnistuminen on kiinni käyttäjästä.”

Kun pitää itsensä ajan tasalla tietojenkalastelutrendeistä ja ehkäisevistä toimenpiteistä, voi säästää aikaa, resursseja ja rahaa.

Tuoreimpia tietojenkalastelutrendejä

Myös valesivustot, joilla kalastellaan yrityksen käyttäjätunnuksia ja salasanoja, ovat lisänneet suosiotaan rikollisten keskuudessa.

Huijaussähköposti ohjaa käyttäjän tällöin esimerkiksi jonkin yrityspalvelun, kuten Microsoft Office 365:n tai Amazon Web Servicesin (AWS), sivustoa muistuttavalle valesivustolle. Jos hakkerit pääsevät käsiksi tilille tallennettuihin arkaluonteisiin tietoihin, seuraukset voivat olla yritykselle erittäin vahingollisia.

Yksi tuore esimerkki tällaisesta huijauksesta on tapaus, jossa hyökkääjät lähettivät automaattisia sähköposti-ilmoituksia Amazon Web Servicesin nimissä. Hyperlinkit näyttivät luotettavilta, mutta URL-osoitteesta käyttäjät ohjattiinkin sisäänkirjautumista varten valesivustolle.

Kyberturvallisuuskonsultti Rob Mukherjee kehottaa yrityksiä hyödyntämään tietokonenäköä. Se on ohjelmistotieteiden ala, jolla tietokoneet pyrkivät jäljentämään ihmisen visuaalista järjestelmää algoritmien avulla. Se on yksi tekoälyn osa-alueista.

Ohjelmisto näkee jokaisen pikselin ja estää viestin pääsyn sähköpostiin, jos se havaitsee poikkeavuuden”, Rob kertoo.

Muiden sosiaalisen median sivustojen tapaan LinkedInin nimissä lähetettyjen kalasteluviestien määrä on viime aikoina noussut valtavasti. Tutkijoiden mukaan sitä jäljitteleville sivuille ohjaavien sähköpostien määrä kasvoi vuonna 2022 peräti 232 %.

Kyberrikolliset käyttävät vastaanottajalle tutulta vaikuttavia nimiä ja tyyliteltyjä HTML-malleja saadakseen Microsoft Outlookin käyttäjät napsauttamaan kalasteluviestien linkkejä ja syöttämään tietojaan.

LinkedIniä käytetään myös kohdennetussa tietojenkalastelussa. Taannoin hakkerit käyttivät sitä muun muassa Sony Pictures Entertainmentin järjestelmäkehittäjien ja verkonvalvojien tunnistamiseen. 

Kohdennettujen kalasteluviestien tuloksena varastettiin yli 100 teratavua yritystietoja. Hyökkäys maksoi Sonylle yli 100 miljoonaa dollaria.    

Tietojenkalastelun todelliset kustannukset

Tietojenkalasteluhyökkäykset käyvät usein kalliiksi ja ovat hankalia hoitaa. Muihin tietomurtoihin verrattuna ne aiheuttivat IBM:n mukaan vuonna 2022 kaikista suurimmat kustannukset, keskimäärin 4,91 miljoonaa dollaria hyökkäystä kohden.

Ne ovat myös yleisin tapa, jolla rikolliset pyrkivät huijaamaan. Esimerkiksi vuonna 2022 Euroopassa raportoiduista tietoturvaloukkauksista 82 %:iin liittyi inhimillinen tekijä.. 

Tutkimusten mukaan IT- ja tietoturvatiimit käyttävät yhden sähköpostiviestin ratkaisemiseen keskimäärin 27,5 minuuttia.

Miten yritystä voi suojella tietojenkalastelulta?  

Paras tapa suojella yritystä on käyttää oikeita IT-työkaluja ja muuttaa toimintatapoja. 

Cyber Resilience Centren kyber- ja innovaatiopäällikkö Dan Giannasi suosittelee seuraavaa: "Yritysten on suojeltava itseään toimenpiteillä, joiden vuoksi hyökkääjien on vaikea saada viestinsä käyttäjille asti. Niitä ovat muun muassa kattavat sähköpostiprotokollat, jotka estävät kalasteluviesteiksi havaittujen sähköpostien päätymisen käyttäjille, ja joiden avulla rikolliset eivät voi jäljitellä yrityksen sähköpostiosoitteita muissa hyökkäyksissä.”

On tärkeää myös ottaa käyttöön sääntöihin perustuva yritystason sähköpostisuodatin havaitsemaan tekaistut domainnimet ja henkilöllisyydet, joiden vilpillisyyttä käyttäjät eivät välttämättä huomaa. Edistykselliset suodattimet voivat myös havaita haittaohjelmia, kuten porttiskannausta ja näppäilytallennusta.

Työkalujen ohella on tärkeää muuttaa toimintatapoja. Symposium IT:n johtaja Joshua Ashton ohjeistaa tiimejä suhtautumaan kaikkiin arkaluonteisiin tietoihin liittyviin pyyntöihin varauksella ja varmistamaan lähteen aitouden ennen pyyntöön vastaamista.

Lisäksi tiimeille on ehdottomasti järjestettävä koulutusta ja taitojen testausta tietojenkalastelun yleisimmistä varoitusmerkeistä, sillä kuten Russell Johnson huomauttaa, häiriönsietokyvyn inhimillisessä ulottuvuudessa on aina parantamisen varaa. Russell vastaa Brother International Europen sisäisestä kyberturvallisuusohjelmasta, joka kattaa 1 500 käyttäjää.

Ohjelman tavoitteena on luoda ”ihmisten muodostama palomuuri”, ja se koostuu pakollisesta koulutuksesta, korjaavista ja valinnaisista lisäkoulutuksista ja viimeisimpiä suuntauksia esittelevistä artikkeleista. Jokaiseen käyttäjään kohdistetaan kerran kuussa kalasteluyritys tekoälyä hyödyntävällä KnowBe4-järjestelmällä, joka antaa kullekin käyttäjälle neljään eri riskiluokkaan perustuvan arvosanan. Ohjelmisto on otettu hyvin vastaan henkilöstön keskuudessa ja huijauslinkkejä klikkaamaan päätyvien käyttäjien osuus on pienentynyt. 

Haluatko lisätietoa? Lue lisää turvallisuutta käsittelevistä blogeistamme. 

Tai lue lisää siitä, miten Brother voi auttaa toimiston tietoturvaan liittyvissä kysymyksissä.